Hisenda arrencarà en qüestió de dies la campanya de la declaració de la renda. Aprofitant aquest període, l'Institut Nacional de Ciberseguretat (Incibe) va denunciar l'aparició d'uns correus electrònics fraudulents. Aquests correus electrònics intenten suplantar l'Agència Tributària per aconseguir informació privada dels ciutadans.
A aquesta pràctica se la coneix com a 'phising', i no és una cosa precisament nova. En ocasions anteriors, també havien detectat aquest tipus de tècniques en aquesta època de l'any.
Asseguren des d'aquest organisme que resulta molt fàcil caure a la trampa d'aquests correus que porten el segell Hisenda. Res no fa presagiar que es tracti d'una comunicació falsa. De fet, es remeten des d'un suposat correu verídic.
Això fa que resulti més complicat identificar el frau. Aquelles persones que el puguin rebre a la safata d'entrada han de prestar especial atenció en l'assumpte que posa al missatge. S'envia com a «Comprovant fiscal digital - Ministeri d'Hisenda i Funció Pública», encara que també solen utilitzar un missatge semblant.
Així ho han alertat des de l'Institut Nacional de Ciberseguretat. Expliquen que a l'interior del correu s'assenyala que l'usuari té pendent de presentar una documentació determinada. És l'excusa perfecta que posen perquè s'acabi punxant sobre l'enllaç que en realitat descarrega 'malware'.
Amb això s'aconsegueix que aquest codi maliciós accedeixi al nostre dispositiu electrònic, arribant a provocar seriosos problemes en matèria de seguretat. Els ciberdelinqüents ho tindran molt senzill per accedir a tota la informació personal i compte bancaris.
Expliquen que «si no heu descarregat ni executat el fitxer, possiblement el vostre dispositiu no s'haurà infectat». El més adequat és «eliminar el correu electrònic de la safata d'entrada». En cas d'haver-ho descarregat, «també hauràs d'eliminar l'arxiu que trobaràs a la carpeta de descàrregues», recomanen.
Per a aquells que hagin descarregat i executat aquest fitxer fals d'Hisenda se'ls aconsella que actuïn amb celeritat. Aquest organisme de seguretat planteja per desinfectar l'equip i estar tan protegit com sigui possible, escanejar-lo amb un antivirus actualitzat. També ofereixen la possibilitat de seguir les indicacions que es localitzen a l'apartat de desinfecció d'aparells.
En cas que l'usuari requereixi assistència per acabar amb el codi maliciós (malware), des de l'Incibe els ofereixen un servei de suport. Donaran resposta davant de qualsevol incident de seguretat.
Però no es tracta de la primera vegada que passa un intent de frau amb aquest procediment. L'any passat per aquestes dates, aquest organisme també alertava sobre un codi maliciós que es feia passar per l'Agència Tributària. Ho feien per mitjà d'un correu electrònic amb l'assumpte «Assumpte fiscal».
L'objectiu dels ciberdelinqüents, una vegada més, era aconseguir informació personal de la gent. I per això aprofitaven l'inici de la campanya de la renda.
Hisenda no envia aquest tipus de correus
En aquests missatges que arribaven per correu electrònic, tornaven a suplantar la identitat d'Hisenda. Des de les companyies de seguretat conviden els usuaris a no obrir-los i a eliminar-los.
Al cos del missatge es demana accedir a la Seu Electrònica o la descàrrega d'un PDF que presumptament conduiria a la informació fiscal. En fer clic sobre qualsevol de les dues opcions, la víctima seria redirigida a una web per descarregar aquest contingut maliciós.
El codi maliciós de l'exercici passat va ser identificat com el Trojan Cryxos, que mostra alertes que donen lloc a enganys. És perquè l'usuari cregui que el seu equip està infectat pel virus i estigui bloquejat. El propòsit és apoderar-se de les dades personals.
En qualsevol cas, des d'Hisenda han advertit que no fan servir aquestes vies per comunicar-se amb els usuaris. Solen fer-ho per correu certificat.