23.05.2025 - 13:04
|
Actualització: 23.05.2025 - 13:14
Amb l’inici de la campanya de la declaració de la renda 2024, que acaba el 30 de juny, han proliferat unes quantes ciberestafes que suplanten la identitat de l’Agència Tributària espanyola.
Aquests atacs, segons que explica l’Agència de Ciberseguretat de Catalunya, pretenen de robar dades personals i bancàries a través de correus electrònics i missatges de text SMS fraudulents que simulen provenir de l’organisme oficial.
Us expliquem tot allò que heu de saber sobre les estafes sobre la renda, com protegir-vos i què fer en cas de ser-ne víctimes.
En què consisteixen les estafes?
Els ciberdelinqüents fan servir tècniques de suplantació d’identitat digital amb l’objectiu d’obtenir informació confidencial, fer enginyeria social, cometre noves estafes més personalitzades, o vendre les dades al mercat negre.
Els missatges enganyosos, sovint amb remitents com “Hisenda” o “Agència Tributària“, utilitzen frases alarmants com “Avís important”, “Notificació disponible” o “Incidència greu en la seva declaració” per provocar una resposta ràpida i impulsiva de les víctimes.
Un cas pràctic: contacto-031293@correo.aeat.es
L’Agència Tributària espanyola explica que, a part de missatge SMS, els atacants també suplanten la identitat a partir de correus electrònics fraudulents amb el remitent fals contacto-031293@correo.aeat.es. Aquest missatge informa d’un saldo pendent i inclou un arxiu anomenat “Document-Tributari”, que en realitat conté programari maliciós.
L’Agència Estatal de l’Administració Tributària (AEAT) és un dels organismes públics espanyols més suplantats, especialment durant la campanya anual de la declaració de la renda.
Com protegir-se de les estafes de l’Agència Tributària
Hi ha unes quantes mesures a tenir en compte per a protegir-vos de les estafes que suplanten la identitat de l’Agència Tributària:
- D’entrada, heu de saber que Hisenda mai no sol·licita informació personal ni bancària per correu electrònic, SMS ni trucades. Només ho fa a través de correu postal certificat, la seva plataforma digital oficial o l’aplicació mòbil.
- Sempre heu de desconfiar dels missatges que us instin a actuar ràpidament per por a sancions o reemborsaments urgents. No heu de descarregar mai arxius ni clicar en enllaços sospitosos.
- Si rebeu un missatge sospitós, accediu directament a la web oficial de l’AEAT per a verificar la informació.
Què heu de fer si heu sofert una ciberestafa
Si sospiteu que heu estat víctimes d’una ciberestafa relacionada amb la declaració de la renda, és fonamental actuar ràpidament per a minimitzar els danys:
- Truqueu a la vostra entitat bancària per a informar del frau i desactivar les targetes afectades.
- Si teniu l’aplicació bancària al mòbil, podeu blocar les targetes immediatament des d’allà. Així i tot, però igualment cal informar el banc per a evitar moviments sospitosos o extraccions no autoritzades.
- Denuncieu els fets a la policia.
- No esborreu cap evidència i recolliu totes les proves possibles: captures de pantalla, missatges rebuts, enllaços, arxius descarregats, registres de l’activitat bancària o de navegació… Tota aquesta informació pot ser clau per a la investigació policíaca.
Si us han robat diners, hi ha alguna possibilitat de recuperar-los?
Si heu estat enganyats per als ciberdelinqüents i autoritzeu un pagament, hi ha molt poques possibilitats de recuperar els diners. En aquests casos, l’entitat financera considera que heu donat el consentiment i s’acostuma a denegar el retorn de l’import al·legant negligència per part de l’usuari. Per tant, només hi ha l’opció de presentar una denúncia per la vida judicial.
Ara bé, la víctima sí que té dret a reclamar els diners si a l’hora d’executar el pagament el banc no ha aplicat un doble factor d’autenticació. “Si aquest procediment no s’ha realitzat, el banc està obligat a reemborsar els diners estafats. Això és perquè les entitats financeres estan obligades a complir la Directiva PSD2, que especifica que abans d’efectuar pagaments en línia han d’exigir un segon factor d’autenticació (un codi PIN, un factor biomètric o una contrasenya)”, explica l’Agència de Ciberseguretat de Catalunya.
📥'Avís important'
📥'Notificació urgent'
📥'Incidència en la seva declaració'⚠️Coincidint amb la campanya de la declaració de la renda, s'han detectat diverses campanyes de suplantació de l'Agència Tributària. L'objectiu? Robar dades personals i bancàries.… pic.twitter.com/BHNt5fwzje
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) May 23, 2025
