Nova alerta per frau digital en plena campanya de la Renda. L'Institut Nacional de Ciberseguretat (INCIBE) ha detectat una campanya massiva de smishing que suplanta l'Agència Tributària amb l'objectiu d'obtenir dades personals i bancàries de milers d'usuaris mitjançant missatges SMS fraudulents.
L'estafa es presenta sota el ganxo d'una suposada devolució de diners pendent. Els ciberdelinqüents envien missatges que aparenten procedir de l'AEAT i en els quals s'avisa l'usuari d'una notificació urgent o d'un reemborsament disponible. El text inclou un enllaç que dirigeix a una pàgina web falsa dissenyada per imitar l'aparença oficial d'Hisenda.
Segons explica l'INCIBE, el frau busca generar sensació d'urgència perquè la víctima actuï ràpidament sense comprovar l'autenticitat del missatge. Una vegada dins del web, se sol·liciten dades sensibles com ara números de compte, targetes bancàries, claus personals o credencials d'accés amb l'excusa de tramitar el suposat ingrés.
Els experts recorden que existeixen diversos detalls que permeten identificar aquest tipus d'enganys. Un dels més importants és l'adreça web. Mentre que l'Agència Tributària només utilitza dominis oficials acabats en .gob.es o .es, en aquesta campanya s'han detectat enllaços amb terminacions com ara .top o .click, molt habituals en pàgines fraudulentes creades per durar tot just unes hores o dies.
A més, els missatges solen incloure errors ortogràfics, frases mal redactades o expressions poc habituals en comunicacions oficials. També crida l'atenció que molts SMS siguin genèrics i no incloguin dades personals del destinatari, cosa poc comuna en les notificacions reals de l'administració pública.
Des de l'INCIBE insisteixen que l'Agència Tributària mai sol·licita informació bancària, claus personals o números de targeta a través de SMS o correus electrònics. Tampoc envia enllaços directes per gestionar devolucions de diners. Tots els tràmits relacionats amb la declaració de la Renda s'han de realitzar exclusivament a través de la seu electrònica oficial.
Els experts recomanen que, davant de qualsevol missatge sospitós, els usuaris evitin clicar enllaços o descarregar fitxers adjunts i contactin directament amb el seu banc o amb la mateixa Agència Tributària per verificar la informació. En cas d'haver facilitat dades personals o de patir moviments estranys al compte bancari, aconsellen bloquejar targetes i credencials com més aviat millor, a més de presentar una denúncia davant les autoritats.
Les víctimes poden reclamar davant la seva entitat bancària a través del servei d'atenció al client i, si no reben una resposta satisfactòria, elevar posteriorment el cas davant el Banco de España aportant tota la documentació relacionada amb el frau.
Afegeix ElConstitucional.es com a font preferida de Google de forma gratuïta.
Mantén-te informat de totes les notícies d'última hora i amb la millor informació. Contra la desinformació, per la democràcia i els drets socials.
