tecnologia

Quatre indicis per reconèixer ciberatacs en el moment de fer la declaració de la renda

Les primeres amenaces van aparèixer tot just un dia abans que s'iniciés la campanya

per NacióDigital , 10 d'abril de 2021 a les 18:00 |
Aquesta setmana s'ha iniciat la campanya de les declaracions de la renda i de patrimoni del 2020, un procés durant el qual és necessari tenir en compte la seguretat a l'hora de protegir-se dels ciberatacs que pretenen estafar els contribuents.

De fet, les primeres amenaces van aparèixer fins i tot abans que s'iniciés la campanya, el dia 6 d'abril: un malware va suplantar l'Agència Tributària enviant correus electrònics amb l'assumpte "Acció fiscal" i que contenen virus que infecten els dispositius. Aquesta pràctica, coneguda com a phishing, ja han amenaçat la campanya de la renda en anys anteriors.



L'Agència Tributària ha posat a la seva web alguns exemples de campanyes fraudulentes de correus en què s'ha suplantat la seva identitat per estafar els contribuents.


Un d'aquests missatges alerta sobre irregularitats en la declaració corresponent a l'any 2019, i que duu adjunta una factura amb la diferència que es deu. El missatge també adverteix que "en cas que no s'efectuï el pagament en la data indicada, pot incórrer en càrrecs i multes extra".

Doncs bé, hi ha un seguit d'indicis que mostren que aquest missatge és un engany, com recull Entelgy Innotec Security: el primer és fixar-se en el domini del remitent, que no és l'oficial. En aquest cas, el correu l'envia aviso@agencia.es, però el domini real de l'Agència Tributària és correo.aeat.es.


El segon indici és el canal pel qual es demana aquesta informació al contribuent, que mai és per correu electrònic.

Un altre indicador que ens ha de fer sospitar és que els correus tenen faltes d'ortografia: normalment, els correus de phishing tenen diversos errors d'escriptura i, en aquest cas, hi ha com a mínim dues faltes: la paraula declaración està escrita sense accent; i la paraula jurada està escrita com a jurata.

Finalment, l'últim indici és la mateixa presència d'arxius adjunts - o bé inclosos en enllaços perquè l'usuari hi accedeixi - en els correus.

L'Agència Tributària preveu que aquesta mena de missatges es repeteixin al llarg de tota la campanya, i per això recomanen que, davant de qualsevol dubte, es truqui directament a un dels telèfons oficials (901 200 347; 91 757 57 77 o 93 442 27 64) i demanar per la veracitat dels correus rebuts.
 

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 59,90€ a l'any, perquè és el moment de fer pinya.

Fes-te subscriptor

 

Participació