Claus per no ser estafat
Alerta d’atacs cibernètics per l’inici de la campanya de la renda
L’agència de seguretat Incibe adverteix que els ciberatacants aprofiten l’inici del període de la declaració ‘online’ per portar a terme atacs maliciosos

Una dona contrasta les seves dades per a la declaració de la renda. /
L’Institut Nacional de Ciberseguretat, Incibe, ha informat que ha detectat una campanya d’enviament de correus electrònics fraudulents que suplanten l’Agència Tributària per difondre un ‘malware’ aprofitant els dies d’inici de la campanya de la renda. A l’esmentada campanya, el correu té com a assumpte: «Acció fiscal». Al cos del missatge se sol·licita a l’usuari que accedeixi a la Seu Electrònica o descarregui un fitxer PDF per accedir a una suposada informació fiscal dirigida al destinatari del correu. Tant el suposat enllaç d’accés a la seu electrònica com el de descàrrega del PDF redirigeixen l’usuari a una pàgina web on es descarregarà el codi ‘malware’. El nom de fitxer maliciós té un nom aleatori, tot i que segueix el mateix patró: «9 números aleatoris + .zip».
Aquest 7 d’abril dona inici, un any més, la presentació de declaracions de Renda i Patrimoni a través de la via electrònica de l’Agència Estatal d’Administració Tributària (AEAT). És necessari tenir en compte diverses mesures de seguretat perquè no hi hagi incidents, davant l’increment de la ciberestafes. La principal amenaça és el denominat ‘phishing’, o robatori d’informació personal a través del correu electrònic. En general suposa que se sol·liciti a l’usuari que faci urgentment una gestió per no perdre diners. L’Agència Tributària també sol difondre al seu portal web exemples de campanyes fraudulentes de correu en què s’ha suplantat la seva identitat per estafar els ciutadans.
Un d’aquests és precisament en relació amb la declaració de la renda de l’any passat. Aquest missatge deia el següent: «‘Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras’».
Aquest tipus de missatges, similars a una comunicació oficial, provoquen el temor de l’usuari, que accedeix a portar a terme el tràmit que se li sol·licita. No obstant, hi ha una sèrie d’indicis que mostren que, efectivament, es tracta d’un engany. Entelgy Innotec Security, divisió de ciberseguretat d’Entelgy, recull els quatre elements més comuns que han de despertar totes les sospites:
● El domini del remitent no és l’oficial. En l’exemple esmentat, el correu l’envia aviso@agencia.es, on el domini seria «agencia.es». No obstant, tal com recull l’AEAT al seu portal, el seu domini realment és «correo.aeat.es».
● El canal no és el fet servir habitualment. Com assenyalen a la web, l’AEAT mai sol·licita als contribuents aquest tipus d’informació a través d’aquest mitjà.
Notícies relacionades● Errors ortogràfics. Aquesta és un dels principals senyals que ens poden fer sospitar, ja que normalment els correus de ‘phishing’ inclouen diverses faltes en l’escriptura. I com es pot apreciar en el missatge, la paraula ‘declaracion’ no porta l’accent corresponent i ‘jurada’ està escrita com a ‘jurata’.
● Fitxers adjunts. Un altre tret característic d’aquestes ciberestafes és que, o bé s’inclouen enllaços a què se sol·licita que s’accedeixi, o s’adjunten arxius i fitxers que s’han de descarregar. És important saber que per mitjà de les dues opcions es pot infectar el dispositiu des del qual s’està llegint el correu. Per això, si veiem algun d’aquests casos (en l’exemple el que es requereix és descarregar una factura), cal desconfiar. Exemples com aquest missatge són els que s’espera que es repeteixin al llarg de tota la campanya d’aquest any. Però tenint en compte aquestes característiques podrà evitar-se fàcilment caure víctima d’un atac cibernètic i fer la declaració de manera segura. No obstant, en cas de dubte sempre hi ha l’opció de contactar directament amb l’Agència a través d’un dels seus telèfons oficials i preguntar per la veracitat del correu rebut.
Les recomanacions de l’Incibe davant els atacs cibernètics
- Fenomen en auge La venda a pes de 'caixes sorpresa' d'Amazon arriba al centre de Barcelona: "És com una loteria"
- Universitat Més de 250 professors universitaris exigeixen a la UB que investigui el cas Ramón Flecha
- MUNDIAL DE CLUBS Luis Enrique ignora Mbappé: «Soc soci culer, per això sempre em motiva jugar contra el Madrid»
- Previsió meteorològica Catalunya, en alerta per fortes pluges: aquestes són les zones on més pot ploure
- Detingut per matar d’una punyalada un multireincident al Prat de Llobregat per una venjança
- Acte a Barcelona Feijóo promet «més finançament» per a Catalunya si governa: «Sé que el necessita i el tindrà»
- ACTUALITAT BLAUGRANA El Barça planeja un homenatge a Messi per inaugurar el Camp Nou acabat
- Atacs al Govern Les saunes del pare de Begoña Gómez, el «míssil de flotació» llançat des de les clavegueres per Villarejo contra Sánchez: «Això el mata»
- EL FINANÇAMENT Montero proposa «federalitzar la gestió tributària» per a totes les comunitats «per igual» i no només per a Catalunya
- Cop al narcotràfic La Policia desmantella a Amposta el laboratori clandestí més gran d’èxtasi d’Espanya