Cada campanya de la renda tornen els intents de pesca de dades massius i altres fraus telefònics. La campanya de la Renda 2025 no serà una excepció, per això convé conèixer com solen actuar els ciberdelinqüents. El fet és que solen repetir certs patrons davant dels quals hem d'estar alerta: es fan passar per l'Agència Tributària o un altre organisme: ho fan per guanyar-se la teva confiança i que els enviïs informació personal o bancària.
Això és habitual tant en trucades telefòniques com en missatges de text i correus electrònics. Tal com subratlla La Caixa, els ciberdelinqüents solen utilitzar adreces semblants a les oficials, però són capaços de mostrar fins i tot el domini real de l'AEAT en el remitent o el número de telèfon de la teva entitat bancària. Imiten missatges reals: en les seves comunicacions tracten d'emular el to i expressions dels missatges autèntics de l'Administració per evitar que desconfiïs. Generen sensació d'urgència: és habitual que estableixin terminis imminents perquè responguis als seus requeriments ràpidament i sense pensar, sota el pretext d'evitar sancions o problemes que, en realitat, mai tindran lloc. Enllaços perquè aportis informació o realitzis una acció: els missatges fraudulents contenen habitualment enllaços que porten a pàgines web fraudulentes i mai has d'obrir.
Poden demanar dades personals, informació bancària o sobre targetes de crèdit, i fins i tot animar-te a descarregar una falsa notificació d'Hisenda. Arxius adjunts: és habitual que els correus i missatges fraudulents continguin algun arxiu que, en descarregar-se, pot instal·lar algun programari maliciós en el dispositiu. Exemples de fraus durant la campanya de la renda. Amb els ingredients que acabem de veure, els ciberdelinqüents elaboren diferents intents de frau que es repeteixen cada campanya de la Renda. Aquests són els més habituals:
Missatges fraudulents: mitjançant l'enviament de missatges de text o correus electrònics, els ciberdelinqüents imiten comunicacions oficials diverses, des d'ofertes per rebre una devolució ràpida de la renda a advertències d'errors durant la declaració o invitacions a descarregar una notificació de sanció.
El problema és que són totes falses i obren la porta al robatori d'informació confidencial o fins i tot a la intervenció dels nostres dispositius electrònics, bé mitjançant la descàrrega d'un programari maliciós a través d'un enllaç o un arxiu adjunt. Trucades per oferir serveis: durant la campanya de la renda, són habituals les trucades per oferir serveis de gestió de cita prèvia, de modificació d'esborranys o presentació de declaracions a les oficines de l'Agència Tributària.
Recomanacions de l'AEAT
L'AEAT adverteix (Obrir en finestra nova) que aquests telèfons són aliens a ella, que poden suposar elevats costos per tarifació addicional i que les cites obtingudes poden no ser vàlides. També es corre el risc de revelar informació delicada durant les trucades. Com saber si una notificació d'Hisenda és veritable Els ciberdelinqüents es tornen cada vegada més sofisticats, millorant les seves eines i tàctiques per mirar de suplantar organismes oficials i altres entitats.
En vista de tot això, com podem saber si un avís de notificació o un missatge de l'AEAT són autèntics? Hi ha algunes actuacions que es poden realitzar: examinar bé el remitent: convé fixar-se bé si el remitent del missatge i el domini coincideixen exactament amb els oficials. En moltes ocasions hi ha lleugeres diferències que els delaten. Desconfia de les urgències i les peticions de dades personals i bancàries. Acudir a una pàgina oficial: fins i tot si el remitent i el domini coincideixen, poden haver estat fraudulents. Així que si t'arriba un avís de notificació pendent, el millor és que obris el navegador i entris directament a la seu electrònica de l'AEAT, a l'Adreça Habilitada Única (DEHú) (Obrir en finestra nova) o al servei La meva Carpeta Ciutadana teclejant tu mateix l'URL.