Cal estar alerta i és que, des de l’Agència Tributària, s’han detectat estafes de phishing que aprofiten la campanya de la renda 2020-2021. Aquestes es realitzen a través de l’enviament de correus massius suplantant-hi la identitat.
En aquest cas, el correu electrònic enllaça amb un malware que ha estat identificat com Trojan Cryxos. Es tracta d’un scareware, que està dissenyat per mostrar notificacions i alertes de caràcter enganyós, fent creure a l’usuari que el seu equip està infectat d’un virus i es troba bloquejat. Aquest tipus de malware roba dades confidencials i essencials dels usuaris.
Tal com hem explicat, per poder desenvolupar aquest frau fan un enviament de correus massiu, el que es coneix com a email spoofing suplantant la identitat de l’Agència Tributària (que actua com a remitent del missatge).
De totes maneres, cal tenir en compte que existeixen diferents tipus de frau relacionats amb l’Agència Tributària.
Amb quin tipus d’intents de frau i estafes ens podem trobar?
Podem trobar-nos amb diferents tipus de frau tecnològic:
A través de la xarxa: pàgines web falses i phishing
Els intents d’engany fan referència a suposats ingressos d’impostos o devolucions mitjançant enviaments de correus massius suplantant la identitat de l’Agència Tributària. En aquest cas, es demana informació confidencial i dades bancàries enviant als usuaris a un lloc web fals que roba totes les dades.
Missatges de text (SMS)
En alguns casos també s’han detectat enviaments de missatges de text (SMS) massius oferint serveis de l’esborrany de la renda; aquests números redirigeixen les trucades cap a l’Agència Tributària i cobren l’usuari en funció de la seva tarifa.
Aplicaciones per al smartphone
També hi ha aplicacions per a mòbils intel·ligents (APPs) oferint serveis per presentar la declaració de la renda que són falses i fraudulentes.
Consells per evitar els intents de frau i les estafes de phishing quan fem la renda
Habitualment, aquest tipus d’estafes es duen a terme a través de l’enviament de missatges massius suplantant la identitat de l’emissor, en aquest cas de l’Agència Tributària. Cal parar compte i estar alerta ja que, normalment, en l’assumpte o en e cos del missatge s’hi fa referència a un ingrés d’impostos inexistent i, per poder-hi accedir, en redirigrix a un lloc web a través d’un enllaç o fitxer adjunt.

Aquests són alguns dels consells què, des de nearCrumbs, criem essencials per evitar el phishing i que, d’aquesta manera, et robin les teves dades:
- No obris ni contestis missatges de desconeguts que no hagis sol·licitat.
- Precaució en descarregar fitxers adjunts, encara que siguin dels teus contactes.
- Revisa els enllaços abans de fer-hi clic, encara que siguin de persones conegudes.
- Tinguis sempre actualitzat el sistema operatiu, així com l’antivirus. En el cas de l’antivirus, a més a més, verifica que estigui actiu.
- Assegura’t que els comptes d’usuari tenen bones contrasenyes i diferents permisos depenent del seu rol.
- És important que realitzis de forma periòdica còpies de seguretat i, en el cas de perdre-les, sempre podràs tenir-les.
En el cas del frau a l’hora de fer la declaració de la renda, des de la mateixa Agència Tributària demanen connectar-se sempre des d’un ordinador o telèfon segur i verificar el seu certificat.
Què puc fer si he caigut a la trampa de les estafes de phishing quan feia la renda?
En el cas que hagis caigut en la trampa i t’hagis descarregat el fitxer i l’hagis executat és possible que el teu dispositiu (ordinador o telèfon) estigui infectat. Per tal de protegir-lo et recomanem escanejar el teu equip amb un antivirus actualitzat per desinfectar-lo.
A més a més, et recomanem que llegeixis el nostre article “Com puc denunciar un ciberatac?” en el que et donem totes les claus per poder denunciar que hem patit o creiem que podem partir-n’hi un.
Des de nearCrumbs tenim diferents solucions per si necessites suport tècnic o assistència per esborrar aquest malware i protegir el teu dispositiu i les teves dades.
No dubtis en posar-te en contacte amb nosaltres, estarem encantats d’ajudar-te!