Tres claus per evitar estafes en la declaració de la renda per internet

La declaració de la Renda es fa ara per internet. Aquest any té com a principal novetat l'eliminació definitiva dels documents en paper i, en el seu lloc, es podrà presentar l'esborrany a través d'una aplicació, una pàgina web o per telèfon.

L'Agència Tributària ha llançat una sèrie d'advertències als usuaris perquè no caiguin en enganys i fraus per internet davant la proliferació de ciberatacs per suplantar la identitat de l'usuari.

La tècnica més utilitzada en aquests casos és el "phishing": utilitzar correus electrònics o missatges falsos per sol·licitar a l'usuari informació personal (dades de la targeta de crèdit, número de la seguretat social o comptes bancaris). Fins fa uns anys, els missatges de text i els correus eren les fórmules més utilitzades però, en els últims anys, ha aparegut un nou factor a tenir en compte: Whatsapp.

Davant el dubte de la veracitat dels missatges, l'Agència Tributària recorda que els seus números de telèfon són els que apareixen a la pàgina web (mai altres) i habiliten el seu Centre d'Atenció Telefònica (901.200.347 o 91.757 57 77 o 93 442 27 64) per verificar l'autenticitat dels correus o missatges dubtosos. A més, s'estableixen tres claus per detectar que el missatge rebut és un frau:

1. L'Agència Tributària mai sol·licita per correu informació confidencial, econòmica o personal.
2. Mai paguen devolucions amb targetes de crèdit.
3. Mai cobren cap import pels serveis que presta (l'usuari assumeix el cost compartit de les trucades a telèfons 901).

Des de la companyia experta en ciberseguretat Entelgy Innotec Security aconsellen revisar bé les adreces o números d'on procedeixen els missatges per reconèixer i evitar aquest tipus d'atacs que, en ocasions, són el preludi d'altres incidents més rellevants. Els seus vuit claus per evitar estafes a la "ciberdeclaració":

• Observa el domini del remitent del correu. En aquest cas comprova que el domini de l'Agència Tributària és aeat.es. Qualsevol altre domini és fals.
• No obris correus d'usuaris desconeguts o que no hagis sol·licitat: elimina'ls directament i no els contestis.
• No facis clic als hipervincles o enllaços que t'adjuntin al correu, SMS, missatges de Whatsapp o de xarxes socials, atès que poden redirigir a una web fraudulenta. Si tens dubtes, tecleja directament l'adreça web al navegador.
• Tingues precaució en descarregar fitxers o executables adjunts de correus, en SMS, missatges en WhatsApp o en xarxes socials, encara que provinguin de persones que coneixes.
• Introdueix les teves dades personals només en webs segures, amb protocol https://, i amb una icona d'un cadenat petit. Recorda que ni l'AEAT, ni el teu banc, et demanaran mai que enviïs les teves claus o dades personals per correu. Davant de qualsevol dubte, crida directament a un o altre.
• Revisa periòdicament els teus comptes bancaris per estar al dia de qualsevol irregularitat.
• Modifica periòdicament les contrasenyes i fes-ne servir una de diferent per a cadascun dels teus comptes en xarxes socials, correus i pàgines web. A més, assegura't que aquestes siguin robustes, és a dir, llargues i amb caràcters de diferent tipus.
• Millor ser prudent. Sempre és millor rebutjar qualsevol missatge que generi dubtes o enllaç amb una web la URL no coincideixi amb l'organisme en qüestió.