L'estafa més perfecta dels ciberdelinqüents en la campanya de la renda que et pot costar els teus estalvis

Les estafes no passen de moda, al contrari. Com més temps passa i més avança la tecnologia, més fraus i ciberestafes trobem. A més, aquestes cada vegada són més sofisticades i difícils de detectar. Per exemple, quan entrem a certes pàgines web "oficials" de l'administració, pot ser que realment no estiguem en les dites pàgines. Es crea una duplicació de la web, però sense la seguretat encriptada de la qual gaudeixen les pàgines oficials. Així doncs, durant la campanya de la renda és molt senzill caure en el parany i donar dades fàcilment a un "organisme" que realment no és l'Agència Tributària.

Així ho ha advertit el perfil de divulgació fiscal a TikTok @tu_blog_fiscal, que ha compartit un vídeo on mostra pas a pas com opera una d'aquestes trampes: un suposat missatge de l'Agència Tributària que informa d'una devolució de 411 euros i convida a fer clic en un enllaç per introduir les dades de la targeta bancària. Tot perfectament imitat, tret que no és cert.

Com funciona aquesta estafa que utilitza la campanya de la renda com a ganxo

El frau comença amb un missatge de text (SMS) o correu electrònic que sembla ser oficial. El contingut informa el contribuent que té una devolució pendent després de presentar la declaració i que ha d'accedir a un enllaç per gestionar-la.

La pàgina de destinació imita amb precisió el disseny de l'Agència Tributària, cosa que genera una falsa sensació de seguretat. S'hi sol·licita informació confidencial: nom complet, número de compte i, en molts casos, les dades d'una targeta bancària. Si la víctima cau, els ciberdelinqüents obtenen accés directe als seus diners.

Què diu l'Agència Tributària

L'Agència Tributària ha reiterat en nombroses ocasions que mai no sol·licita dades personals ni bancàries per SMS ni per correu electrònic. Les devolucions es tramiten automàticament després de la presentació de la declaració, sense que el contribuent hagi de fer cap pas addicional a través d'enllaços externs.

Només en casos molt puntuals, i sempre a través dels seus canals oficials (seu electrònica, web o aplicació mòbil), l'Agència pot enviar notificacions, però mai no inclouran enllaços per introduir informació financera.

L'INCIBE també ho confirma

L'Institut Nacional de Ciberseguretat (INCIBE) ha detectat múltiples campanyes de 'phishing' i 'smishing' que imiten l'Agència Tributària durant el període de la renda. En tots els casos es fa servir el pretext d'una devolució d'impostos perquè l'usuari accedeixi a una web falsa.

Des de l'INCIBE recomanen:

• No punxeu mai en enllaços rebuts per SMS o correu que prometin devolucions.
• No proporcioneu dades personals o bancàries a través de canals no oficials.
• Verificar sempre les comunicacions accedint directament a la seu de l'Agència Tributària.
• Denunciar qualsevol intent de frau davant de les autoritats.

Què fer si ja has caigut en aquesta estafa

Si heu facilitat informació bancària en una d'aquestes pàgines falses, és important actuar immediatament:

• Contacta amb el teu banc per bloquejar possibles operacions no autoritzades.
• Canvia les contrasenyes i les claus d'accés a serveis financers.
• Revisa els moviments dels teus comptes per buscar operacions sospitoses.
• Denuncia el cas davant de la Policia Nacional o la Guàrdia Civil i notifica-ho a l'Agència Tributària.

El termini per a la devolució real de la declaració de la renda

L'Agència Tributària té fins al 31 de desembre per tornar l'import corresponent a cada declaració presentada. A la pràctica, moltes devolucions es tramiten en un termini de dues a tres setmanes, però el contribuent no ha de fer res més que esperar.

Qualsevol altre pas extra, missatge inesperat o sol·licitud de dades ha d'aixecar sospites.

La millor defensa: informació

Amb campanyes d'aquest tipus en augment, els experts en ciberseguretat coincideixen que la millor manera de protegir-se és la prevenció i l'educació digital. Saber com opera l'Agència Tributària i desconfiar de qualsevol canal no oficial és clau per evitar convertir-se en víctima d'una estafa.

Durant la campanya de la renda, extrema les precaucions. I si teniu dubtes, consulteu sempre directament amb la seu electrònica de l'Agència o mitjançant el telèfon d'atenció al contribuent.

Consulta aquí totes les notícies de Diari de Girona