L’Institut Nacional de Ciberseguretat, Incibe, ha informat que ha detectat una campanya d’enviament de correus electrònics fraudulents que suplanten l’Agència Tributària per difondre un ‘malware’ aprofitant els dies d’inici de la campanya de la renda.

A l’esmentada campanya, el correu té com a assumpte: «Acció fiscal». Al cos del missatge se sol·licita a l’usuari que accedeixi a la Seu Electrònica o descarregui un fitxer PDF per accedir a una suposada informació fiscal dirigida al destinatari del correu. Tant el suposat enllaç d’accés a la seu electrònica com el de descàrrega del PDF redirigeixen l’usuari a una pàgina web on es descarregarà el codi ‘malware’. El nom de fitxer maliciós té un nom aleatori, tot i que segueix el mateix patró: «9 números aleatoris + .zip».

Aquest 7 d’abril dona inici, un any més, la presentació de declaracions de Renda i Patrimoni a través de la via electrònica de l’Agència Estatal d’Administració Tributària (AEAT). És necessari tenir en compte diverses mesures de seguretat perquè no hi hagi incidents, davant l’increment de la ciberestafes. La principal amenaça és el denominat ‘phishing’, o robatori d’informació personal a través del correu electrònic. En general suposa que se sol·liciti a l’usuari que faci urgentment una gestió per no perdre diners. L’Agència Tributària també sol difondre al seu portal web exemples de campanyes fraudulentes de correu en què s’ha suplantat la seva identitat per estafar els ciutadans.

Un d’aquests és precisament en relació amb la declaració de la renda de l’any passat. Aquest missatge deia el següent: «‘Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras’».

Com detectar possibles enganys

Aquest tipus de missatges, similars a una comunicació oficial, provoquen el temor de l’usuari, que accedeix a portar a terme el tràmit que se li sol·licita. No obstant, hi ha una sèrie d’indicis que mostren que, efectivament, es tracta d’un engany. Entelgy Innotec Security, divisió de ciberseguretat d’Entelgy, recull els quatre elements més comuns que han de despertar totes les sospites:

  • El domini del remitent no és l’oficial. En l’exemple esmentat, el correu l’envia aviso@agencia.es, on el domini seria «agencia.es». No obstant, tal com recull l’AEAT al seu portal, el seu domini realment és «correo.aeat.es».
  • El canal no és el fet servir habitualment. Com assenyalen a la web, l’AEAT mai sol·licita als contribuents aquest tipus d’informació a través d’aquest mitjà.
  • Errors ortogràfics. Aquesta és un dels principals senyals que ens poden fer sospitar, ja que normalment els correus de ‘phishing’ inclouen diverses faltes en l’escriptura. I com es pot apreciar en el missatge, la paraula ‘declaracion’ no porta l’accent corresponent i ‘jurada’ està escrita com a ‘jurata’.
  • Fitxers adjunts. Un altre tret característic d’aquestes ciberestafes és que, o bé s’inclouen enllaços a què se sol·licita que s’accedeixi, o s’adjunten arxius i fitxers que s’han de descarregar. És important saber que per mitjà de les dues opcions es pot infectar el dispositiu des del qual s’està llegint el correu. Per això, si veiem algun d’aquests casos (en l’exemple el que es requereix és descarregar una factura), cal desconfiar. Exemples com aquest missatge són els que s’espera que es repeteixin al llarg de tota la campanya d’aquest any. Però tenint en compte aquestes característiques podrà evitar-se fàcilment caure víctima d’un atac cibernètic i fer la declaració de manera segura. No obstant, en cas de dubte sempre hi ha l’opció de contactar directament amb l’Agència a través d’un dels seus telèfons oficials i preguntar per la veracitat del correu rebut.