Estafa d’Hisenda per correu: alerta ciutadana pel phishing que suplanta l’Agència Tributària i roba les teves claus

L'OCU ha avisat d’una nova onada de correus que suplanten l’Agència Estatal d’Administració Tributària. L’objectiu és que la víctima cliqui un enllaç i introdueixi dades d’accés, especialment les credencials de la DEHÚ (Direcció Electrònica Habilitada Única), un servei clau per rebre notificacions de l’Administració.

El “ganxo” més habitual

Els missatges acostumen a imitar el llenguatge administratiu i porten assumptes del tipus:

• “Avís de posada a disposició de nova notificació electrònica REF XXXXXXXX”

A simple vista, el correu i la web poden semblar oficials, però el domini no correspon a l’original.

L'efecte “Campanya de la Renda”

Quan s’acosten terminis fiscals, augmenten les estafes

Els ciberdelinqüents aprofiten el context de la Campanya de la Renda (i, en general, qualsevol període de tràmits i pagaments) perquè la gent espera comunicacions d’Hisenda, té pressa per “regularitzar” o revisar notificacions i baixa la guàrdia davant un missatge que sona urgent i oficial.

Com s’aprofiten els estafadors

Enginyeria social: pressa, por i autoritat

Aquests correus juguen amb tres palanques: urgència (“pagament pendent”, “notificació disponible”), autoritat (logo i to institucional d’Hisenda) i confusió tècnica (enllaços i portals semblants als oficials).

I després què?

Un cop tenen les teves credencials, poden accedir a informació i notificacions, i fins i tot intentar reutilitzar contrasenyes en altres serveis. En paral·lel, el creixement de malware i ransomware fa que alguns atacs acabin en segrest de dades i exigència de diners.

Què és el phishing: és nou o fa anys que existeix?

No és nou: fa anys que existeix, però canvia de forma

El phishing no és una pràctica recent: existeix des de fa dècades i evoluciona constantment. El que canvia és el nivell de realisme dels correus i webs falses, el context que exploten (com la Renda) i els canals (correu, SMS, missatgeria, xarxes).

Com funciona en aquest cas

1. Reps un correu que imita Hisenda
2. Et demana que cliquis un enllaç
3. Arribes a una pàgina “clònica” de la DEHÚ
4. Hi introdueixes dades i les roben

Què fer si t’hi trobes

Si només has rebut el correu

• No cliquis cap enllaç ni descarreguis cap fitxer
• Reenvia’l a l’INCIBE (bústia de report)
• Bloqueja el remitent i marca’l com a correu brossa

Si ja has clicat o has introduït dades

• Truca a la Línia d’Ajuda en Ciberseguretat (017) (INCIBE)
• Canvia immediatament les contrasenyes afectades i qualsevol altra on la reutilitzessis
• Activa doble autenticació a tots els serveis possibles
• Conserva proves: captures, enllaços, missatges i capçaleres del correu
• Presenta denúncia aportant tota la documentació

Mesures de prevenció que funcionen

• Utilitza contrasenyes úniques i robustes
• Revisa periòdicament si el teu nom/dades apareixen a internet
• Recorda: els tràmits oficials es fan només via portals i sistemes d’identificació oficials com Cl@ve permanent, Cl@ve mòbil, certificat digital o DNI electrònic