Alerta per frau a la campanya de la declaració de la Renda 2024-2025
Els ciberdelinqüents aprofiten la nova campanya fiscal 2024-2025 per suplantar l’Agència Tributària i accedir a dades bancàries mitjançant correus i SMS fraudulentes
Una oficina de l’Agència Tributària.
L’Agència Tributària ha detectat una nova onada d’intents de frau coincidint amb el començament de la campanya de la Renda 2024-2025, que va començar oficialment el passat 2 d’abril. Segons han alertat nombrosos contribuents a través del canal de comunicació de la Xarxa d’Alerta de l’Associació Espanyola de Consumidors (consultas@consumoenpositivo.es), els estafadors estan suplantant la identitat d’Hisenda per obtenir dades bancàries i personals dels ciutadans mitjançant tècniques de phishing.
Aquests ciberdelinqüents envien correus electrònics, missatges SMS o comunicacions per WhatsApp fent-se passar per l’Agència Tributària. En aquests missatges fraudulents, informen el destinatari que, després de revisar el seu esborrany de la declaració, li correspon rebre una devolució econòmica. Per accedir a l’esmentat reembors, sol·liciten el contribuent que premi en un enllaç inclòs en el missatge, on posteriorment li demanaran les seues dades bancàries o credencials personals.
Des de l’Associació Espanyola de Consumidors insisteixen en la importància d’aplicar el sentit comú davant d’aquestes comunicacions: "Tornem a insistir en la necessitat d’aplicar el sentit comú i pensar que l’Agència Tributària no es comunicarà amb nosaltres d’aquesta manera. Només es procedeix a la devolució que correspongui quan el ciutadà hagi demanat l’esborrany al web oficial d’Hisenda a través de certificat digital o un altre medi d’identificació electrònica oficial. Mai no serà l’Agència Tributària la que unilateralment es posi en contacte amb nosaltres sense haver demanat l’esmentat esborrany o sense haver presentat una declaració".
Recomanacions per evitar el frau fiscal online
Els experts en ciberseguretat i consum recomanen seguir aquestes pautes essencials per evitar ser víctima d’aquests intents d’estafa:
1. Ignorar comunicacions no sol·licitades: No respondre a correus, SMS o missatges que ofereixin devolucions sense haver-les sol·licitat prèviament. L’Agència Tributària mai no es posa en contacte de forma unilateral per oferir devolucions per sorpresa.
2. Denunciar immediatament: Davant de la recepció d’aquests missatges fraudulents, és fonamental presentar una denúncia. Això ajuda tant a perseguir els delinqüents com a alertar la resta de ciutadans sobre aquestes pràctiques.
3. Actuar ràpid si has estat víctima: En cas d’haver proporcionat dades sensibles, és recomanable modificar immediatament les contrasenyes d’accés a la banca online o bloquejar les targetes les dades de les quals s’hagin facilitat.
4. Mantenir actualitzada la seguretat: És crucial tenir els antivirus actualitzats tant en ordinadors com en dispositius mòbils per detectar possibles amenaces.
Mètodes d’estafa més comuns durant la campanya de la Renda
Els ciberdelinqüents han perfeccionat diverses tècniques per enganyar els contribuents durant el període de declaració fiscal:
- Phishing per correu electrònic: Envien correus que imiten perfectament la identitat visual de l’Agència Tributària, incloent logos, colors corporatius i formats oficials. Aquests missatges solen contenir enllaços a pàgines web falses que repliquen el portal oficial d’Hisenda.
- Smishing o SMS fraudulents: Missatges curts que alerten sobre suposades devolucions pendents o problemes amb la declaració, incloent enllaços escurçats que condueixen a llocs maliciosos.
- Aplicacions mòbils falses: Creguin apps que simulen ser eines oficials per a la gestió de la declaració, però que en realitat estan dissenyades per capturar informació sensible.
- Vishing o trucades: Persones que es fan passar per funcionaris de l’Agència Tributària sol·licitant dades personals o bancàries sota pretextos diversos relacionats amb la declaració.
- Missatges amb sensació d’urgència: Comunicacions que pressionen el contribuent per actuar ràpidament sota amenaça de perdre una devolució o enfrontar sancions, buscant que la víctima actuï sense reflexionar.
Com opera l’Agència Tributària realment?
És fonamental conèixer els procediments legítims que segueix l’Agència Tributària per no caure en enganys. Hisenda mai no sol·licita dades personals, bancaris o fiscals per correu electrònic, SMS o WhatsApp. Totes les comunicacions oficials es realitzen a través de la Seu Electrònica de l’AEAT (requerint identificació mitjançant certificat digital, Cl@ve PIN o DNI electrònic) o mitjançant notificacions postals certificades.
Per realitzar qualsevol consulta o tràmit relacionat amb la declaració de la Renda, els contribuents han d’accedir únicament al web oficial (www.agenciatributaria.es) o utilitzar l’aplicació mòbil oficial de l’Agència Tributària. En cas de dubte sobre la legitimitat d’una comunicació, es recomana contactar directament amb l’Agència Tributària a través dels canals oficials.
Què fer si has estat víctima d’una estafa fiscal?
Si un contribuent ha proporcionat dades personals o bancàries en resposta a alguna d’aquestes estafes, els experts recomanen actuar amb rapidesa seguint aquests passos:
- Contactar immediatament amb l’entitat bancària per bloquejar possibles operacions fraudulentes.
- Canviar totes les contrasenyes relacionades, especialment les d’accés a serveis bancaris online.
- Presentar una denúncia davant de les Forces i Cossos de Seguretat de l’Estat, aportant tota la informació disponible sobre el frau.
- Reportar l’incident a l’Oficina de Seguretat de l’Internauta (OSI) i a l’Institut Nacional de Ciberseguretat (INCIBE).
- Vigilar regularment els moviments bancaris durant les setmanes següents per detectar possibles operacions no autoritzades.
Com identificar un correu legítim de l’Agència Tributària?
Les comunicacions oficials de l’Agència Tributària sempre compleixen certes característiques que permeten diferenciar-les dels intents de frau. Entre elles destaquen que mai no sol·liciten informació sensible per correu electrònic, sempre s’adrecen al contribuent pel seu nom complet (no utilitzen termes genèrics com a "Estimat contribuent"), les notificacions importants sempre es realitzen a través de canals segurs que requereixen identificació prèvia, i els enllaços inclosos sempre dirigeixen a dominis oficials (agenciatributaria.es o agenciatributaria.gob.es).
La campanya de la Renda 2024-2025 romandrà oberta fins l’1 de juliol per a presentacions per internet, i s’espera que els intents de frau continuïn durant tot aquest període. Les autoritats recomanen extremar les precaucions, especialment en dates properes als terminis límit, quan molts contribuents realitzen els tràmits amb presses i poden ser més vulnerables a aquests enganys.
