Hisenda alerta de nova estafa que suplanta la seua identitat
L’Agència Tributària ha detectat correus fraudulents que sol·liciten dades de l’IVA des d’una direcció falsa amb l’objectiu de robar informació personal i financera
Un dels missatges fraudulents.
L’Agència Tributària ha emès una alerta sobre una nova campanya de correus electrònics fraudulents que estan circulant a Espanya. Els ciberdelinqüents utilitzen tècniques de suplantació d’identitat (phishing) per enganyar els contribuents, fent-se passar per l’entitat oficial mitjançant missatges procedents de la direcció inexistent dehu@agenciatributaria.gob.es.xxx.
Segons informen fonts oficials, aquests correus enganyosos sol·liciten als usuaris verificar i actualitzar les seues dades relacionades amb el registre de l’IVA, al·legant ser part d’una actualització periòdica dels registres. El text inclou frases com: "Estimat contribuent, com a part d’una actualització periòdica, l’Agència Tributària una revisió dels registres d’IVA de les empreses. Li sol·licitem verificar que la informació associada al seu registre d’IVA sigui correcta i estigui verificada".
Tant l’Agència Tributària com l’Agència Catalana de Ciberseguretat han confirmat que l’objectiu d’aquesta campanya és aconseguir informació confidencial de les víctimes, incloent dades personals, credencials d’accés i detalls bancaris. Els estafadors pressionen els destinataris establint una data límit per respondre, assegurant que han de fer-ho per mantenir "l’accés ininterromput als serveis digitals de l’Agència Tributària".
Característiques d’aquesta estafa
El mètode fet servir en aquesta campanya de phishing resulta particularment perillós perquè els correus contenen un botó d’accés que dirigeix a una pàgina web que imita perfectament la Seu Electrònica d’Hisenda. Aquesta falsificació està dissenyada per enganyar fins i tot usuaris experimentats, creant una sensació d’urgència i oficialitat que pot portar a compartir informació sensible.
Les autoritats recomanen extremar la precaució davant de qualsevol comunicació que sol·liciti dades personals o financers, verificar sempre l’autenticitat dels remitents de correus electrònics abans de fer clic en enllaços i, davant de qualsevol dubte, contactar directament amb l’Agència Tributària a través dels seus canals oficials per confirmar la legitimitat de les comunicacions rebudes.
