Alerta pels intents de suplantar la web de l’Agència Tributària
Experts avisen que durant la campanya de la renda augmenten els correus fraudulents per robar dades o infectar dispositius
El període en què s’elaboren les declaracions de l’impost sobre la renda són temporada alta per a alguns delinqüents informàtics. Segons la companyia de ciberseguretat ESET, és durant la campanya de l’IRPF que augmenten aquest tipus d’amenaces.
El director d’investigació d’ESET, Josep Albors, alerta sobre correus maliciosos detectats recentment que reutilitzen tàctiques antigues, però sobre els quals cal estar alerta a les envistes del període tributari.
L’expert denuncia que la intenció dels ciberdelinqüents és que l’usuari que rebi el correu electrònic pensi que realment es tracta d’un avís legal per part de l’Agència Tributària i premi l’enllaç que adjunta i que redirigeix a una web fraudulenta que imita la pàgina legítima i que fins i tot s’ha dotat d’un certificat de seguretat. “Si observem la URL –apunta Albors en el seu blog– comprovarem que l’extensió .bz correspon als dominis de Belize, per la qual cosa no té sentit que una agència espanyola hi estigui registrada”. A més, si es revisa la informació del domini es pot comprovar que s’ha registrat fa un parell de mesos a Moscou, fet que “hauria d’engegar totes les alarmes”. Pel que fa al certificat de seguretat, que a més s’ha obtingut fa pocs dies, just a temps per a la campanya de phishing, en realitat tan sols vol dir que les dades que s’envien des del dispositiu de l’usuari es transmeten per un canal xifrat, no pas que la web sigui segura.
L’objectiu dels delinqüents és robar credencials dels usuaris, des de l’adreça de correu electrònic a qualsevol dada de la seva relació amb l’Agència Tributària. Les dades seran utilitzades més tard per vendre-les en fòrums on es trafica amb aquesta informació.
Un altre tipus de correu maliciós i sobre el qual també cal estar amatent, pot provenir d’un remitent aparentment relacionat amb la Fàbrica de Moneda i Timbre, que inclou un fitxer .bat que és executable i que, en obrir-lo, infecta amb malware que roba credencials en aplicacions d’ús quotidià com navegadors, correu o VPN, entre altres.
Convé revisar bé l’esborrany
Al marge de la ciberdelinqüència, l’organització de consumidors OCU recomana revisar bé l’esborrany que proporciona Hisenda abans d’enviar-lo per evitar errors o omissions que poden perjudicar el contribuent. Així, l’OCU recomana repassar les dades personals i familiars i esmenar si en l’últim exercici s’ha canviat de domicili o hi ha més fills o persones grans a càrrec. També convé verificar que els rendiments dels immobles declarats s’imputen correctament, així com les deduccions per separació, si aquesta s’ha produït durant el 2022. Altres comprovacions han de ser el dels béns transmesos (venuts o donats) i les deduccions familiars a què es tingui dret, com ara les de discapacitat, família nombrosa o monoparental o per maternitat durant el període tributat. Finalment, també hi ha les deduccions autonòmiques. A Catalunya per exemple, tenim les de lloguer o rehabilitació de l’habitatge habitual.