Una treballadora de l'Agència Tributària atén una contribuent a Madrid (Europa Press / Marta Fernández)
Atenció presencial a l'Agència Tributària
FETS O FAKES

Un SMS per cobrar la devolució de la renda? No l'obris, és una estafa

Amb la campanya de l'IRPF en marxa, els ciberdelinqüents suplanten la identitat i imatge de l'Agència Tributària per captar les dades bancàries dels ciutadans

Enllaç a altres textos de l'autor

Pilar García

Periodista de la secció d'Economia de Catalunya Ràdio

@pilargarcia45
Actualitzat

Des que ha començat la campanya de la renda, corren correus electrònics i SMS que busquen robar les dades personals i bancàries dels contribuents.

En alguns dels casos, es tracta d'un missatge en què es comunica al ciutadà que Hisenda ha ordenat el pagament de la declaració de la renda de 2023 i incorpora un enllaç. L'SMS prové del número de telèfon +34 699 496 387 i es visualitza així:

Aquest és el missatge d'SMS que simula ser de l'Agència Tributària
Aquest és el missatge d'SMS que simula ser de l'Agència Tributària

 

Aquest enllaç redirigeix l'usuari a un lloc web que simula el portal de l'Agència Tributària espanyola.

La web que s'obre després de clicar l'enllaç s'assembla molt a la d'Hisenda, però no ho és
La web que s'obre després de clicar a l'enllaç s'assembla molt a la d'Hisenda, però no ho és (3Cat)

En aquest portal, es demana al contribuent que introdueixi les dades de la targeta de crèdit a través d'un formulari per poder-li fer el pagament.

I així és com els ciberdelinqüents aconsegueixen les dades bancàries per robar diners de la targeta de crèdit.

No ompliu aquest formulari amb les vostres dades bancàries
No ompliu aquest formulari amb les vostres dades bancàries (3Cat)

El frau és fàcil de detectar si ni tan sols s'ha fet la declaració, però, si ja s'ha presentat i s'està pendent de la devolució, més d'un pot tenir la temptació de posar el número de la targeta per cobrar com més aviat millor.

Per què sabem que no és Hisenda?

L'Agència Tributària recorda que mai sol·licita informació confidencial, personal ni econòmica a través de correus electrònics ni SMS. Tampoc envia fitxers adjunts com ara factures o altres tipus de dades.

Segons el Ministeri d'Hisenda, el 2023 es van registrar fins a nou campanyes de phishing suplantant la identitat de l'Agència Tributària. L'organisme estatal informa a través d'aquest apartat al seu web dels casos de suplantació que detecta.

Alguns consells

Per detectar aquests missatges falsos, l'Agència de Ciberseguretat de Catalunya recomana que estiguem atents les característiques de l'adreça web i recorda que la de l'Agència Tributària és https://sede.agenciatributaria.gob.es/ i no pas https://gob-es.info/hacienda com apareix al missatge.

També alerta que no s'han d'obrir correus d'usuaris desconeguts, i, si s'obren, cal no contestar-los i no descarregar mai fitxers adjunts d'aquests correus o missatges.

Fins i tot recomana desconfiar-ne encara que el missatge arribi a través de contactes coneguts.

ARXIVAT A:
Agència Tributària Ciberdelicte
compartir a Whatsapp
Següent
Anar al contingut