Aquests últims anys, la presentació de la declaració de la renda s’ha convertit en el ganxo perfecte per a estafes a través de dispositius electrònics. La campanya de la renda 2023, que ja està en marxa, no és una excepció en aquest sentit.
S’han detectat ja diversos intents de frau a través d’SMS (smishing) i correu electrònic (phishing), i és probable que també s’hi uneixin estafes mitjançant trucades telefòniques (vishing).
L’objectiu dels delinqüents és la informació personal o bancària de la víctima. En certs casos, mitjançant l’engany i la manipulació, també es vol provocar que la víctima sigui qui faci pagaments fraudulents.
Per això és convenient saber com solen actuar els ciberdelinqüents i prendre precaucions per evitar problemes.
Aquests són alguns dels fraus més comuns:
Aquesta estafa de smishing consisteix en l’enviament d’SMS que suplanten l’Agència tributària per informar sobre la suposada devolució de diners per la declaració de la renda de l’any 2023.
El mateix missatge convida el receptor a visitar una pàgina web fraudulenta, on se li demanaran dades personals o bancàries, com el nom, el número de la targeta de crèdit, la data de caducitat, el CVV i el PIN.
Fins ara, s’han detectat diversos missatges com els següents, tots seguits d’un enllaç:
“AGENCIA TRIBUTARIA: Se ha ordenado el pago 411,00¿ de su devolucion del IRPF de la renta 2023. mas informacion en la web:” (sic).
Es tracta d’una estafa especialment perillosa, ja que l’Agència tributària sol enviar SMS per anunciar que ha fet el pagament de la devolució als contribuents que els correspongui.
Això sí, convé fixar-se en les diferències entre uns missatges i altres: l’Agència tributària mai demana dades personals ni bancàries, ni tampoc especifica quantitats. En el cas dels missatges que anuncien la devolució de la declaració de la renda, tampoc s’hi afegeixen enllaços.
Una altra variant d’estafa detectada durant la campanya de la renda 2023 és la del correu electrònic que alerta que l’esborrany de la declaració “no està regularitzat”.
Concretament, el missatge indica:
“Hemos detectado que su borrador de la declaración de la Renta para el ejercicio del año 2023 no está regularizado, lo que podría suponer en (sic) sanciones administrativas si no se revisa”.
En aquest cas, el remitent intenta fer-se passar per la Tresoreria General de la Seguretat Social, però el domini des del qual s’envia aquest correu electrònic no es correspon amb cap dels d’aquest organisme.
Igual que passava amb l’smishing, aquest missatge convida el receptor a visitar un web a través de la qual els delinqüents intentaran aconseguir la seva informació personal.
En aquesta campanya de la renda 2023 cal parar una atenció especial a la possible irrupció de la intel·ligència artificial en els intents d’estafa.
La proliferació d’eines d’IA generativa facilita considerablement als delinqüents la generació de textos gairebé sense faltes d’ortografia ni errades gramaticals.
Aquest era, precisament, un dels principals senyals que, fins ara, permetien diferenciar els missatges i webs fraudulents dels verdaders.
Amb la posada en marxa de la campanya de confecció telefònica de la declaració, caldrà parar també una atenció especial a aquestes eines generatives, que són capaces de generar o clonar pràcticament qualsevol veu de manera fidedigna.
És probable que aquest any es repeteixin trucades fraudulentes, com les que convidaven en altres campanyes els contribuents a sol·licitar la cita prèvia mitjançant números de tarifació especial, per la qual cosa convé estar alerta.
En aquests casos, és molt important no revelar dades personals i contactar amb l’Agència tributària mitjançant els telèfons legítims per confirmar la trucada.
Encara que poden semblar barroeres, les maniobres dels delinqüents per estafar els contribuents durant la campanya de la renda tenen més èxit del que sembla.
Per aquesta raó, cal tenir sempre en compte aquestes recomanacions quan es rep qualsevol comunicació relacionada amb la declaració de la renda:
- Comprova’n la font: si has rebut un missatge sospitós, posa’t en contacte amb el remitent per un altre mitjà per comprovar si realment es vol comunicar amb tu. Fes-ho directament a través del seu web o trucant a un telèfon comprovat.
- Desconfia de les errades: encara que no sempre n’hi ha, si detectes errades gramaticals en el missatge, el més probable és que sigui fraudulent.
- No facis clic en els enllaços: abans d’això, pots situar-hi el cursor a sobre per veure l’URL del qual procedeix. Si no és l’oficial, no el premis, per molt que la capçalera o el logotip que apareguin al missatge semblin autèntics.
- Pren-te el teu temps: no reaccions mai a aquests missatges sense pensar-t’ho bé abans o sense fer les comprovacions que consideris necessàries. Els delinqüents solen provocar sensació d’urgència en les víctimes precisament per això. Aplica el sentit comú.
Si has rebut un correu electrònic o un SMS d’aquestes característiques, és molt important que no accedeixis a cap enllaç, que bloquegis el destinatari i que esborris el missatge.