Les estafes han existit des de temps immemorables i amb el pas dels anys s’han anat adaptant als canvis que ha experimentat la societat.
Hi ha persones que són “professionals” en aquest món i ,malauradament, a vegades es surten amb la seva.
Afortunadament també hi ha altres professionals (a nivell públic i privat) que ens avisen de les principals estafes i en aquest escrit m’agradaria posar el meu granet de sorra prevenint-vos en dos àmbits: el laboral i el fiscal.
En l’àmbit laboral podreu rebre trucades en les que simplement algú s’identifica en nom d’un departament de recursos humans .
Durant aquesta trucada, els ciberdelinqüents confirmen que han rebut el currículum i acostumen a demanar que us poseu en contacte amb ells.
L’objectiu principal és obtenir dades personals per utilitzar-les en futurs fraus d’atac dirigit.
Tot i això, no es descarten variants en què els ciberdelinqüents us poden sol·licitar una quantia de diners després d’iniciar una conversa per WhatsApp. En aquest cas hi ha dues opcions.
La primera opció és que us ofereixin una feina senzilla a canvi d’un bon salari però per això, i aquí està l’estafa, us demanaran que feu un prepagament.
L’altra possibilitat és que us demanin documentació com el DNI o la declaració de la renda que posteriorment podrien utilitzar per suplantar la identitat i demanar crèdits al vostre nom.
I no cal dir que l’estafa va adreçada a tothom però sobretot a qui per diferents motius necessita treballar urgentment i això la converteix en una potencial víctima més propícia.
En l’àmbit fiscal em resulta molt apropiada la data de publicació d’aquest escrit ja que coincideix amb l’inici de la campanya de la RENDA 2024.
Amb milions de contribuents accedint a les seves dades fiscals a través de la seu electrònica de l’Agència Tributària, els intents de suplantació digital s’han tornat a intensificar, seguint patrons ja coneguts però cada cop més sofisticats.
La digitalització del procés ha portat més comoditat, però també nous riscos. Els ciberdelinqüents aprofiten aquestes dates per llançar campanyes fraudulentes que imiten les comunicacions oficials d’Hisenda.
Segons expliquen des de la firma de ciberseguretat ESET España, aquestes campanyes segueixen un esquema clàssic: generar urgència i obtenir dades personals o bancàries de l’usuari a través d’enllaços que dirigeixen pàgines web falses, encara que amb un disseny cada cop més convincent.
Hi ha dues modalitats principals anomenades: “Phishing i smishing” és a dir, correus i SMS dissenyats per enganyar
Els intents de “pesca” (correus electrònics fraudulents que suplanten l’Agència Tributària) són un dels mètodes més habituals. Utilitzen logotips, colors institucionals i un to formal per assolir credibilitat. L’objectiu és sempre el mateix: que l’usuari introdueixi la informació confidencial en una pàgina web que, encara que falsa, simula ser l’oficial.
D’altra banda, el smishing (la versió per SMS) s’ha consolidat com una altra eina freqüent. Alguns missatges fins i tot apareixen el mateixos fils de conversa que les comunicacions legítimes amb l’Agència. En aquests textos, també s’informa de suposades devolucions pendents o errors a la declaració.
I encara podríem afegir les trucades telefòniques fraudulentes, una amenaça creixent. En els darrers anys s’ha detectat un augment de les trucades telefòniques en què els estafadors es fan passar per funcionaris d’Hisenda. Amb el pretext de resoldre una incidència a la declaració, sol·liciten dades personals o bancàries.
L’Agència Tributària ha recordat que mai no sol·licita aquest tipus d’informació per telèfon, correu electrònic ni SMS. Totes les gestions oficials es fan exclusivament a través de la seu electrònica, l’app oficial o mitjançant notificacions postals certificades.
