La campanya de la renda corresponent a l’exercici 2021 va començar el 6 d’abril passat i, fins al pròxim 30 de juny, els contribuents poden presentar davant d’Hisenda la declaració de l’IRPF. Els ciutadans que optin per fer-la a través d’internet han de saber que no estan exempts de certs riscs. Durant aquest període de l’any, els ciberdelinqüents troben l’oportunitat perfecta per suplantar la identitat de l’Agència Tributària i robar dades bancàries.
Una de les estafes més recurrents és el phishing, un mètode d’engany que se serveix del correu electrònic. Durant la campanya de la renda, els ciberdelinqüents envien correus massius fraudulents. L’objectiu és el robatori de dades personals o bancàries, ja sigui mitjançant la remissió de la víctima a una pàgina web falsa que suplanta la de l’Agència Tributària o mitjançant la descàrrega de fitxers amb programes maliciosos.
Aquest frau sol començar en els mesos previs al termini de presentació de la renda, però arriba al punt màxim durant la campanya i s’estenen, encara que amb menys intensitat, als mesos posteriors.
També es fa servir el smishing o enviament de missatges de text (SMS) que inclouen enllaços maliciosos. Ofereixen un URL per concertar hora o modificar l’esborrany. Si la víctima accedeix, apareixerà un lloc web on trobareu un formulari on es recullen dades personals i financeres.
Els estafadors se serveixen igualment del canal telefònic per enganyar ciutadans i empreses amb el ganxo de l’IRPF. El vishing utilitza la metodologia VoIP (veu sobre IP) a través de trucades telefòniques fent-se passar per l’Agència Tributària per dur a terme enginyeria social i robar informació dels contribuents.
D’altra banda, i aprofitant que el 2018 es va llançar l’aplicació oficial de l’Agència Tributària per als sistemes operatius iOS i Android, a través de la qual és possible realitzar diversos tràmits i generar i presentar la declaració de renda, els ciberdelinqüents sovint fan passar per aplicacions legítimes enganyant els usuaris perquè es descarreguin una app infectada amb programari maliciós amb la finalitat de sostreure credencials en intentar iniciar sessió i introduir dades.
Recomanen disposar d’un antivirus actualitzat i, en cas d’haver instal·lat qualsevol fitxer sospitós, desinfectar el dispositiu. L’Agència Tributària mai no sol·licita per correu electrònic informació confidencial.