L’Agència Tributària és un dels organismes públics més importants de l’estat espanyol. S’encarrega de gestionar els impostos i cada any milions de ciutadans envien hi envien la seva Renta. Per aquest motiu, és una de les entitats que els estafadors més utilitzen quan s’han de fer passar per algú, en el conegut mètode d’estafa 'phishing'. En les últimes setmanes, s’ha detectat que uns delinqüents es fan passar per l’Agència Tributària amb l’objectiu d’obtenir dades bancàries dels usuaris de forma fraudulenta.
Aquesta estafa ha estat denunciada per la plataforma de ciberseguretat Avast, que ja n’havia denunciat una altra el passat mes de juliol. La metodologia dels estafadors és molt similar. Envien un missatge SMS fent-se passar per l’Agència Tributària parlant d’un reemborsament on apareix un enllaç. Quan els usuaris cliquen al damunt els redirigeix a una altra pàgina que suposadament és d’aquest organisme públic. Allà, les víctimes de l’estafa hi ha d’introduir les dades de la targeta de crèdit, incloent-hi el CVV i el codi PIN.
Per a fer més creïble l’estafa i que les víctimes no sospitin, al final es demana la introducció d’un codi que rebran a través d’SMS o d’una notificació a l’aplicació del mòbil de la nostra entitat bancària. No obstant això, aquest missatge mai arriba. Ja han aconseguit les dades bancàries. El més recomanable en aquests casos és eliminar l'SMS que sembli sospitós i, en cap cas, clicar al damunt de l’enllaç que hi apareix. El que s’hauria de fer abans és contactar directament amb l’entitat bancària o la institució que se suposa que envia el missatge per SMS. Les dades de contacte es poden trobar visitant la seva pàgina web.
El mètode 'phishing'
El conegut 'phishing' és un mètode d'estafa mitjançant el qual els estafadors es fan passar per alguna empresa o institució que generi confiança en les seves víctimes. El seu objectiu és aprofitar això per obtenir contrasenyes, dades personals o dades bancàries. La via de contacte acostuma a ser a través de correu electrònic o d'un missatge de text enviat per SMS o WhatsApp en el qual apareix un enllaç a un lloc web en què s'acabaran introduint les dades que els estafadors volen aconseguir.