Els experts en ciberseguretat han detectat una nova campanya de phishing on els ciberdelinqüents es fan passar per l'Agència Tributària, aprofitant la campanya de la declaració de la renda, que dura fins al dia 30 de juny. La tècnica que fan servir es coneix com a smishing: els lladres envien de manera massiva SMS a milers de catalans fent-se passar per la institució pública, informant que té una notificació urgent pendent de resoldre i un enllaç.
La finalitat dels estafadors no és una altra que aconseguir que la víctima cliqui el link, que porta l'usuari a una pàgina que suplanta la de l'Agència Tributària. Aquest web està dissenyat per fer que la víctima posi les seves dades personals, com ara el DNI, l'adreça on viu, el telèfon o fins i tot el número de targeta bancària o de compte corrent. Els lladres fan servir aquestes dades per cometre altres delictes, com ara suplantar la identitat de la víctima per demanar préstecs o buidar el seu compte corrent. Moltes vegades, clicar l'enllaç també comporta descarregar un programa informàtic amb el qual els delinqüents poden veure les contrasenyes de les nostres aplicacions.
Què fer si reps aquest SMS?
Davant aquest tipus de missatges, els experts en ciberseguretat recomanen mantenir la calma i pensar dues vegades tot allò que volem fer. Avui dia és molt fàcil ser víctima d'una ciberestafa, però, per sort, hi ha tècniques per poder-ho evitar. La més comuna és mirar l'URL de l'enllaç que ens arriba; si genera dubtes, és millor no clicar-hi.
També és important llegir bé les notificacions. Moltes vegades, els estafadors escriuen amb faltes d'ortografia, cosa que una empresa o organisme oficial no es permetria mai. En cas de continuar tenint dubtes, la millor opció és ignorar el missatge i trucar al telèfon d'atenció al client per verificar si hi ha una notificació pendent o si, per contra, es tracta d'una estafa.