Nestes dias, milhões de espanhóis visitam o site da Agência Tributária com uma mistura de nervosismo e esperança para apresentar da declaração da renda. O prazo começou o 2 de abril e finalizará o próximo 30 de junho de 2024. Os ciberdelincuentes sabem-no, e alguns aproveitam este contexto para lançar ataques. Assim o recorda o Instituto Nacional de Ciberseguridad (Incibe), que tem detectado uma campanha na que se recorre ao smishing.
Mais especificamente, os estafadores enviam uma mensagem de texto no que informam aos utentes de que a Agência Tributária tem ordenado o pagamento de um custo determinado em conceito de uma suposta devolução do IRPF da renda do ano 2023. "A mensagem contém um enlace a um site fraudulento que suplanta a identidade da Agência Tributária, com o pretexto de que o utente aceda pára que obtenha mais informação", explica o Incibe.
Como funciona a fraude
O fim desta fraude é sonsacar dados pessoais e bancários à vítima. Por isso, o mais recomendável é não clicar na mensagem (que costuma incluir erros ortográficos ou caracteres estranhos), no que se indica que a pessoa que o recebe vai receber um pagamento de 411,00 euros em conceito de devolução de impostos pagos.
Por isso, convém bloquear ao remitente e eliminar da bandeja primeiramente. Não obstante, se a vítima tem acedido ao enlace e tem facilitado seus dados pessoais e bancários, deve capturar e alojar todas as provas que possa obter do smishing, incluindo os enlaces. "Durante os seguintes meses, realiza egosurfing para verificar tua presença em Internet e assegurar da segurança de teus dados pessoais e bancários", recomenda o Inicbe.
Denunciar o ataque de smishing
Este organismo também aconselha à vítima comunicar com a Linha de Ajuda em Ciberseguridad para que possa informar da fraude, ou bem o reportar directamente através do buzón de correio.
"Dirige-te ante as Forças e Corpos de Segurança do Estado e apresenta uma denúncia utilizando as provas que tenhas reunido", indicam também. Outra opção é dirigir-se ao apartado relacionado com este tipo de fraudes da Agência Tributária. Ademais, a AEAT dispõe de um formulário para informar de problemas de segurança como phishing ou smishing.
Relação com as casas de apostas
Adicionalmente, o Incibe informa de que existem casos concretos relacionados com a declaração da renda nos que os utentes se percatan de que têm sido vítimas de fraude porque os ciberdelincuentes têm usado seus dados pessoais para se cadastrar em casas de apostas e, ao apresentar a declaração da renda, se lhes pede declarar os ganhos que têm obtido.
"Para evitar que um ciberdelincuente use teus dados pessoais de forma fraudulenta com este objectivo, podes cadastra no serviço Phishing Alert desde o qual notificar-te-ão se se está a fazer um uso fraudulento de teus dados em jogos on-line", acrescentam.