L’Institut Nacional de Ciberseguretat (INCIBE) confirma que es tracta de múltiples campanyes actives de smishing.
Aquests missatges falsos fan servir excuses com errors en la declaració o sancions per robar-te dades.
El missatge sol arribar amb un to oficial i menciona suposades incidències en la teva declaració de la renda.
Inclou un enllaç que redirigeix a una web falsa amb aparença institucional. Allà, et demanen dades bancàries i personals.
Molts usuaris no sospiten res, perquè el text sembla creïble i arriba en èpoques clau com la campanya fiscal.
Què diuen l’OCU i l’INCIBE sobre el frau
Aquest dilluns, l’OCU ha advertit a les xarxes socials sobre una campanya activa de smishing que està suplantant l’Agència Estatal d’Administració Tributària (AEAT). L’origen de l’alerta prové del mateix INCIBE, que ha detectat —segons expliquen en el seu comunicat— “múltiples campanyes de phishing i smishing suplantant l’AEAT“.
Tant l’OCU com l’INCIBE coincideixen que l’objectiu és el robatori d’informació sensible. Els delinqüents es fan passar per Hisenda per generar preocupació, urgència i, finalment, aconseguir accés a comptes bancaris o dades d’identitat.
Segons l’INCIBE, aquest tipus de campanyes s’intensifiquen en dates clau com la campanya de la renda, quan els ciutadans estan més pendents de possibles comunicacions fiscals. El nivell de suplantació és tan alt que, en alguns casos, els estafadors aconsegueixen que el missatge aparegui dins del mateix fil de conversa legítim que l’usuari ja té amb l’AEAT.
Com són aquests SMS que suplanten Hisenda
Els missatges fraudulents solen tenir una estructura que genera alarma immediata. Alguns exemples de text són:
- “La teva declaració té una incidència greu. Prem aquí per solucionar-ho abans de 48 h.”
- “S’ha detectat un error a la teva Renda. Accedeix a l’enllaç per evitar sancions.”
- “Tens una devolució pendent. Confirma les teves dades bancàries en el següent enllaç.”
Aquests SMS sempre inclouen un enllaç escurçat o estrany, que porta a una pàgina web amb disseny molt similar al d’Hisenda. Allà et demanen dades com:
- Número de DNI i data de naixement.
- Dades bancàries completes, incloent el número de targeta.
- Claus d’accés a serveis digitals.
En alguns casos, el lloc fraudulents fins i tot demana que pugis una foto del teu document d’identitat o que introdueixis el PIN de la targeta, cosa que eleva el risc de suplantació.
Què fer si reps un missatge així
Si reps un SMS sospitós amb suposada relació amb Hisenda, segueix aquests passos:
- No obris l’enllaç sota cap concepte.
- No responguis al missatge ni facilitis cap dada.
- Esborra l’SMS per evitar accedir-hi per error més endavant.
- Activa el filtre de correu brossa o bloqueja el remitent al teu dispositiu.
- Informa del missatge a través dels canals de l’INCIBE o l’OCU.
- Verifica qualsevol dubte als canals oficials de l’Agència Tributària, com ara la seva web o el telèfon d’atenció.
Mai gestionis tràmits amb Hisenda des d’un enllaç rebut per SMS. Si tens alguna gestió pendent, podràs consultar-la accedint tu mateix a la web oficial de l’AEAT.
Què fer si ja has facilitat dades
Si ja vas entrar a l’enllaç i vas compartir informació, és essencial actuar amb rapidesa:
- Contacta immediatament amb el teu banc per bloquejar possibles moviments no autoritzats.
- Demana el canvi o cancel·lació de les targetes, si vas facilitar aquests detalls.
- Canvia totes les contrasenyes relacionades, especialment les dels serveis bancaris i administratius.
- Conserva captures de pantalla del missatge, la web falsa i qualsevol càrrec sospitós.
- Denuncia-ho a la Policia Nacional o a la Guàrdia Civil, aportant totes les proves.
- Reclama al banc la devolució dels diners si s’ha fet algun cobrament fraudulent. La normativa estableix que els pagaments fets per engany no són autoritzats.
Si vas compartir el teu DNI, és recomanable estar atent a possibles intents de suplantació i demanar assessorament si cal.
La clau és compartir, no reenviar
La suplantació de l’Agència Tributària mitjançant SMS no és nova, però cada vegada és més difícil de detectar. Els missatges estan més ben escrits, imiten els dissenys oficials i aprofiten moments clau del calendari fiscal per semblar legítims.
Per això, és fonamental no només estar alerta, sinó també avisar altres persones: familiars, companys de feina, veïns o grups de missatgeria. Molts d’aquests fraus s’aturen quan algú simplement diu: “Vés amb compte, això és fals.”
La millor defensa és la prevenció col·lectiva. Comparteix aquesta informació. Evita que més persones caiguin en el parany.