Den 3 april startade kampanjen INKOMST 2023. den första där alla egenföretagare som var registrerade förra året, oavsett nettoavkastning de erhållit, måste göra deklarationen. Med tanke på detta faktum varnar cybersäkerhetsexperter för tillväxten av bedrägerier riktade mot egenföretagare.
Fram till förra året var egenföretagare med inkomster under 1 000 euro per år från sin ekonomiska verksamhet inte skyldiga att lämna INKOMSTdeklarationen. Detta är till exempel fallet för multiaktiva arbetare. Enligt uppgifter från finansministeriet, År 2022 behövde omkring 200 000 egenföretagare inte betala personlig inkomstskatt (IRPF) av denna anledning.
Dessa är egenföretagare som på grund av sin låga inkomstnivå, Vid många tillfällen anställer de inte en chef för att förbereda sina inkomstdeklarationer., så de är mer mottagliga för att falla offer för dessa bedrägerier. Bland de vanligaste är imitation av Skatteverket för att begära uppgifter till exempel bankkontot eller till och med kreditkortsnumret.
Med tanke på denna situation rekommenderade de cybersäkerhetsexperter som denna tidning rådfrågade att egenföretagare inte uppmärksammar de påstådda meddelandena från Skatteverket och, när de är tveksamma, konsultera kommunikationen direkt från AEAT:s webbplatsidentifiera dig med din Cl@ve PIN-kod eller digitala certifikat.
De flesta kriminella skickar falska länkar till frilansare via SMS
Luis Corrons, säkerhetsevangelist på Avast, erkände för denna tidning att ”det finns fler och fler virtuella bedrägerier på alla nivåer.” Dessutom ”utnyttjar cyberbrottslingar olika tider och händelser på året för att genomföra dem.”
I det här sammanhanget, ”Inkomstdeklarationen är ett mycket gynnsamt tillfälle för detta.. Det är därför vi ser en avsevärd ökning av bedrägerier som drabbar egenföretagare och praktiskt taget alla skattebetalare”, förklarade Luis Corrons.
Men vad är det egentligen för bedrägerier som egenföretagare utsätts för kring INKOMST-kampanjen? Avasts säkerhetsevangelist förklarade att den vanligaste aspekten under dessa månader är skicka meddelanden som utger sig för att vara Skatteverket. I dessa meddelanden underrättas egenföretagare felaktigt om att ”det finns fel i deklarationen, att viss dokumentation saknas, att en inspektion kommer att genomföras eller att en sanktion kommer att tillämpas”, granskade experten.
Efter att ha fått ett meddelande om dessa egenskaper, ”en känsla av rädsla eller respekt genereras hos offret, eftersom det är Skatteverket”han fortsatte. I den här situationen klickar de vanligtvis på länken som medföljer meddelandet. Och härifrån kan bluffen hittas på två fronter, förklarade Luis Corrons för denna tidning.
- De införande av ett virus på egenföretagarens enhetgenom vilken brottslingar kan komma åt din personliga information – eller din verksamhets -, dina bankuppgifter eller alla dokument som finns på enheten.
- ”I de flesta fall är det inte ens det att ett virus kommer in”, sa han, ”utan att länken omdirigerar till en sida som liknar Skatteverkets, och lägger in uppgifterna frivilligt tänker att det är en verklig och nödvändig kommunikation att få tillbaka pengar från statskassan eller betala en skuld. Till exempel dina bankkonton eller dina kreditkort”, förklarade experten.
Angående de format som cyberkriminella föredrog för att skicka dessa falska meddelanden till egenföretagare, sa Luis Corrons att ”SMS är fortfarande det vanligasteäven ovanför e-post, eftersom har en högre öppningshastighet än e-post.” Således, i motsats till vad det kan tyckas, ”litar folk fortfarande på textmeddelanden mer än e-post, eftersom de är mer medvetna och servrarna har vanligtvis fler säkerhetsfilter”, sa han.
Cybersäkerhetsexperter rekommenderar att gå direkt till Skatteverkets hemsida
De svårigheter att särskilja När beskedet som egenföretagaren får kommer från Skatteverket eller när det är en bluff är just den främsta anledningen till att egenföretagare tenderar att falla för den här typen av bedrägerier, vilket kan leda till allvarliga konsekvenser. Även nedläggningen av verksamheten.
Så hur kan de veta det? ”Vanemässigt, Skatteverket kommunicerar med egenföretagare på ett mer officiellt sätt än via sms. Och om de gör det, innehåller de vanligtvis ingen länk”, förklarade Luis Corrons.
I alla fall, vid tveksamhet, är expertens rekommendation att länken inte nås från själva sms:et eller e-postmeddelandet. ”Du kan gå in på Skatteverkets officiella webbplats, identifiera dig och konsultera aviseringarna. Alla de som skickas av AEAT – även via SMS – all kommunikation kommer att visas.”
Slutligen påminde Avasts säkerhetsevangelist om att de bedrägliga meddelanden som skickas till egenföretagare som utger sig för att vara Skatteverket vanligtvis är skrivna ”försöker skapa en känsla av brådska hos offret, så att du reagerar utan att tänka två gånger.” Av denna anledning avslutade han med att rekommendera egenföretagare att sluta och utvärdera innehållet i meddelandet innan de öppnar det.