National Cybersecurity Institute (Incibe) varnade för några dagar sedan En ny bluffkampanj till medborgare, inklusive självföretagare, Att ersätta identiteten för den statliga skatteadministrationsbyrån (AEAT). Faktum är att AEAT själv varnade för att jag i vissa meddelanden använde namnet på generaldirektören för denna byrå, som tillhörde finansministeriet och offentlig funktion, Soledad Fernández Doctor.
Som förklarats av källor från skattebyrån följer denna nya våg av e -postmeddelanden och textmeddelanden en liknande operation än de tidigare. Även om det är sant att CyberCounts alltmer förbättrar sin taktik, kloning av AEAT -sidan; Vilket gör bedrägeri upptäckt mer och svårare.
Något som både Incibe och byrån själv betonar att förebyggande börjar med Ange inte länkarna av dessa antagna officiella kommunikationer. Det är tillrådligt att alltid gå till den officiella källan för att undvika att falla i bedrägeri.
- Den nya Cyberfraude stjäl personlig och bankdata från självarbetslösa
- Exempel på detekterade frågor
- Vad man ska göra om ett av dessa meddelanden tas emot
Den nya Cyberfraude stjäl personlig och bankdata från självarbetslösa
Incibe har nyligen upptäckt en våg av kampanjer av Phishing (Correos förfalskar identiteten) och Smiskande (Vilseledande SMS -meter) som använder bilden av AEAT. Syftet med dessa attacker är tydligt: lura offren så att främja deras personliga och bankdatasom kan leda till ekonomiska bedrägerier eller till och med i efterlikningar av identitet.
Meddelandena kommer igenom E -postmeddelanden eller SMS som verkar vara officiella meddelanden om skattebyrån. De informeras till mottagaren av frågor som tillstånd av en skuld, en påstådd Förekomst under räkenskapsåret 2024eller till och med en godkänd återbetalning. För att ge mer sanning använder cyberbrottslingar logotyper, format och ett språk som simulerar att de är institutionella.
När man analyserar i detalj avsändaren eller åtkomstlänken upptäcks emellertid att ingenting har att göra med den officiella domänen för skattebyrån (Agenciatributaria.gob.es). När det gäller SMS är det vanligt att hitta stavning eller grammatiska feläven om bedrägerierna är mer perfekta, vilket gör dem svårare att upptäcka dem med blotta ögat.
Exempel på detekterade frågor
Några av de e -postmeddelanden som identifierats i denna kampanj inkluderar frågor som:
- ”(AEAT) Officiell anmälan: godkänd återbetalning av skatter.”
- ”Obergad skatteskyldighet #xxxxx”.
- ”Officiell anmälan – skattebyrå”.
Om du trycker på länkarna får du åtkomst till en webbplats med AEAT legitim webbplats där det uppmanas att göra en identifiering och sedan fylla i former av personuppgifter och kreditkort.
Vad man ska göra om ett av dessa meddelanden tas emot
INSIBE rekommenderar till självföretagare och medborgare som Åtkomst aldrig länkarna ingår i denna typ av e -post eller SMS. Om ett misstänkt meddelande tas emot är det mest lämpliga Blockera avsändaren, ta bort meddelandet och rapportera det till Incrice Incident Mailboxsom hjälper till att förhindra att andra användare faller in i bedrägeriet.
Vid klick på länken och underlättade personlig eller bankinformation måste flera brådskande steg följas:
- Kontakta bankenheten för att blockera obehöriga kort och rörelser.
- Förnya ID Om en kopia av den har skickats, så att den föregående inte kan användas för bedrägeri.
- Spara tester till exempel skärmdumpar eller skadliga länkar och presenterar dem tillsammans med klagomålet med de statliga säkerhetsstyrkorna och organen.
- Öva egosurfing, Det vill säga regelbundet söka på Internet själv, för att upptäcka eventuell felaktig användning av stulen information.
Dessutom påminner Incibe att förebyggande börjar med en grundregel: Verifiera alltid all skattemeddelande direkt i Officiella kanaler för AEATundvika att agera på okända länkar eller avsändare.
De Autonoma och små företag De är en av De flesta exponerade grupper Till denna typ av bedrägeri. Anledningen är att de vid många tillfällen själva hanterar sina skatteförfaranden och kan lättare falla i det brådskande som dessa meddelanden överför, särskilt om de nämner skulder eller antagna skattemässiga ersättningar.
