I och med att INKOMST-kampanjen redan är igång har också bluffar som använder Skatteverkets namn kommit tillbaka att försöka lura egenföretagare och skattebetalare. Under de senaste veckorna har AEAT varnat för flera nätfiske- och smishing-kampanjer där cyberbrottslingar skickar bedrägliga e-postmeddelanden och sms som utger sig för att komma från statskassan.
Till skillnad från andra år använder många av dessa bedrägerier inte längre generiska meddelanden, utan imiterar istället verkliga procedurer som tusentals egenföretagare väntar på under dessa veckor. Några av de upptäckta kampanjerna lovade falska löften skatteåterbäring på 311 eller 411 euro, medan andra simulerade elektroniska meddelanden, verifieringar av personuppgifter eller förmodade återbetalningsformulär.
Syftet med dessa meddelanden är att offret ska klicka på en länk som leder till en falsk webbsida med ett utseende som är praktiskt taget identiskt med Skatteverkets elektroniska huvudkontor. Josep Albors, chef för forskning och medvetenhet på ESET Spain, varnade för det Många av dessa domäner döljer små skillnader som är svåra att upptäcka med blotta ögat. ”Vissa brottslingar försöker framstå som officiella med domäner som liknar företag eller officiella organisationer,” förklarade han.
Skatteverket påminde själv om att man aldrig begär konfidentiella, ekonomiska eller personliga uppgifter, kontonummer eller bankkortsuppgifter via e-post eller sms. Dessutom insisterade han på det Det gör inte heller återbetalningar genom Bizum och tar inte heller ut något belopp för de tjänster den tillhandahåller.
Av denna anledning rekommenderade både finansministeriet och National Cybersecurity Institute (INCIBE) att egenföretagare agerar med försiktighet och undviker att komma åt länkar som tas emot via e-post eller SMS. ”Om ett mejl kommer från ett företag eller en officiell myndighet – det kan vara Skatteverket, en trafiksedel eller vad som helst -, gå alltid till den officiella länken genom att söka efter det direkt på webben”, rekommenderade Albors.
Treasury upptäcker nya kampanjer som imiterar verkliga INTÄKTER återbetalningar och aviseringar
Skatteverket har de senaste veckorna upptäckt flera nätfiske- och smishing-kampanjer som använder meddelanden som allt mer liknar äkta finanskommunikation. Cyberkriminella utnyttjar RENTA-kampanjen för att skicka bedrägliga e-postmeddelanden och SMS i syfte att stjäla personuppgifter, komma åt inloggningsuppgifter eller bankinformation från egenföretagare och skattebetalare.
Många av dessa meddelanden använder inte längre generiska formler, utan imiterar istället vanliga procedurer för dessa datum, såsom skatteåterbetalningar, elektroniska meddelanden eller påstådda incidenter med deklarationen. I vissa fall SMS De lovade återbetalningar på ”311,29 euro” eller ”411 euro”, medan andra bad att verifiera personlig information och bankinformation för att slutföra en retur.
Dessutom upptäckte Skatteverket även kampanjer som De simulerade elektroniska meddelanden relaterade till den unika aktiverade elektroniska adressen (DEHÚ) eller åtkomstformulär till det elektroniska kontoret. I samtliga fall var syftet att omdirigera användaren till falska webbsidor som praktiskt taget perfekt imiterade Skatteverkets visuella miljö.
Som förklarats av Josep Albors, chef för forskning och medvetenhet på ESET Spanien, försöker många kriminella få dessa länkar att framstå som legitima genom att använda webbadresser som är mycket lika de officiella. ”Vissa brottslingar försöker framstå som officiella med domäner som liknar företag eller officiella organisationer. Till exempel, ’agenciatributaria-xxx’, något som inte precis är officiellt, men som vid en första anblick kan folk som inte uppmärksammar alla detaljer tror att det är det”, sa han.
I andra fall, tillade experten, försöker de inte ens dölja det för mycket. ”Många gånger ignorerar de det direkt och sätter ett domän som inte har något med meddelandet att göra och de vidarebefordrar det ändå eftersom folk inte verifierar det”, varnade han.
Det insisterade Skatteverket påDe begär aldrig konfidentiell, ekonomisk eller personlig information via SMS eller e-post, kontonummer eller bankkortsuppgifter. Dessutom påminde de om det De gör inte heller återbetalningar genom Bizum, och de tar inte heller ut några belopp för de tjänster de tillhandahåller.
Tecken som borde varna alla egenföretagare om att ett meddelande från ”Skatkammaren” är falskt
Skatteverket har själv identifierat flera vanliga indikatorer som går igen i dessa bedrägliga kampanjer. Bland dem sticker misstänkta domäner ut, länkar som inte tillhör officiella sidor som slutar på ”.gob.es” eller ”.aeat.es”, meddelanden som använder brådskande eller psykologiskt påtryckningar och förfrågningar om referenser eller personuppgifter.
Meddelanden som tillkännager förmodade omedelbara återbetalningar, skatteincidenter eller väntande meddelanden som måste granskas ”inom fem dagar” för att undvika problem är också vanliga.
För Josep Albors, Det största misstaget är vanligtvis att agera hastigt. Av denna anledning rekommenderade han att alltid misstro alla länkar som tas emot via e-post eller SMS och gå direkt till de officiella kanalerna. ”När det är känsliga ämnen rekommenderar jag alltid ignorera alla typer av länkar som kommer till oss via e-post och gå till det officiella kontot”, förklarade han.
I denna mening tillade han att många användare inte har tillräcklig teknisk kunskap för att analysera länkar eller säkerhetscertifikat, så det bästa skyddet förblir försiktighet. ”Jag föredrar att folk lägger mer tid på verifiera att denna kommunikation är sann”, försäkrade han.
Dessutom påminde han om att cyberkriminella inte bara poserar som Skatteverket, utan också som leverantörer, kunder eller vanliga arbetsplattformar för egenföretagare och småföretag. Faktum är att han förklarade att det finns många fall riktade mot företag och små och medelstora företag, särskilt genom e-postmeddelanden relaterade till fakturor, plattformar eller beställningar.
Enligt honom är dessa kampanjer särskilt trovärdiga eftersom brottslingar använder iögonfallande belopp, falska fakturor eller till och med komprometterade konton för riktiga kunder och leverantörer. ”Vad de vill är att någon ska vara lite slarvig i det ögonblicket och göra något de inte borde,” varnade han.
Skatteverket påminde också om att egenföretagare i tveksamma fall alltid ska ha direkt tillgång till det elektroniska huvudkontoret genom att skriva in adressen i webbläsaren och inte använda länkar som tagits emot via sms eller e-post.
Vad egenföretagare ska göra om de redan har klickat på länken eller lämnat sina uppgifter
Om du har besökt någon av dessa bedrägliga sidor eller har lämnat personuppgifter rekommenderar både Skatteverket och INCIBE agera snabbt.
Det första är att identifiera vilken typ av information som har lämnats. Om lösenord eller åtkomstuppgifter har angetts, rekommenderade Josep Albors att ändra dem omedelbart, om de också används i andra tjänster. ”Nästa sak du måste göra är, om du har angett till exempel autentiseringsuppgifter eller lösenord, kontrollera att du inte använder dem på någon annan webbplats och ändra dem på de webbplatser där du använder dem,” förklarade han.
Något som också kan vara tillrådligt i vissa fall är att aktivera, när det är möjligt, en andra verifieringsfaktorn för att förhindra framtida obehörig åtkomst.
INCIBE rekommenderas också spara alla möjliga bevis på bedrägeri, som skärmdumpar, länkar eller misstänkta e-postmeddelanden, och lämna en anmälan till polisen eller civilgardet. För Albors är det viktigt att rapportera dessa händelser. ”Ju fler som rapporterar, desto mer resurser görs tillgängliga av de statliga säkerhetsstyrkorna och organen och därifrån genomförs undersökningar”, noterade han.
Experten påminde också om att stulen data kan fortsätta att användas i månader för nya bedrägerier. ”Du kan till exempel drabbas av att någon utger sig för att vara en offentlig enhet eller ett kommersiellt företag som använder dessa stulna data,” varnade han.
Av denna anledning rekommenderade INCIBE även att utöva egosurfing under månaderna efter händelsen, det vill säga att regelbundet söka efter sitt namn eller personuppgifter på Internet för att upptäcka eventuellt missbruk av den läckta informationen.
Vissa bedrägerier imiterar statskassan nästan perfekt
Enligt Josep Albors är många av dessa kampanjer alltmer sofistikerade tack vare användning av artificiell intelligens verktyg och kit förberedda för att skapa falska sidor praktiskt taget identiska med de legitima.
”Artificiell intelligens och nätfiskeverktyg har fått dessa meddelanden att se mer och mer ut som legitima, är mycket bättre skrivna och har till och med portaler som nästan perfekt replikerar de riktiga”, sa han.
Men experten varnade också för att mycket enklare kampanjer fortsätter att fungera. ”Jag fortsätter att se lite mer hantverkskampanjer som, även om de inte är ett under av sofistikering, ”De fungerar fortfarande lika bra” förklarade han.
För Albors visar detta att ingen användare är helt skyddad mot denna typ av bedrägeri, särskilt i tider av stress eller arbetsbelastning. ”Det finns ingen osårbar, varken jag eller någon. Vi kan alla, vare sig på grund av slarv, stress eller för att vi har fångats i en svag punkt eller med låg uppmärksamhet, falla perfekt i en av dessa fällor”, avslutade han.
