L'Agència de Ciberseguretat de Catalunya ha alertat de la circulació de correus electrònics fraudulents que suplanten la identitat d'Hisenda i busquen enganyar els usuaris amb la promesa d'una suposada devolució d'impostos.
L'engany es basa en missatges que conviden a omplir un formulari fals. L'objectiu és obtenir dades personals i bancàries, una pràctica habitual en campanyes de phishing que s'intensifiquen en períodes d'alta activitat administrativa com la campanya de la renda.
Correus que simulen tràmits oficials
L'advertiment posa el focus en enllaços inclosos en aquests correus que redirigeixen a pàgines alienes als dominis oficials de l'administració. No condueixen a adreces legítimes com .gob.es o .gencat.cat, un indici clar que es tracta d'una suplantació.
Aquest tipus de missatges intenta generar urgència o confiança en el destinatari perquè faciliti informació sensible. En aquest cas, el ganxo és una presumpta devolució fiscal, una fórmula recurrent en fraus digitals vinculats a organismes públics.
Augment d'intents durant la campanya de la renda
Els intents de phishing que suplanten entitats oficials han augmentat en els últims mesos, coincidint amb la campanya de la renda. L'alerta arriba en un moment en què moltes persones esperen comunicacions relacionades amb gestions tributàries, cosa que incrementa el risc de caure en el frau.
La informació ha estat facilitada per Mossos d'Esquadra, en el marc de les advertències habituals davant fraus telemàtics que busquen aprofitar tràmits massius i missatges aparentment institucionals per captar víctimes.
La recomanació bàsica passa per no accedir a enllaços inclosos en correus sospitosos i comprovar sempre que l'adreça web pertany a un domini oficial abans d'introduir qualsevol dada personal o bancària.