L’Institut Nacional de Ciberseguretat ha alertat d’una nova campanya de smishing que supleix l’Agència Tributària per intentar robar dades personals i bancàries dels usuaris.
El ganxo del frau és una suposada devolució de diners. La contradicció rau en el propi missatge, perquè es presenta com un avís fiscal per cobrar un ingrés, però la seva finalitat real és que la víctima lliuri informació sensible.
Incibe va alertar el 27 de maig d’una campanya que supleix l’Agència Tributària
L’advertència es va publicar el 27 de maig de 2026 i situa el frau en l’àmbit del smishing, una modalitat d’estafa que es distribueix mitjançant missatges al telèfon mòbil.
En aquest cas, els ciberdelinqüents es fan passar per l’Agència Tributària. El missatge utilitza com a pretext una devolució de diners per generar confiança i empènyer l’usuari a actuar amb rapidesa.
El frau busca que la víctima lliuri dades personals i bancàries
L’objectiu de la campanya no és tramitar cap devolució, sinó aconseguir informació de les víctimes. Incibe adverteix que els atacants intenten obtenir dades personals i bancàries dels usuaris mitjançant aquesta suplantació.
La mecànica combina un remitent que aparenta ser oficial amb una promesa de cobrament. Així, un missatge que sembla vinculat a la gestió tributària acaba convertit en una via per capturar credencials i informació financera.
L’alerta difosa el 27 de maig de 2026 identifica de forma expressa una campanya de smishing que supleix l’Agència Tributària i usa com a esquer una suposada devolució de diners.