La Generalitat alerta a la ciutadania sobre el risc de robatori de dades durant la campanya de declaració de la renda i realitza recomanacions de ciberseguretat

El Centre de Ciberseguretat (CSIRT-CV) publica consells amb el lema ‘#CiberEscudoRenta2023: Protegeix-te de l’Enginyeria Social!’

Els ciberdelicuentes aprofiten la campanya de la renda per a llançar atacs de phishing amb els quals tracten de suplantar a l’Agència Tributària per a robar dades personals i financeres

 

El Centre de Ciberseguretat de la Comunitat Valenciana (CSIRT-CV), de la Conselleria d’Hisenda, Economia i Administració Pública, ha posat en marxa una campanya de conscienciació, amb recomanacions per a tota la ciutadania, amb l’objectiu d’evitar el robatori de dades personals i financeres durant la campanya de declaració de la renda.

La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, ha destacat que aquesta és la primera campanya de CSIRT-CV dedicada especialment a evitar ciberdelictes relacionats amb la declaració de la renda, encara que cada any en aquestes dates sempre es llancen consells per a evitar el phishing, entre altres fraus digitals.

El phishing és un mètode utilitzat pels ciberdelincuentes per a enganyar a la ciutadania i fer que compartisca contrasenyes i una altra informació confidencial, com a nombres de targetes de crèdit, fent-se passar per una institució de confiança. Segons dades proporcionades pel Ministeri d’Hisenda, en 2023 es van registrar un total de nou campanyes de phishing suplantant la identitat de l’Agència Tributària.

Merino ha recordat que ja s’ha obert el termini per a presentar la declaració de la renda de 2023 i, igual que en anys anteriors, els atacs cercant suplantar a l’Agència Tributària no s’han fet esperar, “ja que aquestes són unes de les dates preferides pels ciberdelincuentes per a llançar atacs d’enginyeria social a la recerca de víctimes a les quals robar les seues dades personals i financeres”.

La responsable de la Conselleria d’Hisenda ha explicat que si un ciberatacante aconsegueix les dades personals d’un contribuent, pot usurpar la seua identitat i realitzar, entre altres coses, compres amb càrrec a la seua targeta, presentar sol·licituds de préstec a nom d’una altra persona o sol·licitar prestacions per desocupació falses.

Per a ajudar a conscienciar sobre aquesta realitat i oferir recursos que permeten a la ciutadania protegir-se contra els atacants i evitar convertir-se en víctimes d’un frau, CSIRT-CV ha llançat una nova campanya amb consells útils, sota el lema ‘#CiberEscudoRenta2023: Protegeix-te de l’Enginyeria Social!’.

La campanya se centrarà en oferir consells i solucions pràctiques per a la protecció enfront del phishing, que es realitza mitjançant correus electrònics falsos; el smishing, a través de missatges o SMS; i el vishing, en el qual s’utilitzen les trucades telefòniques fraudulentes.

Què fer per a no caure en el parany

La consellera d’Hisenda ha recordat que l’Agència Tributària no sol·licita informació per e-mail ni SMS ni adjunta annexos amb informació de factures, tampoc cobra pels serveis que presta ni realitza devolucions a targetes de crèdit ni per Bizum, per exemple.

En aquest sentit, el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha explicat que el CSIRT-CV ha preparat “una sèrie de recomanacions molt detallades sobre què fer en cada cas per a no caure en el parany dels ciberdelicuentes, amb un llistat d’accions sospitoses i informació sobre com identificar-les i actuar enfront d’elles, a més de denunciar-les”.

A més, segons García Duarte, “és important que, referent a aquestes qüestions, aprenguem a ser escèptics, a no compartir informació personal i a cercar indicis, com a errors gramaticals o tipogràfics, que ens ajuden a fer que salten les nostres alarmes i les de familiars i amics”.

Tota la informació sobre aquest tema es publicarà durant les pròximes dues setmanes en el portal especialitzat en conscienciació del Centre de Ciberseguretat de la Comunitat Valenciana (concienciat.gva.es) i en els seus perfils de les xarxes socials de Facebook i X, acompanyada de l’etiqueta #CiberEscudoRenta2023.

El Centre de Seguretat TIC de la Comunitat Valenciana és un centre adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions, que impulsa de manera activa campanyes de formació i conscienciació enfront del risc que suposen els ciberatacs i que estan dirigides tant a la ciutadania com a les empreses i les administracions.

Tota la informació pot consultar-se ací.