Ce n'est pas le Trésor, et ça peut coûter cher

La déclaration du Revenu 2023 a déjà commencé. De nombreux citoyens ont déjà consulté leurs projets et traité la déclaration dans l'espoir que le Trésor restituera l'argent dans les plus brefs délais. Cependant, ceux qui ont également commencé à travailler sont les hackers, qui profitent de la peur suscitée par un email ou un SMS du Agence Tributaire pour mener à bien leurs pratiques malveillantes et contrôler la sécurité des utilisateurs.

Cette semaine, le nombre d’attaques de phishing sur Internet a explosé. Les pirates profitent déjà de cette nouvelle campagne de déclaration de revenus pour tenter de tromper les utilisateurs et mettre la main sur leurs données personnelles/bancaires et leur argent.

Concrètement, cette année, ils profitent grandement des utilisateurs qui effectuent des requêtes à partir d'appareils mobiles, car il s'agit d'un vecteur d'attaque beaucoup plus vulnérable qu'un PC ou que le courrier électronique. De cette façon, plusieurs fausses campagnes SMS dans lequel les pirates se font passer pour le Trésor pour tromper les utilisateurs. Tout peut apparaître dans ces messages, d'une amende en attente à une erreur dans la déclaration ou un remboursement d'argent en faveur du contribuable.

Ce qui est commun à tous les messages, c’est que les pirates incluent généralement un lien. Et c’est là que commence la cyberattaque. Lorsque l'utilisateur saisit le lien, il découvre un site Web très similaire à celui du Trésor, mais qui est en réalité contrôlé par des pirates. Cette page peut avoir deux objectifs :

  • Demandez à l'utilisateur de saisir ses données personnelles. De cette manière, ces données finissent entre les mains de pirates informatiques, qui peuvent les utiliser à d’autres fins. Ils peuvent également demander des coordonnées bancaires pour effectuer un paiement ou recevoir un acompte, avec lequel ils peuvent laisser le compte bancaire à zéro.
  • Incitez les utilisateurs à installer une application malveillante. Ils peuvent nous demander de télécharger une application de l'Agence fiscale pour pouvoir corriger cette erreur. Bien entendu, l’application est fausse et infectera notre ordinateur avec des logiciels malveillants.

Comment se protéger des escroqueries liées à l'impôt sur le revenu 2023

Malheureusement, cette année, les hackers se montrent très agressifs. Et grâce à l’intelligence artificielle, les attaques peuvent souvent être difficiles à détecter. Nous allons donc vous laisser quelques recommandations avec lesquelles nous pourrons éviter de tomber dans les griffes de ces pirates.

  • Ne faites jamais attention aux SMS, appels ou e-mails de personnes inconnues. Cela inclut si l'expéditeur a un nom que nous ne connaissons pas ou si l'e-mail a une apparence étrange.
  • Lorsque nous soupçonnons qu’un e-mail est dangereux, nous ne devons jamais l’ouvrir.
  • Ne téléchargez et n'installez jamais d'applications de l'Agence fiscale à partir d'Internet. Utilisez toujours les boutiques officielles (Google Play Store, Apple App Store) pour ce faire. Et tant que le développeur est Autorités fiscales.
  • Ne saisissez aucune donnée sur les sites Internet si vous ne vous êtes pas identifié avec le certificat numérique, le code PIN, Cl@ve ou le DNI électronique.
  • Ne suivez pas de liens étranges, ni issus de messages, encore moins sur les réseaux sociaux. Vous pouvez rechercher le site Web du Trésor en tapant « aeat ​​» dans Google, ou en le tapant directement dans votre navigateur : https://sede.agenciatributaria.gob.es.

Bien entendu, le bon sens est un autre élément clé, très important, pour éviter les désagréments.