Any rere any, els grups organitzats de ciberdelinqüents aprofiten la campanya de la renda per fer el seu particular agost. Amb el pas del temps, aquests professionals han perfeccionat les tècniques per robar dades personals i sensibles dels usuaris.
D'altra banda, l'ús cada vegada més freqüent dels ordinadors i dels mòbils per consultar informació i fer els tràmits pertinents provoca que, enguany, els pirates informàtics tornin a posar tots els seus esforços per treure profit de la bona fe dels contribuents.
Aplicacions amb trampa
Les estafes online no són una cosa nova. De fet, el 2017 grups organitzats de hackers van llançar les primeres onades d'atacs a través de WhatsApp. Actualment, però, la moda és posar en marxa aplicacions falses. "Els hackers ofereixen solucions molt temptadores a problemàtiques concretes, cosa que les fa semblar interessants i descarregar-les. La majoria d'aquestes apps falses asseguren que els usuaris poden accelerar el procés per demanar la cita prèvia o per ser dels primers a cobrar la devolució de l'IRPF", adverteix Hervé Lambert, responsable de Panda Security.
La solució per no caure en un d'aquests paranys és força senzilla. "Si només descarreguem programari de les botigues oficials d'AppStore i Google Play, estarem totalment segurs", afirma l'expert. A més a més, és molt important "comptar amb una bona protecció antivirus, ja que hi ha apps aparentment innòcues que poden contenir codi maliciós". Tanmateix, i per extremar la precaució, en cas de dubte el millor que es pot fer és descarregar l'app més destacada i la que tingui més nombre d'usuaris (revisar les ressenyes també pot ser d'ajuda).
"El robatori de dades econòmiques dels usuaris és cada vegada més comú".
Publicitat falsa en xarxes socials
Els hackers utilitzen altres eines per fer-nos picar l'ham. Com s'ha pogut comprovar en altres ocasions, els grups organitzats de ciberdelinqüents se serveixen de la publicitat en xarxes socials per suplantar la identitat d'empreses molt reconegudes.
Per tant, si veus publicitat a Instagram o a Facebook per descarregar-te una nova aplicació per fer la declaració de la renda, abans d'accedir a l'enllaç assegura't que l'anunci no condueix a una web falsa. Si no va a un dels webs oficials de l'Agència Tributària, hi ha una probabilitat molt alta que sigui una estafa online.
Compte amb les 'fake news'
També cal desconfiar dels missatges orgànics de les xarxes socials. I és que el ràpid ascens que han experimentat les notícies falses en aquestes plataformes no només afecta els processos polítics.
De fet, gran part dels continguts falsos que hi ha a les xarxes socials estan dissenyats per conduir l'usuari a webs fraudulentes amb l'objectiu de robar-li informació o injectar codi maliciós en el seu dispositiu. És per això que cal extremar la cura aquests dies amb la informació publicada a les xarxes socials. El consell: desconfiar dels trucs ràpids, fins i tot encara que els comparteixin persones de confiança.
Les intranets de les empreses
Un dels atacs que més s'està duent a terme en països com els Estats Units (i que en breu començarem a veure a Espanya) són els 'phishings' corporatius. O, dit en altres paraules, l'accés a la informació que hi ha a les intranets de les empreses.
La publicitat falsa a les xarxes socials és un dels mecanismes més usats pels hackers.
Actualment, els hackers compten amb les eines necessàries per aconseguir la llista d'adreces electròniques dels directius d'una companyia. El pas següent acostuma a ser enviar-los un correu electrònic fent-se passar pel departament financer. En aquest missatge, els ciberdelinqüents els indiquen que hi ha hagut un error amb el seu certificat de retencions i els demanen que actualitzin certa informació fiscal. En aquests casos, ni tan sols hi ha enllaços a pàgines web falses ni cal obrir un document adjunt amb un programari maliciós instal·lat.
Per últim, l'Agència Tributària també alerta d'altres estafes, com ara l'enviament als contribuents de missatges de text (SMS) per part d'empreses d'atenció telefònica que redirigeixen les trucades cap a l'ens públic i les cobren en funció de la seva tarifació. En tots aquests casos, es recomana que l'usuari denunciï l'estafa amb la finalitat que no torni a passar.
Amb els 'phishings' corporatius, els hackers accedeixen a dades d'empreses.
El negoci de la 'deep web'
La venda de les dades personals dels usuaris a la 'deep web' és un dels grans negocis del segle XXI. En un bon grapat d'ocasions, els ciberdelinqüents ni tan sols les fan servir per robar als ciutadans de forma directa, sinó per incloure aquesta informació a bases de dades immenses.
Aquesta eina fa possible que, després, la resta de hackers puguin llançar atacs a gran escala. Una de les millors maneres d'evitar qualsevol d'aquestes situacions és esborrar dels dispositius mòbils els documents que continguin dades personals com, per exemple, contrasenyes, el DNI o el número de compte bancari.
