Jika Anda telah menerima email ini dari Kantor Pajak, jangan gigit: ini scam
Berita Terkait
Mungkin saja pada hari-hari terakhir Anda menerima email dari Badan Pajak Spanyol. Seharusnya rincian email ini bahwa ada penyimpangan dalam Laporan Penghasilan untuk 2018 dan bahwa, bagaimana mungkin sebaliknya, kamu harus membayar dengan mengorbankan kemungkinan denda atau biaya.
Bagaimana Anda bisa membayangkan sekarang ini salah; Itu serangan phishing yang terdiri dari penggantian identitas media, institusi atau orang untuk mencuri kredensial, baik perbankan atau pribadi. Kami telah melihat kasus serupa baru-baru ini dengan Correos.
Kantor Pajak mengetahui hal ini dan telah mengeluarkan pemberitahuan keamanan yang mengklarifikasi cara kami memverifikasi bahwa asal email ini (dan pesan lainnya) salah.
Surat dari Kantor Pajak yang mengatakan bahwa Laporan Penghasilan Anda salah adalah salah
@informaticaaeat Halo, terima pesan ini hari ini melalui email. Apakah itu palsu? pic.twitter.com/kgHQxFvG3c
– Roberto Valverde (@ robertovc72) 16 September 2019
Dalam beberapa hari terakhir jumlah orang yang mengklaim telah menerima email atau SMS dari Kantor Pajak telah meningkat. Email ini memastikan hal itu Laporan Penghasilan Kami 2018 salah, memiliki penyimpangan dan memberi tahu kita bahwa kita harus menghormati.
Sedemikian rupa sehingga Agensi harus meluncurkan pemberitahuan keamanan di mana mereka secara bertahap merinci mengapa pesan-pesan ini adalah serangan phishing yang jelas. Menurut Agensi yang sama:
"Kantor Pajak menegaskan bahwa:
- Anda tidak pernah meminta informasi rahasia, ekonomi atau pribadi, nomor rekening atau nomor kartu wajib pajak melalui email.
- Jangan pernah melakukan pengembalian uang ke kartu kredit atau debit.
- Dia tidak pernah mengenakan biaya berapa pun untuk layanan yang dia sediakan. Pengguna hanya akan menanggung biaya panggilan bersama untuk 901 ponsel. "
Kantor Pajak adalah pemilik situs web yang terdiri dari Portal (domain: "www.agenciatributaria.es") dan Kantor Elektronik (domain: "www.agenciatributaria.gob.es", "www1.agenciatributaria.gob.es", "www2.agenciatributaria.gob.es", "www3.agenciatributaria.gob.es", "www6.agenciatributaria.gob.es", "www8.ia.agenciatributaria.gob.es", "www9.agenciatributaria.gob.es" "," www10.agenciatributaria.gob.es "," www12.agenciatributaria.gob.es ", selanjutnya disebut bersama dengan istilah" situs web AEAT ").
Selalu ingat bahwa prosedur apa pun dari Kantor Pajak yang melibatkan pembayaran akan dilakukan melalui "Situs Web AEAT" dan dalam kondisi perdagangan elektronik yang aman
Di sisi lain, Kantor Pajak secara tegas melarang realisasi "pembingkaian" atau penggunaan oleh pihak ketiga dari mekanisme lain yang mengubah desain, konfigurasi asli atau konten di salah satu domain yang dijelaskan dalam Pemberitahuan Keamanan ini.
Memang itu adalah email yang menggantikan identitas Kantor Pajak. Itu sudah di tangan departemen keamanan. Harap, jika ragu, periksa pemberitahuan keamanan kami ????https: //t.co/SQG9iGaIqS
– Dukungan Teknis AEAT (@informaticaaeat) 16 September 2019
SMS palsu
Agensi telah mendeteksi beberapa kasus percobaan phishing melalui SMS. Ini adalah cara yang sangat umum untuk melakukan serangan seperti itu, karena ketika tiba langsung di smartphone korban, itu memberikan rasa kredibilitas dicampur dengan rasa takut yang disebabkan oleh fakta bahwa sebuah institusi mendesak Anda untuk membayar.
Badan menyangkal SMS ini dengan sangat mudah, mengingat bahwa nomor telepon yang digunakan oleh lembaga adalah yang muncul di situs web Badan Pajak.
Aplikasi untuk smartphones
Salinan aplikasi Agensi juga telah terdeteksi di berbagai toko Android. Tanggapan Agensi singkat: mereka memastikan bahwa aplikasi mereka "tersedia secara eksklusif untuk unduhan gratis di AppStore dan Google Play. " Tepatnya, ketika Anda mencari aplikasi seperti itu, cari pengembang resmi di toko ponsel cerdas Anda.
Seperti yang telah kami katakan pada kesempatan sebelumnya, sebelum melakukan tindakan apa pun, hubungi perusahaan nyata yang mengirimi Anda hal semacam ini. Dalam hal ini, kemungkinan besar, serangan phishing segera hapus surat atau SMS dan coba untuk memblokir pengirim pesan-pesan ini.
