国税庁 (AEAT) は最近、納税者に対するフィッシング詐欺の試みの増加に関する警告通知を発行しました。最近の事件は通常、AEAT および固有の有効電子アドレス (DEHU) の身元を偽装する詐欺メールの送信を中心に展開しています。 )、 「agencia.tributaria.es」や「dehu.es」などのドメインからのもので、明らかに正規のものですが、実際には公式ドメインとは一致しません。
同庁は、これらの偽メールが郵便通知や保留中の支払いを示唆していることを強調し、受信者にリンクをクリックして、リンクを入力したら機密情報を提供するよう促している。
ただし、政府機関は、電子メールや SMS を通じて個人データや財務データ、口座番号やカード番号を要求したり、請求書やその他の機密データの添付文書を送信したりすることは決してないことを覚えています。
納税者の個人情報を守る新たなツール
これらおよびその他の個人情報盗難の試みに対するユーザーの保護を強化するために、国税庁は電子本部に新しいセキュリティ機能を実装しました。今後、国民は許可された認証方法 ( Cl@ve、Cl@ve)のいずれかを使用してポータルにアクセスできます。電子証明書または参照番号—最後に行われた接続の履歴を参照できます。これには、各セッションで使用される認証メカニズムが含まれます。
これは、当局が公式声明を通じて示しているように、不正アクセスの可能性の検出における小さな強化となります。
「この機能は、アカウントへの不正アクセスを検出できるように設計されています。この情報を定期的に確認して、リストされているすべての接続が正当であることを確認することをお勧めします。」
新しいアクセス履歴相談ツールは、電子庁の個人エリアと税務庁のモバイル アプリケーションの両方で利用できます。
不審なアクティビティを検出した場合の対処方法
アクセス履歴で異常なアクティビティを特定した場合、税務庁は納税者がデータを保護するために直ちに行動することを推奨しています。
- 最初に推奨されるアクションは、侵害された認証方法を取り消して、新しい認証方法を取得することです。
- さらに、被害を受けた人は、状況を調査できるよう、所轄の警察当局に事件を報告するよう求められます。
こうしたフィッシング キャンペーンの急増を考慮して、AEAT はコミュニケーションと支援のチャネルを強化しました。追加のガイダンスが必要な場合は、電子オフィスの「セキュリティ通知」セクションを参照してください。詐欺の可能性がある場合の対処方法が詳しく説明されています。同様に、ポータルの「サポートと予約」オプションを通じて個別のサポートをリクエストすることができ、テクニカル サポート サービスとの直接の連絡が容易になります。