Abril es el mes de la declaración anual ante el Servicio de Administración Tributaria (SAT) y ya hay estafadores que intentan sacar ventaja de la época. En este sentido,  Avast dio algunas recomendaciones a los contribuyentes para que eviten ser víctimas de robos económicos o de información.

En fechas recientes, múltiples contribuyentes han recibido mensajes apócrifos a nombre de la oficina gubernamental con supuestos avisos de saldo a favor en impuestos, monto económico que a los ciudadanos se les ofrece solicitar al darle clic a un enlace. Esta información es falsa, busca que las personas ingresen a una página no auténtica y dejen datos sensibles en ella.

Avast consideró fundamental que la gente fortalezca sus hábitos en línea para mantenerse protegida, los ciberdelincuentes utilizan los impuestos como tema para delinquir porque saben que es un rubro ampliamente desconocido por los habitantes, en este sentido, a los mexicanos puede serles tentadora la posibilidad recibir dinero después de un año de contribuciones.

De acuerdo con datos de la encuesta realizada por YouGov y Avast el año pasado, 58% de los mexicanos tiene bastante miedo de ser estafados en línea y el 26% no siente que sepa cómo protegerse de las amenazas en la web, estos porcentajes reflejan que, aunque la población no sabe en su totalidad cómo protegerse de los ataques, sí considera que puede ser víctima en algún momento.

“Los ciberdelincuentes son muy astutos y oportunistas, y siempre buscan aprovecharse de situaciones que generan dudas o estrés entre las personas. Es usual que los ciudadanos no sepan o tengan dudas sobre cómo declarar impuestos, cambiar sus regímenes fiscales o solicitar devoluciones de saldo a favor, si les llega un mensaje apócrifo que les pone la posibilidad de una devolución al entrar a un enlace y dejar datos, es posible que caigan en la trampa si no son cautos”, dijo Luis Corrons, evangelista en Seguridad de Avast.

Sumado al desconocimiento de la gente, los cibercriminales suelen ejecutar sus estafas de phishing con páginas o cuentas de redes sociales con imágenes o características que las hacen lucir muy similares a las originales, generalmente imitan la pantalla de inicio de sesión, usan los logotipos de la institución e incluso muestran sellos o documentación que hacen parecer legítimas las acciones que le piden al usuario.

Este tipo de estafas son recurrentes en distintos momentos del año, mientras que durante estas semanas usan la declaración de impuestos como artimaña, en otras fechas se acercan al usuario por medio de redes sociales con anuncios de remates de vehículos que fueron usados por la dependencia. Los ciberdelincuentes piden a las personas que llenen un formulario y realicen transferencias bancarias para cerrar las compras, de esta manera no solo obtienen dinero, sino también datos sensibles que pueden usar para posteriores delitos.

Los ladrones virtuales no descansan y buscan diversificar sus estrategias, cambiando el canal o el mensaje con el que se acercan a la gente, además de devoluciones o venta de coches, pueden intentarlo con pretextos más sencillos, como actualización de datos personales en una página apócrifa o activación de un servicio falso del SAT”, agregó Corrons.

Más intentos de robo que usan la imagen del gobierno como señuelo

El SAT no es la única oficina que los ladrones utilizan para engañar a la ciudadanía, la Secretaría de Hacienda y Crédito Público (SHCP), las aduanas y el Banco del Bienestar son otras de las áreas de gobierno que de forma recurrente aparecen en los intentos de estafa.

Mientras que con la SHCP y las aduanas, los señuelos son similares a los del SAT, con del Banco del Bienestar los criminales promueven tarjetas alimentarias o apoyos económicos falsos a cambio de trasferencias bancarias o llenado de formularios, al igual que con las otras estrategias, los infractores roban dinero e información. Durante la pandemia por COVID-19, esta táctica fue muy común ante la gran cantidad de personas que estaban enfermas o habían perdido su trabajo.

¿Cómo prevenirse de este tipo de estafas?

Luis Corrons detalló algunas recomendaciones para evitar ser víctimas de este tipo de estafas:

• Siempre desconfíe: el recibir un correo electrónico a nombre de una institución de gobierno o bancaria que pide información personal, solicita actualizaciones de datos o pone a disposición ofertas muy tentadoras ya es suficiente razón para sospechar. De esta manera, es recomendable no darle clic a ningún enlace o descargar archivos si no se tiene confirmado que el mensaje es real.

• Ponga atención a los detalles: normalmente las direcciones de correo electrónico falsas tienen errores ortográficos o su URL no termina en .gob.mx; también busque en su navegador el portal o perfil de red social que dice ser y haga la comparación.
• Manténgase informado con canales oficiales: asegúrese de seguir en redes sociales las cuentas verificadas de las instituciones de gobierno con las que suele interactuar, además, identifique de antemano la direcciones web oficiales de las dependencias, normalmente en estos espacios se publican las instrucciones verdaderas de cómo acceder a programas gubernamentales y se alerta a la población de intentos de estafa.
• El SAT no solicita información por correo o WhatsApp: debe saber que esta oficina solo envía información genérica por correo electrónico, en ningún caso trata casos relacionados con la situación fiscal del contribuyente, para esas cuestiones está el Buzón Tributario, habilitado en la página del SAT, donde sí se pueden hacer trámites o solicitudes, así como recibir notificaciones.
• El SAT no gestiona devolución de impuestos por WhatsApp: tenga en cuenta que el proceso de devolución solo se realiza en el portal del SAT con el RFC y contraseña.
• Utilice el Buscador de Correos Apócrifos del SAT: si recibió un correo electrónico y sospechas de la autenticidad de su autor, puede utilizar la herramienta del SAT, actualmente tiene más de 4 mil correos falsos registrados.
• Instale un software de seguridad: un software antivirus en cualquier dispositivo es imprescindible. El software antivirus protege contra una gran cantidad de amenazas, incluyendo phishing, spyware, ransomware, keyloggers y troyanos.
• Haga sus trámites y movimientos en dispositivos propios: no lleve a cabo transacciones financieras o comparta datos sensibles desde dispositivos públicos o que no le pertenecen, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando en el dispositivo. Lo mismo ocurre con las redes Wi-Fi, se debe evitar realizar transacciones financieras mientras se está conectado a redes Wi-Fi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario el movimiento, los usuarios deben usar una VPN cuando realicen sus operaciones utilizando Wi-Fi público.

¿Qué hago si me llega un mensaje que puede ser apócrifo?

Haga caso omiso: ignore el mensaje, recuerde que es importante no entrar a ningún enlace o descargar archivos adjuntos.

No distribuya el mensaje: aunque la oferta o apoyo puedan ser atractivos para sus familiares o amigos, no comparta el mensaje si no tiene la seguridad de que su contenido es real.

Reporta el mensaje o correo: si tiene sospechas, puede acercarse a la policía cibernética del estado de la República que habite, además, a nivel federal puede reportar irregularidades en los siguientes correos electrónicos:

• Secretaría de Seguridad y Protección Ciudadana, correo: ceac@sspc.gob.mx
• Centro de Operaciones de Seguridad (COSEG), correo: coseg@hacienda.gob.mx
• Unidad de Inteligencia Financiera de la SHCP, correo: contacto_uif@hacienda.gob.mx
• Servicio de Administración Tributaria (SAT), correo: denuncias@sat.gob.mx