El mes de Abril es cuando se realiza la declaración anual ante el Servicio de Administración Tributaria (SAT) del gobierno mexicano y ya hay estafadores que intentan sacar ventaja de la época. En este sentido, la herramienta digital Avast brinda algunas recomendaciones a los contribuyentes para que eviten ser víctimas de robos económicos o de información.
En fechas recientes, múltiples contribuyentes de impuestos han recibido mensajes apócrifos a nombre de la oficina gubernamental con supuestos avisos de saldo a favor en impuestos, monto económico que a los ciudadanos se les ofrece solicitar darle clic a un enlace. Esta información es falsa, busca que las personas ingresen a una página no auténtica y dejen datos sensibles en ella.
Se considera fundamental que la gente fortalezca sus hábitos en línea para mantenerse protegida, los ciberdelincuentes utilizan los impuestos como tema para delinquir porque saben que es un rubro ampliamente desconocido por los habitantes, en este sentido, a los mexicanos puede serles tentadora la posibilidad recibir dinero después de un año de contribuciones.
De acuerdo con datos de la encuesta realizada por YouGov y Avast el año pasado, 58% de los mexicanos tiene bastante miedo de ser estafados en línea y el 26% no siente que sepa cómo protegerse de las amenazas en la web, estos porcentajes reflejan que, aunque la población no sabe en su totalidad cómo protegerse de los ataques, sí considera que puede ser víctima en algún momento.
“Los ciberdelincuentes son muy astutos y oportunistas, y siempre buscan aprovecharse de situaciones que generan dudas o estrés entre las personas. Es usual que los ciudadanos no sepan o tengan dudas sobre cómo declarar impuestos, cambiar sus regímenes fiscales o solicitar devoluciones de saldo a favor, si les llega un mensaje apócrifo que les pone la posibilidad de una devolución al entrar a un enlace y dejar datos, es posible que caigan en la trampa si no son cautos”, dijo Luis Corrons, evangelista en Seguridad de Avast.
Sumado al desconocimiento de la gente, los cibercriminales suelen ejecutar sus estafas de phishing con páginas o cuentas de redes sociales con imágenes o características que las hacen lucir muy similares a las originales, generalmente imitan la pantalla de inicio de sesión, usan los logotipos de la institución e incluso muestran sellos o documentación que hacen parecer legítimas las acciones que le piden al usuario.
Este tipo de estafas son recurrentes en distintos momentos del año, mientras que durante estas semanas usan la declaración de impuestos como artimaña, en otras fechas se acercan al usuario por medio de redes sociales con anuncios de remates de vehículos que fueron usados por la dependencia. Los ciberdelincuentes piden a las personas que llenen un formulario y realicen transferencias bancarias para cerrar las compras, de esta manera no solo obtienen dinero, sino también datos sensibles que pueden usar para posteriores delitos.
“Los ladrones virtuales no descansan y buscan diversificar sus estrategias, cambiando el canal o el mensaje con el que se acercan a la gente, además de devoluciones o venta de coches, pueden intentarlo con pretextos más sencillos, como actualización de datos personales en una página apócrifa o activación de un servicio falso del SAT”, agregó Corrons.
El SAT no es la única oficina que los ladrones utilizan para engañar a la ciudadanía, la Secretaría de Hacienda y Crédito Público (SHCP), las aduanas y el Banco del Bienestar son otras de las áreas de gobierno que de forma recurrente aparecen en los intentos de estafa.
Mientras que con la SHCP y las aduanas, los señuelos son similares a los del SAT, con del Banco del Bienestar los criminales promueven tarjetas alimentarias o apoyos económicos falsos a cambio de trasferencias bancarias o llenado de formularios, al igual que con las otras estrategias, los infractores roban dinero e información. Durante la pandemia por COVID-19, esta táctica fue muy común ante la gran cantidad de personas que estaban enfermas o habían perdido su trabajo.
Luis Corrons detalla algunas recomendaciones para evitar ser víctimas de este tipo de estafas:
Siempre desconfía: el recibir un correo electrónico a nombre de una institución de gobierno o bancaria que pide información personal, solicita actualizaciones de datos o pone a disposición ofertas muy tentadoras ya es suficiente razón para sospechar.
Pon atención a los detalles: normalmente las direcciones de correo electrónico falsas tienen errores ortográficos o su URL no termina en .gob.mx; también busca en tu navegador el portal o perfil de red social que dice ser y haz la comparación.
Mantente informado con canales oficiales: asegúrate de seguir en redes sociales las cuentas verificadas de las instituciones de gobierno con las que sueles interactuar, además, identifica de antemano la direcciones web oficiales de las dependencias.
El SAT no solicita información por correo o WhatsApp: debes saber que esta oficina solo envía información genérica por correo electrónico, en ningún caso trata casos relacionados con la situación fiscal del contribuyente.
El SAT no gestiona devolución de impuestos por WhatsApp: ten en cuenta que el proceso de devolución solo se realiza en el portal del SAT con el RFC y contraseña.
Utilice el Buscador de Correos Apócrifos del SAT: si recibiste un correo electrónico y sospechas de la autenticidad de su autor, puedes utilizar la herramienta del SAT, actualmente tiene más de 4 mil correos falsos registrados.
Instale un software de seguridad: un software antivirus en cualquier dispositivo es imprescindible. El software antivirus protege contra una gran cantidad de amenazas, incluyendo phishing, spyware, ransomware, keyloggers y troyanos.
Haga sus trámites y movimientos en dispositivos propios: no lleve a cabo transacciones financieras o compartas datos sensibles desde dispositivos públicos o que no le pertenecen, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando en el dispositivo.