En el mes de la declaración anual de personas físicas, el SAT ha alertado a los contribuyentes sobre posibles robos de datos personales y fraudes mediante mensajes apócrifos de avisos de saldo a favor de sus impuestos. Es crucial estar alerta y proteger tu información.
¿Cómo operan los estafadores?
Los ciberdelincuentes se aprovechan de situaciones que generan dudas o estrés entre las personas. Por ejemplo, en lo referente a la declaración anual, los regímenes fiscales o las devoluciones de saldo a favor. Si se les da “la posibilidad de una devolución al entrar a un enlace y dejar datos, es posible que caigan en la trampa si no son cautos”.
Avast, una empresa de ciberseguridad, añadió que recientemente hubo reportes de recepción de mensajes sobre la devolución del saldo a favor. Mismo que podían recibir al dar clic a un enlace, y que al abrirse la página (no auténtica), los estafadores aprovechaban para robar los datos.
Los cibercriminales usan el phishing con páginas o cuentas en redes sociales similares a las de la autoridad tributaria. Por lo que los contribuyentes no desconfían e ingresan su información personal.
En días recientes, la Procuraduría de la Defensa del Contribuyente (Prodecon) advirtió sobre una nueva modalidad de estafa en la aplicación de Meta. En los mensajes falsos, que se hacen pasar por el SAT, se incluyen enlaces maliciosos.
Lea también: Todo sobre el Buzón Tributario
A las personas que los reciben se les informa que tienen un adeudo y se les proporciona una liga para que ingresen, dentro de un plazo de 48 horas, para conocer los motivos. ¡Ten cuidado y no lo abras! Si haces clic en el enlace, los ciberdelincuentes podrían robar tus datos personales como el RFC, e-firma y contraseña del Buzón Tributario.
Ejemplos de mensajes apócrifos y cómo identificarlos
Una campaña de phishing que suplanta al Sistema de Administración Tributaria (SAT) está circulando en correo electrónico. Estos mensajes incluyen un archivo PDF que simula ser un comprobante fiscal (CFDI). Estos correos tienen la característica de simular la entrega de un CFDI, ya sea a través de un archivo adjunto o mediante enlaces de descarga.
Este troyano bancario es un software malicioso programado para robar información personal y financiera, tales como contraseñas, números de tarjetas de crédito y datos bancarios, así como cookies de sesiones y credenciales.
Señales de alerta emitidas por la Procuraduría de la Defensa del Contribuyente:
- No te fíes en que el nombre de alguna dependencia figure en el nombre del remitente (como “SAT2 o “SAT2021” que aparecerá en la bandeja de entrada).
- Cada vez que el SAT genere un comunicado o notificación para nosotros, nos enviará un aviso para que ingresemos a la brevedad a nuestro buzón tributario.
- La mayoría de las direcciones de correos falsos tienen errores ortográficos o la URL no termina en .gob.mx.
- Bajo ningún motivo, el SAT solicita que descargues, ejecutes o guardes algún archivo enviado por correo electrónico.
- Otra señal de alerta es la presencia de ligas, enlaces o hipervínculos en el correo.
- Los logotipos del SAT y de la SHCP no deben aparecer distorsionados ni desproporcionados en los correos.
Además de hacer la verificación, existen sencillas estrategias para reconocer cuando un correo del SAT es falso. Entre ellas el SAT recomienda que nunca entres a los enlaces que te envíen esos correos ni abras archivos sospechosos. El SAT no distribuye software, ni solicita ejecutar, guardar o descargar archivos desde correos electrónicos.
Si sospechas que un correo electrónico es falso, puedes hacer una consulta rápida en el buscador desarrollado por el Gobierno de México.
Lea también: ¿Cómo ver mis notificaciones del SAT?
Actualmente, el organismo solamente cuenta con tres direcciones de correo para contactar a los contribuyentes. Sin embargo, estos canales de atención ciudadana pueden ser utilizados por ciberdelincuentes.
¿Qué hacer si recibes un mensaje sospechoso?
Ante la situación de recibir un CFDI de procedencia desconocida o dudosa, una buena práctica es acudir directamente al sitio del SAT para corroborar los comprobantes fiscales recibidos.
Lo primero que tienes que hacer ante la recepción de mensajes “urgentes” es verificar al remitente. Si recibes un correo de una dirección desconocida del SAT, lo más seguro es que sea una estafa para robar tu información más importante.
Recomendaciones Adicionales
- No compartir con terceros tu Contraseña y e.firma.
- Reportar los avisos que recibas.
- Finalmente, busca ayuda y la opinión de expertos.