Detectan mensajes apócrifos del SAT, ¿cómo protegerse?

Abril es el mes de la declaración anual ante el Servicio de Administración Tributaria (SAT) y ya hay estafadores que intentan sacar ventaja de la época. En este sentido, Avast comparte algunas recomendaciones a los contribuyentes para que eviten ser víctimas de robos económicos o de información.

En fechas recientes, múltiples contribuyentes han recibido mensajes apócrifos a nombre de la oficina gubernamental con supuestos avisos de saldo a favor en impuestos, monto económico que a los ciudadanos se les ofrece solicitar al darle clic a un enlace. Esta información es falsa, busca que las personas ingresen a una página no auténtica y dejen datos sensibles en ella.

Avast considera fundamental que la gente fortalezca sus hábitos en línea para mantenerse protegida, los ciberdelincuentes utilizan los impuestos como tema para delinquir porque saben que es un rubro ampliamente desconocido por los habitantes, en este sentido, a los mexicanos puede serles tentadora la posibilidad recibir dinero después de un año de contribuciones.

De acuerdo con datos de la encuesta realizada por YouGov y Avast el año pasado, 58% de los mexicanos tiene bastante miedo de ser estafados en línea y el 26% no siente que sepa cómo protegerse de las amenazas en la web, estos porcentajes reflejan que, aunque la población no sabe en su totalidad cómo protegerse de los ataques, sí considera que puede ser víctima en algún momento.

“Los ciberdelincuentes son muy astutos y oportunistas, y siempre buscan aprovecharse de situaciones que generan dudas o estrés entre las personas. Es usual que los ciudadanos no sepan o tengan dudas sobre cómo declarar impuestos, cambiar sus regímenes fiscales o solicitar devoluciones de saldo a favor, si les llega un mensaje apócrifo que les pone la posibilidad de una devolución al entrar a un enlace y dejar datos, es posible que caigan en la trampa si no son cautos”, dijo Luis Corrons, Evangelista en Seguridad de Avast.

Sumado al desconocimiento de la gente, los cibercriminales suelen ejecutar sus estafas de phishing con páginas o cuentas de redes sociales con imágenes o características que las hacen lucir muy similares a las originales, generalmente imitan la pantalla de inicio de sesión, usan los logotipos de la institución e incluso muestran sellos o documentación que hacen parecer legítimas las acciones que le piden al usuario.

Detectan mensajes apócrifos del SAT,

Este tipo de estafas son recurrentes en distintos momentos del año, mientras que durante estas semanas usan la declaración de impuestos como artimaña, en otras fechas se acercan al usuario por medio de redes sociales con anuncios de remates de vehículos que fueron usados por la dependencia. Los ciberdelincuentes piden a las personas que llenen un formulario y realicen transferencias bancarias para cerrar las compras, de esta manera no solo obtienen dinero, sino también datos sensibles que pueden usar para posteriores delitos.

El SAT no es la única oficina que los ladrones utilizan para engañar a la ciudadanía, la Secretaría de Hacienda y Crédito Público (SHCP), las aduanas y el Banco del Bienestar son otras de las áreas de gobierno que de forma recurrente aparecen en los intentos de estafa.

Mientras que con la SHCP y las aduanas, los señuelos son similares a los del SAT, con del Banco del Bienestar los criminales promueven tarjetas alimentarias o apoyos económicos falsos a cambio de trasferencias bancarias o llenado de formularios, al igual que con las otras estrategias, los infractores roban dinero e información. Durante la pandemia por COVID-19, esta táctica fue muy común ante la gran cantidad de personas que estaban enfermas o habían perdido su trabajo.

Detectan mensajes apócrifos del SAT,

¿Cómo prevenirse de este tipo de estafas?

Luis Corrons detalla algunas recomendaciones para evitar ser víctimas de este tipo de estafas:

  • Siempre desconfía: el recibir un correo electrónico a nombre de una institución de gobierno o bancaria que pide información personal, solicita actualizaciones de datos o pone a disposición ofertas muy tentadoras ya es suficiente razón para sospechar. De esta manera, es recomendable no darle clic a ningún enlace o descargar archivos si no se tiene confirmado que el mensaje es real.
  • Pon atención a los detalles: normalmente las direcciones de correo electrónico falsas tienen errores ortográficos o su URL no termina en .gob.mx; también busca en tu navegador el portal o perfil de red social que dice ser y haz la comparación.
  • Mantente informado con canales oficiales: asegúrate de seguir en redes sociales las cuentas verificadas de las instituciones de gobierno con las que sueles interactuar, además, identifica de antemano la direcciones web oficiales de las dependencias, normalmente en estos espacios se publican las instrucciones verdaderas de cómo acceder a programas gubernamentales y se alerta a la población de intentos de estafa.
  • El SAT no solicita información por correo o WhatsApp: debes saber que esta oficina solo envía información genérica por correo electrónico, en ningún caso trata casos relacionados con la situación fiscal del contribuyente, para esas cuestiones está el Buzón Tributario, habilitado en la página del SAT, donde sí se pueden hacer trámites o solicitudes, así como recibir notificaciones.
  • El SAT no gestiona devolución de impuestos por WhatsApp: ten en cuenta que el proceso de devolución solo se realiza en el portal del SAT con el RFC y contraseña.
  • Utiliza el Buscador de Correos Apócrifos del SAT: si recibiste un correo electrónico y sospechas de la autenticidad de su autor, puedes utilizar la herramienta del SAT, actualmente tiene más de 4 mil correos falsos registrados.
  • Instala un software de seguridad: un software antivirus en cualquier dispositivo es imprescindible. El software antivirus protege contra una gran cantidad de amenazas, incluyendo phishing, spyware, ransomware, keyloggers y troyanos.
  • Haz tus trámites y movimientos en dispositivos propios: no lleves a cabo transacciones financieras o compartas datos sensibles desde dispositivos públicos o que no te pertenecen, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando en el dispositivo. Lo mismo ocurre con las redes Wi-Fi, se debe evitar realizar transacciones financieras mientras se está conectado a redes Wi-Fi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario el movimiento, los usuarios deben usar una VPN cuando realicen sus operaciones utilizando Wi-Fi público.

¿Qué hago si me llega un mensaje que puede ser apócrifo?

  • Haz caso omiso: ignora el mensaje, recuerda que es importante no entrar a ningún enlace o descargar archivos adjuntos.
  • No distribuyas el mensaje: aunque la oferta o apoyo puedan ser atractivos para tus familiares o amigos, no compartas el mensaje si no tienes la seguridad de que su contenido es real.
  • Reporta el mensaje o correo: si tienes sospechas, puedes acercarte a la policía cibernética del estado de la República que habites, además, a nivel federal puedes reportar irregularidades en los siguientes correos electrónicos: