Los ciudadanos que presentan sus declaraciones anuales de impuestos este mes deberán tomar mayores precauciones, pues esta temporada significa una gran oportunidad para los ciberdelincuentes que recurren a diversas artimañas para obtener información importante mediante mensajes apócrifos por email o mensajería instantánea como WhatsApp.
Para evitar ser víctima de estafas relacionadas con el Servicio de Administración Tributaria (SAT), que se han convertido en recurrentes en esta época del año, Avast realiza una serie de recomendaciones:
Desconfía: No se debe dar clic a ningún enlace o descargar archivos si no se tiene confirmado que el mensaje es real y proviene de una institución de gobierno o bancaria, y mucho menos si pide información personal, solicita actualizaciones de datos o pone a disposición ofertas muy tentadoras.
Pon atención a los detalles: Usualmente las direcciones de correo electrónico apócrifas tienen errores ortográficos o su URL no termina en .gob.mx; también busca en tu navegador el portal o perfil de red social que dice ser y haz la comparación.
Mantente informado con canales oficiales: Lo mejor es seguir redes sociales de cuentas verificadas de las instituciones de gobierno, así como identificar de antemano la direcciones web oficiales de las dependencias.
La firma precisa que aunque el SAT sí envía información genérica por correo electrónico, no solicita información por este medio o WhatsApp y en ningún caso trata temas relacionados con la situación fiscal del contribuyente; para esas cuestiones está el Buzón Tributario, habilitado en la página web de la dependencia.
Otro dato importante de tomar en cuenta es que el SAT no gestiona devolución de impuestos por WhatsApp, ya que el proceso de devolución sólo se realiza en el portal del SAT con el RFC y contraseña.
Para saber si se recibió un correo electrónico falso, los usuarios pueden utilizar el “Buscador de Correos Apócrifos del SAT”, donde se tiene acceso a una lista de 4 mil correos reportados.
En este contexto, instalar un software de seguridad en cualquier dispositivo es imprescindible. El antivirus protege contra una gran cantidad de amenazas, incluyendo phishing, spyware, ransomware, keyloggers y troyanos.
Avast también recomienda realizar los trámites y movimientos importantes en dispositivos propios, ya que hacerlo en equipos públicos incrementa el riesgo de compartir datos sensibles desde dispositivos.
Las redes Wi-Fi públicas también deben evitarse para realizar transacciones financieras, ya que los hackers pueden espiar en ellas; de preferencia, mejor utilizar una red privada virtual (VPN, por sus siglas en inglés) cuando realicen sus operaciones utilizando Wi-Fi público.
En caso de recibir un mensaje apócrifo o detectar irregularidades, se puede reportar el caso a Secretaría de Seguridad y Protección Ciudadana, [email protected]; al Centro de Operaciones de Seguridad (COSEG), [email protected]; la Unidad de Inteligencia Financiera de la SHCP, [email protected], o al SAT a [email protected].
C$T-GM