Mensajes apócrifos del SAT: el modus operandi de las estafas en medio de la declaración anual

Mientras muchos mexicanos intentan realizar su declaración anual ante el Servicio de Administración Tributaria (SAT), grupos de ciberdelincuentes están cometiendo estafas suplantando a la autoridad fiscal, alertó Avast.

De acuerdo con la empresa de privacidad y seguridad digital, en estas fechas múltiples contribuyentes reciben mensajes apócrifos a nombre del SAT con supuestos avisos de saldo a favor en impuestos que en realidad son estafas.

Las estafas ofrecen recuperar este monto económico con solo dar clic a un enlace; sin embargo, esta información es falsa y busca que las personas ingresen a una página engañosa para que dejen datos sensibles.

De acuerdo con Avast, los ciberdelincuentes utilizan los impuestos como tema para delinquir porque saben que es un rubro ampliamente desconocido por los ciudadanos.

“Los ciberdelincuentes son muy astutos y oportunistas; siempre buscan aprovecharse de situaciones que generan dudas o estrés entre las personas», comenta Luis Corrons, de Avast.

«Es usual que los ciudadanos no sepan o tengan dudas sobre cómo declarar impuestos, cambiar sus regímenes fiscales o solicitar devoluciones de saldo a favor. Si les llega un mensaje apócrifo que les pone la posibilidad de una devolución al entrar a un enlace y dejar datos, es posible que caigan en la trampa si no son cautos”, agrega Corrons.

De acuerdo con datos de la encuesta realizada por YouGov y Avast el año pasado, 58% de los mexicanos tenía bastante miedo de sufrir estafas en línea; por su parte, 26% no siente que sepa cómo protegerse de las amenazas en internet.

Los cibercriminales también imitan páginas o cuentas oficiales del SAT para realizar estafas

Sumado al desconocimiento de la gente, los cibercriminales suelen ejecutar sus estafas de phishing con páginas o cuentas de redes sociales con imágenes o características que las hacen lucir muy similares a las originales del SAT. Generalmente, estos imitan la pantalla de inicio de sesión, usan los logotipos de la institución e incluso muestran sellos o documentación que hacen parecer legítimas las acciones que le piden al usuario. 

Este tipo de estafas son recurrentes en distintos momentos del año, según Avast. A través de cuentas falsas en redes sociales, los cibercriminales publican con anuncios de remates de vehículos que fueron usados por alguna dependencia. Aquí piden a las personas llenar un formulario y realizar transferencias bancarias para cerrar las compras. De esta manera no solo obtienen dinero, sino también datos sensibles que pueden usar para posteriores delitos.

“Los ladrones virtuales no descansan y buscan diversificar sus estrategias, cambiando el canal o el mensaje con el que se acercan a la gente. Además de devoluciones o venta de coches, pueden intentarlo con pretextos más sencillos, como actualización de datos personales en una página apócrifa o activación de un servicio falso del SAT”, enfatiza Corrons.

Foto: SAT, URL: https://www.gob.mx/sat/acciones-y-programas/sitios-web-apocrifos 

El SAT no es la única oficina que los ladrones utilizan para engañar a la ciudadanía, la Secretaría de Hacienda y Crédito Público (SHCP), las aduanas y el Banco del Bienestar son otras de las áreas de gobierno que de forma recurrente aparecen en los intentos de estafa.

¿Cómo prevenir las estafas que se hacen pasar por el SAT? 

• Siempre desconfía: no confíes en correos electrónicos a nombre de una institución de gobierno o bancaria que pide información personal, solicita actualizaciones de datos o pone a disposición ofertas muy tentadoras. Es recomendable no dar clic a ningún enlace o descargar archivos si no se tiene confirmado que es real.
• Pon atención a los detalles: normalmente las direcciones de correo electrónico falsas tienen errores ortográficos o su URL no termina en .gob.mx; también busca en tu navegador el portal o perfil de red social que dice ser y haz la comparación.
• Mantente informado con canales oficiales: asegúrate de seguir en redes sociales las cuentas verificadas de las instituciones de gobierno con las que sueles interactuar. Además, identifica de antemano los sitios web oficiales de las dependencias.
• El SAT no solicita información por correo o WhatsApp: esta dependencia solo envía información genérica por correo electrónico; en ningún caso trata casos relacionados con la situación fiscal del contribuyente. Para esas cuestiones está el Buzón Tributario, habilitado en la página del SAT, donde sí se pueden hacer trámites o solicitudes, así como recibir notificaciones.
• El SAT no gestiona devolución de impuestos por WhatsApp: el proceso de devolución solo se realiza en el portal del SAT con tu RFC y contraseña.
• Utiliza el Buscador de Correos Apócrifos del SAT: si recibiste un correo electrónico y sospechas de la autenticidad de su autor, puedes utilizar esta herramienta del SAT. Actualmente esta tiene más de 4,000 correos falsos registrados.
• Instala un software de seguridad: un software antivirus en cualquier dispositivo es imprescindible. El software antivirus protege contra una gran cantidad de amenazas, incluyendo phishing, spyware, ransomware, keyloggers y troyanos.
• Haz tus trámites y movimientos en dispositivos propios: no lleves a cabo transacciones financieras o compartas datos sensibles desde dispositivos públicos o que no te pertenecen. Esto debido a que no se puede saber quién lo usó antes y qué tipo de software se están ejecutando en el dispositivo. Lo mismo ocurre con las redes Wi-Fi; se debe evitar realizar transacciones financieras mientras se está conectado a redes públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, se debe usar una VPN al realizar operaciones con Wi-Fi público.

¿Qué hago si me llega un mensaje del SAT que puede ser una estafa?

Haz caso omiso: ignora el mensaje, recuerda que es importante no entrar a ningún enlace o descargar archivos adjuntos.

No distribuyas el mensaje: aunque la oferta o apoyo puedan ser atractivos para tus familiares o amigos, no compartas el mensaje si no tienes la seguridad de que su contenido es real.

Reporta el mensaje o correo: si tienes sospechas, puedes acercarte a la policía cibernética del estado de la República que habites. A su vez, a nivel federal puedes reportar irregularidades en los siguientes correos electrónicos:

• Secretaría de Seguridad y Protección Ciudadana, correo: ceac@sspc.gob.mx 
• Centro de Operaciones de Seguridad (COSEG), correo: coseg@hacienda.gob.mx 
• Unidad de Inteligencia Financiera de la SHCP, correo: contacto_uif@hacienda.gob.mx
• Servicio de Administración Tributaria (SAT), correo: denuncias@sat.gob.mx 

AHORA LEE: Desde la venta de datos hasta la minería de criptomonedas —así es como los cibercriminales monetizan lo que obtienen de ciberataques

TAMBIÉN LEE: Más tardó en funcionar el metaverso que los ciberdelincuentes en llegar —investigadores de Cisco alertan a las empresas por fraudes en ese ciberespacio

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube

AHORA VE:

• Cibercriminales
• Estafas
• Estafas cibernéticas
• SAT