Estafadores se hacen pasar por la DIAN para alertar sobre “anomalías en la renta”
Autoridades alertan sobre una táctica de ingeniería social con la que intentan estafar a quienes declaran renta en el país. Aquí le explicamos cómo funciona, para que no muerda el anzuelo.
Bien lo advierten los expertos en seguridad informática: en la medida en que la tecnología permea más nuestra cotidianidad, también lo hacen las amenazas dirigidas por los cibercriminales. Recientemente la Dirección de Impuestos y Aduanas Nacionales (DIAN) emitió una alerta sobre una campaña de estafa dirigida a quienes declaran renta en el país.
Mediante una técnica conocida como phishing, los cibercriminales están falseando la imagen de la DIAN para enviar correos electrónicos (con el logo de la DIAN y la firma de su director) a sus víctimas, advirtiéndoles que se encontraron anomalías en su declaración de renta, y que si no realizan un pago inmediato se verían expuestos a sanciones jurídicas en sus propiedades y cuentas bancarias.
Lea también: LinkedIn, objeto del 52% de las campañas de ‘phishing’ en 2022
Puntualmente, esta falsa comunicación de la Dian dice: “por medio del presente comunicado le damos a conocer que, posterior al control de legalidad que se hizo a su declaración de renta, se logró evidenciar un hallazgo que hace referencia a una serie de posibles anormalidades e irregularidades en su declaración de renta actual. Es necesario dejar en claro que es de orden nacional realizar el pago correspondiente de manera inmediata, de lo contrario en su contra se podrían adelantar acciones jurídicas a sus propiedades y cuentas bancarias”.
A renglón seguido le piden a la víctima acceder a un link de pagos, en donde supuestamente se pueden poner al día con la DIAN. Sin embargo, ese es el anzuelo que, al morderlo, la persona se expone a depositar dinero en la bolsa de los cibercriminales.
Le puede interesar: ¡Ojo! Estafadores ofrecen falsas tarjetas de Jumbo vía WhatsApp
“La DIAN reiteradamente ha informado que los canales oficiales para la realización de operaciones transaccionales son: el portal institucional www.dian.gov.co o a través de la App DIAN, la cual puede ser descargada a través de IOS o Play Store en dispositivos Apple o Android. Los ciudadanos que requieran realizar trámites también podrán hacerlo con los agentes de servicio en los puntos de contacto de manera presencial o virtual, solicitando su cita a través del siguiente enlace: https://agendamientodigiturno.dian.gov.co/, o solicitar asistencia telefónica en el Contact Center 601 307 8064 para atención de Impuestos, y 601 307 8065 para atención de Aduanas”, detalló la DIAN
¿Cómo evitar caer en estas trampas?
El phishing es un viejo conocido en el mundo de las amenazas informáticas. Sin embargo, sigue generando víctimas a lo largo del mundo, a pesar de que en la mayoría de las veces es sencillo identificar esta técnica de ingeniería social.
Tenga en cuenta que esta estrategia no solo se propaga vía correo electrónico, sino que también se puede ejecutar por medio de mensajes de texto, mensajería instantánea (como Whatsapp), llamadas telefónicas, e incluso correspondencia física que llega a su oficina o domicilio.
Siempre mire quién le envía el mensaje
Es de vital importancia revisar la dirección de correo electrónico que envía esa comunicación. Este tipo de comunicaciones, cuando son oficiales, son enviadas desde un correo institucional, cuyo dominio se identifica por lo mismo, por ejemplo infomacion@dian.com (este es un ejemplo para ilustrar la idea que se quiere dar, no se pretende decir que dicho correo exista en realidad o que sea usado por la DIAN). Generalmente los delincuentes no prestan atención a este detalle, por lo que envían las comunicaciones desde correos que no cuentan con esta característica.
Revise la ortografía del comunicado
Pasa muy seguido. Quienes dirigen este tipo de comunicaciones suelen tener una pésima ortografía y redacción. En este caso, por ejemplo, omiten el uso de ciertos signos de puntuación. Si usted encuentra que el mensaje que le envía una de estas supuestas entidades contiene errores ortográficos, desconfíe.
No ceda ante los llamados a que actúe de manera urgente
Otra de las características históricas que tienen las campañas de phishing es que están acompañadas de un llamado a la acción inmediata, para no perder un beneficio o para no recibir un perjuicio. En este caso se le pide a la persona ingresar lo más pronto posible al link y realizar el pago, para no enfrentar las supuestas sanciones jurídicas.
No se deje influenciar. Siempre analice la información con cabeza fría y cerciórese de que ese comunicado es legítimo.
Cuidado con las páginas a donde es redirigido
Por lo general, los ataques de phishing redireccionan a sus víctimas a las páginas web creadas por los atacantes. En este caso, la URL de la página no tenía nada que ver con la DIAN. Sin embargo, tácticas más elaboradas usan lo que se denominan como ataques homográficos, es decir, letras o palabras que resultan muy parecidas a las reales. Un ataque de estos, por ejemplo, puede cambiar la “i” de la DIAN por una con tile (“í”) u otra con diéresis (dos puntos, ï). Detalles que pueden obviarse a simple vista, pero de los que hay que prestar una especial atención.
Cuidado también con la información que pueda dar en una de estas páginas, como información personal y sensible (como claves de tarjetas de crédito o contraseñas de redes sociales y correos electrónicos), pues pueden ser usadas por los criminales para cometer hurtos mayores.
Verifique la información
Ante un mensaje como estos, siempre es recomendable verificar la información. Es decir, llamar a los números de teléfonos legítimos de las entidades (no los que aparecen en el correo sospechoso), en este caso de la DIAN, y preguntar si esas comunicaciones las están enviando.
Siga estos consejos para no morder los anzuelos de los cibercriminales.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.
Bien lo advierten los expertos en seguridad informática: en la medida en que la tecnología permea más nuestra cotidianidad, también lo hacen las amenazas dirigidas por los cibercriminales. Recientemente la Dirección de Impuestos y Aduanas Nacionales (DIAN) emitió una alerta sobre una campaña de estafa dirigida a quienes declaran renta en el país.
Mediante una técnica conocida como phishing, los cibercriminales están falseando la imagen de la DIAN para enviar correos electrónicos (con el logo de la DIAN y la firma de su director) a sus víctimas, advirtiéndoles que se encontraron anomalías en su declaración de renta, y que si no realizan un pago inmediato se verían expuestos a sanciones jurídicas en sus propiedades y cuentas bancarias.
Lea también: LinkedIn, objeto del 52% de las campañas de ‘phishing’ en 2022
Puntualmente, esta falsa comunicación de la Dian dice: “por medio del presente comunicado le damos a conocer que, posterior al control de legalidad que se hizo a su declaración de renta, se logró evidenciar un hallazgo que hace referencia a una serie de posibles anormalidades e irregularidades en su declaración de renta actual. Es necesario dejar en claro que es de orden nacional realizar el pago correspondiente de manera inmediata, de lo contrario en su contra se podrían adelantar acciones jurídicas a sus propiedades y cuentas bancarias”.
A renglón seguido le piden a la víctima acceder a un link de pagos, en donde supuestamente se pueden poner al día con la DIAN. Sin embargo, ese es el anzuelo que, al morderlo, la persona se expone a depositar dinero en la bolsa de los cibercriminales.
Le puede interesar: ¡Ojo! Estafadores ofrecen falsas tarjetas de Jumbo vía WhatsApp
“La DIAN reiteradamente ha informado que los canales oficiales para la realización de operaciones transaccionales son: el portal institucional www.dian.gov.co o a través de la App DIAN, la cual puede ser descargada a través de IOS o Play Store en dispositivos Apple o Android. Los ciudadanos que requieran realizar trámites también podrán hacerlo con los agentes de servicio en los puntos de contacto de manera presencial o virtual, solicitando su cita a través del siguiente enlace: https://agendamientodigiturno.dian.gov.co/, o solicitar asistencia telefónica en el Contact Center 601 307 8064 para atención de Impuestos, y 601 307 8065 para atención de Aduanas”, detalló la DIAN
¿Cómo evitar caer en estas trampas?
El phishing es un viejo conocido en el mundo de las amenazas informáticas. Sin embargo, sigue generando víctimas a lo largo del mundo, a pesar de que en la mayoría de las veces es sencillo identificar esta técnica de ingeniería social.
Tenga en cuenta que esta estrategia no solo se propaga vía correo electrónico, sino que también se puede ejecutar por medio de mensajes de texto, mensajería instantánea (como Whatsapp), llamadas telefónicas, e incluso correspondencia física que llega a su oficina o domicilio.
Siempre mire quién le envía el mensaje
Es de vital importancia revisar la dirección de correo electrónico que envía esa comunicación. Este tipo de comunicaciones, cuando son oficiales, son enviadas desde un correo institucional, cuyo dominio se identifica por lo mismo, por ejemplo infomacion@dian.com (este es un ejemplo para ilustrar la idea que se quiere dar, no se pretende decir que dicho correo exista en realidad o que sea usado por la DIAN). Generalmente los delincuentes no prestan atención a este detalle, por lo que envían las comunicaciones desde correos que no cuentan con esta característica.
Revise la ortografía del comunicado
Pasa muy seguido. Quienes dirigen este tipo de comunicaciones suelen tener una pésima ortografía y redacción. En este caso, por ejemplo, omiten el uso de ciertos signos de puntuación. Si usted encuentra que el mensaje que le envía una de estas supuestas entidades contiene errores ortográficos, desconfíe.
No ceda ante los llamados a que actúe de manera urgente
Otra de las características históricas que tienen las campañas de phishing es que están acompañadas de un llamado a la acción inmediata, para no perder un beneficio o para no recibir un perjuicio. En este caso se le pide a la persona ingresar lo más pronto posible al link y realizar el pago, para no enfrentar las supuestas sanciones jurídicas.
No se deje influenciar. Siempre analice la información con cabeza fría y cerciórese de que ese comunicado es legítimo.
Cuidado con las páginas a donde es redirigido
Por lo general, los ataques de phishing redireccionan a sus víctimas a las páginas web creadas por los atacantes. En este caso, la URL de la página no tenía nada que ver con la DIAN. Sin embargo, tácticas más elaboradas usan lo que se denominan como ataques homográficos, es decir, letras o palabras que resultan muy parecidas a las reales. Un ataque de estos, por ejemplo, puede cambiar la “i” de la DIAN por una con tile (“í”) u otra con diéresis (dos puntos, ï). Detalles que pueden obviarse a simple vista, pero de los que hay que prestar una especial atención.
Cuidado también con la información que pueda dar en una de estas páginas, como información personal y sensible (como claves de tarjetas de crédito o contraseñas de redes sociales y correos electrónicos), pues pueden ser usadas por los criminales para cometer hurtos mayores.
Verifique la información
Ante un mensaje como estos, siempre es recomendable verificar la información. Es decir, llamar a los números de teléfonos legítimos de las entidades (no los que aparecen en el correo sospechoso), en este caso de la DIAN, y preguntar si esas comunicaciones las están enviando.
Siga estos consejos para no morder los anzuelos de los cibercriminales.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.