Expertos en materia fiscal compartieron algunos consejos para prevenir que los contribuyentes sean víctimas de la ciberdelincuencia.
El phishing, el delito de engañar a las personas para que compartan información confidencial a través de darle click a un enlace, está en todas partes y en todas las presentaciones, y recientemente la mira de los ciberdelincuentes estuvo en los contribuyentes.
Hace unos días usuarios de redes sociales difundieron que habían recibido un correo directo del Buzón Tributario del Servicio de Administración Tributaria (SAT) sobre información de una devolución de impuestos del ejercicio fiscal del 2013 con una liga para conocer las razones por el cual no fue autorizada.
Ante ello, expertos en materia fiscal compartieron a El Economista algunos consejos para prevenir que los contribuyentes sean víctimas de la ciberdelincuencia y eviten proporcionar datos confidenciales a un desconocido.
Miguel Tavares Sánchez, integrante de la comisión técnica del Colegio de Contadores Públicos de México, dijo que los contribuyentes deben asegurarse, en primera instancia, de la dirección del correo electrónico del remitente.
“Forzosamente tiene que ser @sat.gob.mx, si es un dominio diferente no hay que hacerle caso al correo electrónico”, explicó Tavares. El entrevistado agregó que en caso de dudas se puede marcar al número de Orienta SAT, 55 627 22 728, y solicitar información sobre el correo electrónico sospechoso.
Juvenal Lobato Díaz, catedrático de derecho fiscal en la Universidad Nacional Autónoma de México (UNAM), coincidió con el integrante del colegio en verificar, en primera instancia, que el correo electrónico provenga de una cuenta oficial del SAT.
No obstante, en el supuesto hackeo del SAT, realizado el martes, los emails provenían de cuentas relacionadas con el SAT. Ante ello, Lobato Díaz explicó que el contribuyente debe de corroborar si tiene algún trámite pendiente con la autoridad y que esté referido en el mensaje enviado.
“En este caso eran devoluciones, entonces el contribuyente tendría que pensar si ha pedido alguna devolución para así evitar que pretendan robar la información o generar alguna actuación ilegal”, dijo el catedrático de la UNAM.
Ambos coincidieron en que ante las dudas se acerquen con especialistas en la materia para que les brinden la atención necesaria y consultar si es información verídica.
¿Qué hacer si ingresó al vínculo?
Paralelamente los expertos comentaron qué hacer en los casos en que un contribuyente ingrese a las ligas fraudulentas y sea víctima de phishing.
Miguel Tavares comentó que el contribuyente no debe ingresar ningún tipo de información para autentificarse en el dominio falso porque se piden el Registro Federal de Contribuyentes (RFC) o la firma electrónica (e.firma) para así adjuntar archivos.
“En el caso que lo hayan hecho, inmediatamente se tiene que revocar la e.firma para tramitar una nueva”, sostuvo el contador.
En este sentido, Lobato Díaz sugirió verificar en el Buzón Tributario que los datos estén correctos y que no haya hecho un mal uso en dicha herramienta de comunicación.
Buscador de correos falsos
“Una vez que ya ingresaron (a la liga fraudulenta) se tiene que estar al tanto del Buzón Tributario de que sus datos no sean usados para presentar declaraciones o para timbrar Comprobantes Fiscales Digitales por Internet (CFDI), pues se puede verificar desde el buzón”, explicó Lobato Díaz.
El SAT, en su página de internet, cuenta con una apartado para los contribuyentes en donde pueden buscar correos electrónicos falsos y reportarlos. En dicho portal se han registrado 4,355 emails fraudulentos.
“Recuerda que el SAT no distribuye software ni solicita ejecutar o guardar archivos, tampoco requiere de información personal claves o contraseñas vía correo electrónico”, detalló la dependencia federal.
Las cuentas de correo electrónico sospechosas se pueden reportar en denuncias@sat.gob.mx
SAT asegura tranquilidad
Ante los correos electrónicos enviados, el SAT informó que la situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales.
“La seguridad y fortaleza de nuestros sistemas tecnológicos permite garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera”, detalló el fisco federal.
Cabe recordar que en abril del año pasado, la ex jefa del SAT, Raquel Buenrostro, reconoció que al menos 40,000 personas (ciberdelincuentes) tuvieron acceso a los sistemas del Servicio de Administración Tributaria a través de cables instalados en los servidores.
santiago.renteria@eleconomista.mx
