No permitas que te pesquen
Y menos por sorpresa
El pasado jueves, los teléfonos del Call Center de una reconocida Administración Tributaria comenzaron a repicar incesantemente, producto de una reacción en cadena, originada por la angustia que sintieron varios contribuyentes al recibir un correo electrónico enviado aparentemente enviado desde este Organismo, donde se hacia mención a irregularidades en la situación fiscal del contribuyente.
Mas sin embargo, aquellos correos no habían sido enviados por la Administración; por el formato que fue utilizado, todo parecía indicar que se trató de un tipo de fraude cibernético mejor conocido como phishing y que intentó robar la identidad de algunos contribuyentes. Usualmente, esta práctica inicia con un correo electrónico que direcciona al usuario a la copia de una página Web legítima en un intento por pescar u obtener información sensitiva.
Generalmente, estos correos electrónicos contienen links o vínculos falsos que direccionan a una página Web que es igualmente falsa o imitación de otra verdadera, desde donde el usuario debe introducir su nombre, clave de acceso o contraseña, cédula de identidad, fecha de nacimiento, dirección de habitación y otros datos personales. Posteriormente, esta información es usada para realizar transacciones fraudulentas, como compras con tarjetas de créditos robadas o la sustracción de dinero de cuentas bancarias.
Es preciso estar muy atentos a este tipo de correos electrónicos, supuestamente enviados por empresas, entidades financieras u otros organismos, que como las administraciones tributarias requieren del llenado de campos específicos de información para ingresar a sub-páginas que contienen a su vez información personal clasificada.
Cada día las políticas de seguridad en la Web para resguardar la información personal de los usuarios es mayor. Y aunque los correos electrónicos continúan siendo un medio de comunicación masivo muy utilizado como estrategia publicitaria para esparcir contenidos informativos específicos en forma viral, tales como: promociones comerciales, mensajes institucionales, solicitud de donativos, comunicados especiales, expresiones de saludo y agradecimientos, etc.; cada vez los contenidos de estos correos son más sofisticados y evitan comprometer la confidencialidad de los datos o información privada de sus clientes o usuarios.
El phishing es una modalidad de fraude muy común en la Web y ningún organismo está exento a que sus usuarios de Internet, puedan ser víctima de estos ataques. En múltiples ocasiones seguidores de Yahoo, Facebook, eBay , PayPal, MSN, Banana Republic o American Airlines han sido objeto de este tipo de expediciones de pesca.
Sea suspicaz con aquellos correos electrónicos que hagan requerimientos urgentes de información personal. Las redacciones de estos mensajes están hecha para despertar sensación de riesgo en las personas y obligarlos a actuar de inmediato. No reacciones de forma impulsiva, evite enviar o llenar ningún tipo de formulario o formato por este medio.
Verifique siempre la legitimidad de los correos electrónicos que recibe, ingresando a través de la página Web del sitio, llamando telefónicamente o dirigiéndose personalmente a las respectivas Oficinas de Atención y Servicio al cliente.
No use links que le sean enviados por correo electrónico, chat o mensajería instantánea, podrían no ser auténticos.
No te dejes engañar, no permitas que te tomen por sorpresa y pesquen tu información personal.
Issel Perozo
2,057 total views, 1 views today
5 comentarios
Solo complementando…
La Administración reaccionó rápidamente enviando un comunicado de prensa, advirtiendo de la situación y alertando a los contribuyentes.
And no one is immune to this problem, See: Tax fraud an epidemic in Florida and spreading nationwide
http://www.miamiherald.com/2012/03/20/2704488/feds-work-to-check-tax-fraud-help.html
Recomendación que las administraciones no envíe correo, pero se necesita, jamás con link, así puede garantizar que el contribuyente nunca Clique en um correo, siempre acostumbra acceder la pagina web oficial de la institución y solo así garantizar q no hay phishing.
Decio Carretta
Es importante como parte de la cultura tributaria mantener informados a los contribuyentes sobre este tipo de fraude. A los cuales hay que responder de forma rápida informando.
Teniendo en cuenta que las Administraciones Tributarias guardan información muy sensible de sus usuarios y uno de sus objetivos es virtualizar sus operaciones (pago de tributos, presentación de declaraciones, autorización de impresión de comprobantes de pago, notificaciones, solicitudes de devolución de pagos indebidos o en exceso, de compensaciones, etc), están deben implementar el uso de clave digital que cambien cada minuto, tal como algunos entidades bancarias lo han implementado para dar mayor seguridad a sus clientes cuando realizan operaciones a través del internet.
Gracias doña Issel por su importante articulo
Saludos