Home  /  Tecnologías

Correos apócrifos: evita el «pishing» fiscal

Todavía ninguna persona física ha presentado su declaración anual (para lo cual tienes hasta el 30 de abril), y los hackers (que en años anteriores violaron la página del SAT y robaron las devoluciones de contribuyentes) ya se están adelantando…

El phishing, el delito de engañar a las personas para que compartan información confidencial a través de darle clic a un enlace, está en todas partes y en todas las presentaciones, y recientemente la mira de los ciberdelincuentes estuvo en los contribuyentes.

Hace unos días usuarios de redes sociales difundieron que habían recibido un correo supuestamente del Buzón Tributario del Servicio de Administración Tributaria (SAT) sobre información de una devolución de impuestos del ejercicio fiscal del 2013 con una liga para conocer las razones por el cual no fue autorizada.

Los contribuyentes deben asegurarse, en primera instancia, de la dirección del correo electrónico del remitente, ya que forzosamente tiene que ser @sat.gob.mx; si es un dominio diferente no hay que hacer caso.

No obstante, en el supuesto hackeo del SAT, realizado el martes, los e-mails provenían de cuentas relacionadas con el SAT. Ante ello, el contribuyente debe de corroborar si tiene algún trámite pendiente con la autoridad y que esté referido en el mensaje enviado. Hablando de devoluciones, el contribuyente tendría que pensar si ha pedido alguna devolución para así evitar que pretendan robar la información o generar alguna actuación ilegal.

Y es que lo que llama la atención es que la mayoría de los correos apócrifos dicen sat @hotmail.com o sat @gmail.com, pero estos sí traen el dominio de @sat.gob.mx. Entonces la recomendación usual, de revisar el dominio, hace pensar en un hackeo al servidor del SAT.

Especialistas señalan que otro escenario es que los empleados de fiscalización del SAT estuvieran haciendo pruebas de demostración, pero por error enviaron el mensaje.

Buscador de correos falsos

El SAT, en su página de internet, cuenta con una apartado para los contribuyentes en donde pueden buscar correos electrónicos falsos y reportarlos. En dicho portal se han registrado 4,355 emails fraudulentos.

Hay que recordar que el SAT no distribuye software ni solicita ejecutar o guardar archivos, tampoco requiere de información personal claves o contraseñas vía correo electrónico. Las cuentas de correo electrónico sospechosas se pueden reportar en denuncias@sat.gob.mx

SAT asegura tranquilidad

Ante los correos electrónicos enviados, el SAT informó que la situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales.

“La seguridad y fortaleza de nuestros sistemas tecnológicos permite garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera”, detalló el fisco federal.

Debemos recordar que en abril del año pasado, la ex jefa del SAT, Raquel Buenrostro, reconoció que al menos 40,000 personas (ciberdelincuentes) tuvieron acceso a los sistemas del Servicio de Administración Tributaria a través de cables instalados en los servidores.

También hay que destacar que que por el año que aparece en estos mensajes, por ley, la devolución ya prescribió, así que que los hackers están recirculando un mensaje antiguo o que se equivocaron y en lugar de poner 2023 pusieron 2013.

Entonces los mensajes por plazo ya estarían fuera; debe haberse enviado este mensaje buscando incautos, para despertar la curiosidad de las personas que no estén enteradas de las disposiciones fiscales y así acceder al link espurio.

Con información de El Economista y El Financiero

published enero 30, 2023
posted in ProTip, Tecnologías
author

Pro-tip: revisa la vigencia de tu firma electrónica

El inicio de otro año significa realizar támites (de nuevo) ante el Servicio de Administración Tributaria (SAT). Algunos de ellos son la declaración de impuestos y solicitar la constancia de situación fiscal.

Además, en algunas circunstancias deberás tener a la mano tu firma electrónica o FIEL, que está compuesta por una llave privada y un certificado.

Ésta será útil para cuando realices trámites por internet y tiene el mismo valor que tu firma autógrafa. Sin embargo, debes recordar que tiene vigencia de cuatro años y que después de este periodo de tiempo deberás actualizarla.

En caso de que no recuerdes la edad de tu firma electrónica, te contamos cómo puedes averiguarlo para renovarla lo más pronto posible y evitar dolores de cabeza.

Esto lo puedes hacer el línea para evitar largas filas en las oficinas del SAT. Ve a su sitio web y sigue esta ruta:

  • Una vez en el sitio del SAT, te vas a ‘Otros trámites y servicios’.
  • Da clic en ‘Valida la vigencia de tu e.firma’.
  • Haz clic en ‘Iniciar’.
  • Carga los archivos .key, .cer y la contrasela de tu clave privada.
  • Llena el captcha y envía.
  • En un recuadro te aparecerá la fecha en que la obtuviste y la de vencimiento.

Con información de El Financiero

published enero 16, 2023
posted in Comprobantes Fiscales, Tecnologías
author