Detectan casos de phishing con mails falsos de la AFIP
Si bien hasta el momento en esta ciudad no se denunciaron estafas virtuales, desde el organismo estatal alertan sobre el envío de correos truchos en los que los delincuentes solicitan pagos extras por compras en el exterior.
-
- copiado al portapapeles
-
- copiado al portapapeles
Argentina figura entre los países más afectados por el fraude vía Internet (phishing) a nivel mundial, un dato alarmante que obliga a contar con información para prevenir este tipo de maniobra delictiva ejecutada en base a la suplantación de identidad.
La Administración Federal de Ingresos Públicos (AFIP) alertó sobre correos electrónicos enviados supuestamente por el organismo que son falsos, pero según las fuentes consultadas por “La Nueva.” hasta ahora no se registraron ilícitos de estas características en Bahía Blanca.
En los últimos días algunas personas tuitearon en la cuenta oficial de la AFIP, que habían recibido mails aparentemente del organismo estatal en los que se les solicitaron pagos para poder retirar de las oficinas de la Aduana productos comprados en el exterior por medio de sitios web de comercio electrónico.
En los casos de tentativa de estafa a los que accedió este diario se utilizó prácticamente el mismo modelo de notificación falsa vía e-mail, con el siguiente texto:
“Hola, (nombre y DNI del destinatario). Le informamos que su envío procedente del exterior se encuentra en nuestro Centro Postal Internacional. Debido a una irregularidad en su DD.JJ. deberá abonar un importe de $ ... para completar el total que AFIP considera el valor real del paquete, esto ocurre ya que el vendedor ha declarado un valor superior al declarado por usted en su DD.JJ. Se adjunta un código de 10 dígitos con el cual podrá abonar en cualquier sucursal Pago Fácil o Rapipago”.
“Indíquele el número al cajero aclarándole que es para ingresar dinero en Mercado Pago. Cabe aclarar que de no realizar el mismo, si se detecta que declaró un valor menor adrede puede traerle complicaciones legales y no podrá retirar ningún envío a partir de 5 días de recibido este correo. Su número de teléfono: ... se agregó a nuestra base de datos para contactarlo en caso que sea requerido”.
“Una vez que se reciba el mismo se liberará el paquete y en un plazo de 5-8 días lo recibirá en su domicilio”, se indica en los mails fraudulentos con las firmas de supuestos empleados de la AFIP.
A uno de los destinatarios se le solicitó el pago de 3.100 pesos, a otro le pidieron que abonara 3.000 y a una tercera persona, 2.000, aunque ninguno de ellos accedió.
En la cuenta oficial de Twitter @AFIPComunica, se alertó a la población a cerca de la circulación de estos mails apócrifos.
“Si recibiste un mail de [email protected], es falso. Además, recordá que ya reportamos otra cuenta apócrifa ([email protected]) que no es nuestra. Prestá atención al remitente y no realices pagos sin la utilización de un Volante Electrónico de Pago (VEP)”, aconseja la entidad en dicha red social.
Otro usuario de Twitter denunció haber recibido un correo electrónico “con remitente [email protected] que requiere un pago vía Mercado Pago por un envío del exterior que no hemos solicitado”.
La respuesta desde la repartición del Estado fue que “se trata de una estafa. Te pedimos no realices ningún pago”.
La AFIP informó a través de la Dirección General de Aduanas que “no realiza comunicaciones vía correo electrónico o envíos postales solicitando ingreso de dinero alguno”.
“Solo está vigente el trámite oficial que se realiza desde la web de la AFIP (www.afip.gob.ar) establecido para encomiendas postales internacionales”.
La oficina de Aduana para este tipo de encomiendas funciona de lunes a viernes, de 9.30 a 12.30, en la sede local de Correo Argentino ubicada en Moreno 34.
"Todos los trámites siempre se hacen con clave fiscal"
Según aseguró un empleado de la entidad tributaria, la AFIP “nunca envía mails directos” porque todos los trámites se deben llevar a cabo ingresando en la web de la Administración con clave fiscal.
“Es raro que AFIP te mande algo para pagar directamente, pero como tiene la dirección de mail y el logo similares a los del organismo puede ocurrir que alguien caiga en el engaño”, indicó el vocero.
“Hoy por hoy el 90 por ciento de los pagos lo tenés que hacer de alguna forma electrónica. Solo los monotributistas sociales o promovidos pueden seguir pagando en efectivo”, agregó.
“Con la clave fiscal hacés una declaración jurada por sistema en la cual informás qué producto compraste y dónde lo adquiriste. Con esa DD.JJ. te da un importe a pagar por Internet, o sea con la clave fiscal generás el VEP, lo pagás sí o sí por home banking y con ese pago, más la nota que te llegó y la DD.JJ., vas al correo para retirar el producto si no hay irregularidades en la documentación”.
“A veces llegaron mails de una cuenta similar a la de AFIP, por ejemplo [email protected], pero en realidad el dominio es .gob. En ese correo te informaban que como hiciste un pedido en el exterior, tenés que pagar de manera electrónica”.
“Entonces en el mail te dan un link para hacer el pago y ese enlace es trucho. Todo siempre se hace con la clave fiscal y AFIP nunca te va a enviar un mail indicándote que realices un pago directamente por medio de un enlace que figura en un mail”, finalizó el entrevistado.
El comisario Víctor Chanenko, jefe del departamento de Cibercrimen de la Policía Federal Argentina, brindó recomendaciones para no resultar víctima de phishing.
“Lo más importante es no suministrar vía mail ningún dato filiatorio, números de cuentas ni contraseñas, porque las empresas, los bancos y las organizaciones ya los tienen”, acotó.
“Cuando es una entidad estatal la que te hace una notificación, se envía tanto a la persona como a su contador, así que la tendrían que haber recibido los dos al mismo tiempo”.
“También es necesario corroborar con el organismo o la entidad bancaria que solicita esos datos, si efectivamente los está pidiendo. Si es fuera del horario de atención, no contestar nada y esperar al horario de atención”, concluyó Chanenko.
Abuso informático
Concepto. Phishing es un modelo de abuso informático cometido mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.
En Bahía. El fiscal general adjunto de provincia, Julián Martínez, y el fiscal federal Antonio Castaño confirmaron que en esta ciudad no se recibieron denuncias de ilícitos bajo la modalidad descrita, sobre la que alertaron distintos usuarios de Twitter.