La Administración Federal de Ingresos Públicos (AFIP) descubrió prácticas fraudulentas en las cuales los contribuyentes reciben una notificación a nombre del organismo, relacionada con la retención en la Aduana de envíos postales internacionales, solicitando un pago para liberar la mercancía.
La notificación es completamente falsa (técnica conocida como phishing)y se aconseja a los afectados que no accedan a los enlaces proporcionados en el mensaje ni realicen ningún tipo de pago.
Los procedimientos de envíos postales internacionales y las retenciones son informados por las compañías postales, no por la AFIP, y las comunicaciones relacionadas con estos envíos no se realizan electrónicamente, sino a través de correspondencia enviada a la dirección proporcionada por el destinatario.
Cómo evitar las estafas con correos falsos de AFIP
El perfeccionamiento de las estafas y la multiplicidad de plataformas espejo no se detiene. En los últimos días se incrementaron los casos sobre oficinas que dependen del Estado, como las filtraciones del Renaper y las licencias de conducir.
"Es fundamental tomarse el tiempo para analizar las notificaciones que uno recibe. Quienes se dedican a estafar gente tienen muy presente que vivimos acelerados, muchas veces acostumbrados a cliquear cualquier cosa", explica a iProUP Enrique Dutrá, especialista en seguridad informática.
Para evitar caer en engaños, se aconseja tener en cuenta los siguientes puntos:
- AFIP nunca solicita pagos, información personal ni notifica situaciones judiciales a través del correo electrónico
- Todas las comunicaciones oficiales del organismo se llevan a cabo mediante el domicilio fiscal electrónico
- La clave fiscal es estrictamente personal, privada e intransferible. No debe ser compartida bajo ninguna circunstancia
- El organismo no envía correos electrónicos de manera directa
- AFIP no utiliza WhatsApp para comunicarse con los contribuyentes
- Nunca se piden pagos ni información personal a través de correo electrónico, redes sociales o llamadas telefónicas
- Cualquier contribuyente que reciba la visita de alguien que afirme ser agente de la AFIP tiene derecho a solicitar la exhibición de la credencial identificatoria virtual para verificar la identidad y la autenticidad de su pertenencia al organismo
Los ciberdelincuentes se hacen pasar por agentes de la AFIP para robar datos personales
"Para confirmar la autenticidad de un representante fiscal, los contribuyentes pueden consultar el micrositio Representantes fiscales, que tiene el listado oficial de Agentes fiscales de la AFIP", apunta a iProUP Julio López, especialista en ciberfraude.
Dutrá agrega que "los estafadores consideran un buen señuelo todo lo relacionado con servicios o deudas. Hay cada vez más notificaciones falsas sobre supuestas deudas, adquisición de servicios o compras".
Ola de ciberataques al Estado
En una nueva instancia de ciberdelincuencia, el martes se registró un incidente en el que un pirata informático logró burlar el sistema de seguridad de la Agencia Nacional de Seguridad Vial.
El autor sustrajo las bases de datos que contienen todas las licencias de conducir de Argentina. Posteriormente, la información fue puesta a la venta en la red.
El hacker responsable de este ataque demandó u$s3.700 por un conjunto de 5,7 millones de registros. Este paquete incluye información sobre figuras políticas y celebridades reconocidas.
Además, está confirmado que los datos de las licencias filtradas son auténticos. Las fechas de emisión y de vencimiento, así como otros detalles personales, coinciden con la documentación en posesión de las autoridades del organismo. El Gobierno confirmó el incidente, pero también destacó que fue detectado de inmediato por el equipo de seguridad.
Un grupo de hackers filtró las licencias, incluida la del presidente Javier Milei
"La Agencia Nacional de Seguridad Vial (ANSV) informa que un grupo de expertos en piratería informática accedió a una cantidad limitada de información utilizada para generar las Licencias Digitales. Afortunadamente, este incidente fue identificado de inmediato por el equipo de seguridad cibernética, lo que permitió tomar medidas necesarias para detener el acceso a esa información y prevenir futuros ataques", informan desde el Gobierno.
Además, asegura que "los datos afectados son aquellos compartidos por la ANSV con un número reducido de organismos que requieren información de la Licencia Nacional de Conducir para la creación de la licencia digital".
Por último, aclaran que "ni las bases de datos ni la información sensible de los ciudadanos se han visto comprometidas, y que los equipos de seguridad informática y jurídica están abordando la situación en colaboración con la Dirección Nacional de Ciberseguridad y el Centro de Atención de Respuestas a Incidentes (Cert.Ar), tomando las medidas apropiadas".