El sector de ciberseguridad en Argentina vivió una semana intensa. Luego de la filtración de más de 80.000 claves fiscales de AFIP, el organismo recomendó a los usuarios que actualicen sus contraseñas y advirtió por una nueva amenaza: correos electrónicos falsos que buscan engañar a contribuyentes. Los emails simulan ser enviados por la Administración Federal de Ingresos Públicos y, a través de adjuntos y enlaces maliciosos, tratan de obtener datos personales y credenciales de las víctimas para acceder a sus perfiles y cuentas de homebanking y vaciarlas. “La AFIP no solicita pagos ni datos personales vía mail, así como tampoco informa sobre embargos o situaciones fiscales. Para una mayor seguridad, chequeá bien el nombre del remitente”, publicó el organismo en su cuenta oficial de X/Twitter.
La AFIP recomienda, antes que nada, leer el asunto. Los correos falsos suelen tener palabras clave como Impuestos, Multas, Cargos Extra, o similares, para llamar la atención del usuario y que lo abra. Una vez adentro, los mails fraudulentos no están personalizados, sino que van dirigidos a un usuario genérico (“Estimado contribuyente”). En la mayoría de los casos, esto es un claro indicador de que se trata de una estafa.
Tal como aclaró el organismo, las notificaciones no se realizan por ese medio, ni tampoco se solicitan pagos ni datos bancarios. Con respecto a esto, la AFIP aclaró que el canal oficial de comunicación que utiliza para contactarse con los contribuyentes es el Domicilio Fiscal Electrónico, al cual se accede a través de su sitio web www.afip.gob.ar o por medio de la aplicación oficial Mi AFIP, ingresando con el CUIT y Clave Fiscal.
Es importante también tener en cuenta que la Administración Federal de Ingresos Públicos tampoco se comunica con los contribuyentes desde plataformas de mensajería, como WhatsApp, por lo que cualquier mensaje desde redes sociales también puede ser una estafa.
Cómo funciona la estafa
En el cuerpo del email, los ciberdelincuentes avisan de supuestas deudas, multas inexistentes, o planes de pago, y ofrecen a los usuarios la posibilidad de regularizar su situación fiscal a través de un enlace malicioso o un formulario fraudulento.
Al hacer click en los links, o ingresar la información solicitada, el atacante logra capturar los datos y claves, o puede instalar un virus que compile la actividad del dispositivo y robe credenciales para luego acceder a la cuenta bancaria de la víctima.
Fuente: TN