Evita estafas: Claves una Operación Renta más segura

El Gobierno de Chile detecta regularmente diversas campañas de phishing con malware (programas maliciosos). Por esto, el subsecretario del Interior, Manuel Monsalve, hace un llamado a la ciudadanía a informarse sobre estas amenazas para evitar caer en una estafa virtual.

281

Aprovechando que la Operación Renta se realiza masivamente por internet, los ciberdelincuentes despliegan cada año diversas fórmulas, cada vez más sofisticadas, para engañar a las personas y robar su dinero.

“Queremos que todos los chilenos y chilenas puedan realizar la Operación Renta de la forma más segura y tranquila posible. Desde el Gobierno estamos conscientes de los riesgos y las estafas virtuales, los que aumentan en ciertos períodos, como ocurre durante Operación Renta, por lo que invitamos a todos los contribuyentes a estar atentos e informados sobre los fraudes que llegan por correo electrónico, WhatsApp y SMS”, asegura el subsecretario del Interior, Manuel Monsalve.

“Por lo general, este tipo de estafas buscan extraer las contraseñas y usuarios de las víctimas de los sitios web bancarios donde tienen cuenta para robar su dinero, a través de las campañas de phishing. El llamado es a leer la información con cuidado antes de realizar cualquier acción, desconfiar de correos alarmantes y si hay dudas del contenido, lo mejor siempre es ingresar directamente a las páginas web de las entidades aludidas”, enfatiza el subsecretario.

Para llevar a cabo este proceso de forma segura, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT), perteneciente a la Subsecretaría del Interior, entrega los siguientes ejemplos de mensajes falsos para poder prepararnos y detectarlos con mayor facilidad.

Ejemplos de correos electrónicos falsos

Desde el 9 de marzo, el CSIRT de Gobierno informó sobre la circulación de un correo electrónico falso suplantando al Servicio de Impuestos Internos (SII), indicándole a la persona que recibe el email la existencia de supuestas obligaciones, producto de una presunta liquidación tributaria.

Enlace de la alerta: https://www.csirt.gob.cl/alertas/2cmv22-0280-01/

Un correo similar, pero ahora simulando ser de TGR, fue alertado por el CSIRT de Gobierno el 16 de marzo. En el mensaje se indicaba falsamente la existencia de obligaciones impagas, por lo que conmina a descargar un informe adjunto, ingresando una supuesta contraseña que se indica en el correo. De descargar el archivo y ejecutarlo, se gatilla la infección del equipo con un malware.

Enlaces de las alertas:

https://www.csirt.gob.cl/alertas/2cmv22-00284-01/

https://www.csirt.gob.cl/alertas/2cmv22-00286-01/

https://www.csirt.gob.cl/alertas/2cmv22-00287-01/

https://www.csirt.gob.cl/alertas/2cmv22-00289-01/

Otro ejemplo de la constante búsqueda de los ciberdelincuentes es la aparición también de correos simulando ser del SII y conteniendo una falsa propuesta de la “Declaración de Renta 2022”.

Considerando el incremento de este tipo de correos falsos que buscan estafar a los contribuyentes, el CSIRT de Gobierno, entrega las siguientes recomendaciones:

  • Siempre revisa que el remitente del correo sea oficial de SII o TGR. En ocasiones, los fraudes intentan la suplantación con denominaciones similares.
  • El SII ni la TGR nunca solicitarán claves ni contraseñas para acceder a información tributaria.
  • Nunca ingreses tus contraseñas si no confías de un sitio.
  • Revisa el contenido, que no sea alarmante o tenga faltas de ortografía.
  • Ni el SII ni la TGR envían enlaces de descarga de ningún tipo.
  • Desconfía de documentos adjuntos con contraseñas y de enlaces que provengan en los correos electrónicos.
  • Confirmar que los sitios web a los que se entre sean los oficiales.
  • Si dudas, llama a la entidad aludida para confirmar la información.