El próximo 1 de abril se inicia en Chile la Operación Renta, ocasión en la que -al igual que durante otros trámites gubernamentales o financieros que se pueden realizar por Internet- los ciberdelicuentes buscan la manera de cometer diferentes estafas con el fin de robar la identidad y/o el dinero de las personas.
Según el informe “Spam y phishing en 2017” dado a conocer el año pasado por Kaspersky Lab, los atacantes utilizan temas de actualidad para engañar a los usuarios y actúan premeditadamente; monitorean temas globales y eventos que ocurren en el mundo con un solo objetivo: captar y capitalizar la atención de sus víctimas. La investigación confirmó que los métodos utilizados son eficaces, debido a la menor atención que prestan los usuarios. Estos factores, combinados, generan que las personas sean más propensas a seguir instrucciones falsas.
Considerando estos antecedentes, uno de los principales peligros a los que se exponen los contribuyentes en estas fechas es, sin duda, al llamado “phishing”, un tipo de fraude utilizado para engañar al usuario, haciéndole creer que una institución o administrador está solicitando sus datos privados para algún propósito legítimo. El objetivo principal de este delito es robar tanto la identidad como el dinero de la víctima.
En Chile, solo en los últimos 30 días, los usuarios (end-users) de Kaspersky Lab recibieron 69.185 ataques de phishing, un promedio de 2.386 ataques diarios. El miércoles 14 y lunes 19 de marzo fueron los días con mayor número de ataques registrando, 5.440 y 4.147 respectivamente.
Asimismo, el Servicio de Impuestos Internos (SII) también ha sido víctima de los delincuentes cibernéticos. Este año y nuevamente alrededor de seis semanas antes de que comience la Operación Renta, tal como ocurrió en 2015, los hackers esparcieron un correo electrónico falso a nombre de la institución, que acusaba al contribuyente de evadir el pago de impuestos y que si no regularizaba su situación, debería pagar una multa de hasta 75 UTM. En la oportunidad, el SII llamó a los usuarios a eliminar inmediatamente el correo y a no descargar el manual de recomendaciones que se incluía como opción linkeable dentro del mismo.
Como es imposible predecir la ocurrencia de un ciberataque, Kaspersky Lab ofrece a los usuarios las siguientes recomendaciones para que concreten sin contratiempos la Operación Renta:
- Compruebe que la URL que está visitando corresponda a la de la página web en cuestión. Realice el trámite ingresando directamente a la página web del SII. No lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque éstos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios pinchen enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.
- Elija una clave segura y manténgala secreta. Su clave bloquea el acceso a su cuenta en la página del SII y protege la información sensible de su declaración de renta. Recuerde de elegir una contraseña compleja (que lleve una combinación de letras mayúsculas, minúsculas, números y caracteres) y no la comparta con nadie.
- Nunca haga click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico.
- Fíjese siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observa un signo de exclamación es posible que esté frente a una web no segura.
- Si recibe algún correo o mensaje fraudulento, repórtelo de inmediato a las autoridades locales.
- Instale en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing.
