Los hackers están activos durante todo el año, pero conocen las fechas clave en las que los mexicanos harán frente al pago de sus impuestos. Es por esto que esta temporada suele venir acompañada de un aumento de las actividades delictivas para tratar de estafar a quienes están haciendo sus gestiones en el SAT. Para esto emplean toda una serie de estrategias con la intención de engañar a quienes tienen que hacer su declaración, buscando en todo momento hacerse con sus datos financieros y robar el dinero de sus cuentas.
Las estrategias empleadas por los hackers para estos son múltiples bancarias y se renuevan continuamente, pero hay algunos patrones que tienden a repetirse. Para estar más seguros a la hora de presentar nuestro informe en el SAT, nos conviene considerar estas técnicas empleadas por los hackers para saber cómo reconocer sus estafas.
1. El smishing
Bajo este nombre se engloba toda una serie de estafas realizadas mediante el envío de mensajes SMS, pero también a través de otras aplicaciones de mensajería como WhatsApp, Telegram o Facebook Messenger. Estas estafas suelen venir acompañadas de un enlace corto como los generados por plataformas como bit.ly, que redirige a las víctimas hacia una web falsa con la intención de robar sus datos bancarios.
El mensaje puede variar en cuanto a su contenido, pero generalmente hará referencia a algunas supuestas omisiones o problemas en la declaración tributaria. Ante el temor de encontrarse con problemas en el SAT, las víctimas hacen clic rápidamente en el enlace adjunto, donde generalmente se les pide que formalicen un pequeño pago con su tarjeta de crédito. El pago no suele ser muy grande, pero, al hacerlo, los hackers roban la tarjeta al instante.
2. La clonación de páginas web
El smishing suele venir acompañado de las webs clonadas, una técnica empleada por los hackers mediante la cual duplican una página web de una empresa o una entidad gubernamental para robar los datos de quienes la utilizan por error. Esta técnica es muy peligrosa porque las páginas web duplicadas suelen tener un aspecto casi idéntico al de las páginas web originales, lo que dificulta su distinción.
En el caso de las estafas tributarias, los hackers pueden duplicar la web del SAT, o incluso la de una entidad bancaria, y utilizar la web falsa para solicitar pagos bajo el falso pretexto de compensar un supuesto error en la tributación. También ocurre a la inversa, los hackers pueden argumentar que la víctima tiene derecho a una devolución de sus impuestos, con lo que solo necesitan sus datos bancarios para hacérsela llegar.
3. Las llamadas fraudulentas
Las dos estrategias que acabamos de ver pueden verse complementadas por llamadas telefónicas fraudulentas. Esta sigue siendo una técnica muy empleada por los hackers, sobre todo con las personas de mayor edad, que quizá no tengan presencia en las redes sociales y con quien más en lo que les dicen con una llamada telefónica. Por eso es tan importante desconfiar de este tipo de llamadas, sobre todo si no las esperábamos.
Los argumentos que los hackers acostumbran a dar en las llamadas falsas para estafar a sus víctimas con motivos tributarios suelen ser los mismos que en los casos anteriores. O bien se les dice que adeudan un importe al SAT, o bien se les anuncia la falsa noticia de que son elegibles para una devolución tributaria. En ambos casos, el objetivo del hacker pasa por hacerse con los datos bancarios de la víctima.
¿Qué podemos hacer para protegernos?
Conocer este tipo de estafas es el primer paso para protegernos ante ellas. Es importante que tengamos en cuenta las intenciones de los ciberatacantes para poder distinguir sus mensajes fraudulentos y evitar caer en sus estafas. Pero, además, algunas otras medidas de seguridad que podemos adoptar, incluyendo las siguientes:
- Cifrar la conexión. Proteger nuestra conexión a internet mientras navegamos puede impedir la filtración de datos que luego los hackers podrían usar en sus estafas. Para esto son esenciales las VPN. ¿Qué significa VPN? Se trata de aplicaciones que redirigen nuestro tráfico web a través de servidores cifrados que también ocultan nuestra IP.
- Proteger nuestras redes sociales. Limitar quién puede tener acceso a nuestras redes sociales nos ayudará a evitar que los hackers las utilicen en sus estafas. Los ciberatacantes pueden robar muchos datos de este tipo de plataformas, que luego usarán en sus llamadas o mensajes falsos para que parezcan más legítimos.
- Contactar con el SAT. En caso de que tengamos dudas con respecto a alguna comunicación tributaria que hayamos recibido, siempre podemos ponernos en contacto con el SAT a través de sus canales oficiales de comunicación, por ejemplo acudiendo a sus oficinas. Esto nos ayudará a salir de dudas.
Es muy importante que evitemos actuar de forma irreflexiva al recibir este tipo de mensajes fraudulentos, porque el costo puede ser muy superior a lo que podría parecer. Incluso si el importe que se nos pide es de apenas 100 o 200 MXN, si hacemos el pago el hacker puede sencillamente robarnos la tarjeta y vaciarla por completo.