Apareció otra estafa con la AFIP: te engañan para que pagues un envío de Puerta a Puerta

Desde al menos el día de ayer, las autoridades oficiales están advirtiendo sobre un nuevo caso de phising que está atacando a los usuarios de Correo y AFIP. Según confirmaron desde Correo, la campaña existe y ya llevo tiempo extendiendose en el país. Se trata de un caso de "phising" o estafa, donde los atacantes envían miles de correos a diferentes cuentas para intentar "pescar" a algún desprevenido.

Al parecer, el email llega desde las casillas info@afip.gob.ar o servicio@afip.gob.ar, haciendóse pasar por la entidad recaudadora. Le estafa pide al usuario pagar arancerles aduaneros por una compra vía Puerta a Puerta. El problema es que, como explicaron fuentes de Correo Argentino, que la AFIP ya no tiene esa función dentro del sistema Puerta a Puerta. El único medio autorizado para el pago de compras al exterior es https://epagos.correoargentino.com.ar

No es la primera vez que pasa. A principios de enero de este año, también circulo un mail falso que exigía las víctimas un pago de $ 3.000 por una supuesta retención de paquetes en Retiro

Lea También

Explotó el uso de internet en Argentina: por qué no se cae y cuánto se está consumiendo

Marina Paleo

En 2017, Infotechnology informó acerca de otra estafa relacionada a la AFIP. En este caso, se trató de un intento de instarla Malware en los dispositivos de las víctimas. El correo en cuestión incluía un archivo RTF llamado "comprasAnexoll.doc" que se adjuntaba a un correo con una narrativa falsa sobre supuestas compras y deudas.

El software que se ejecuta al bajar el archivo podrá espiar las claves y hacerse de información crítica para, por ejemplo, entrar a las cuentas bancarias, conocer las claves de tarjeta de crédito o ingresar al sitio de AFIP. Lo peor es que el usuario no notará nada: el malware es una pieza diseñada para actúar en las sombras sin alertar al usuario.

El phishing fue el ciberataque más utilizado en el mundo durante 2018 (llegando a representar el 35% de todos los ataques informáticos, según la firma de ciberseguridad Eset). Consiste en la simulación de un sitio verdadero para pescar a un usuario desprevenido, con el fin de robar cuentas bancarias, datos o introducir programas maliciosos.

El término "phishing" se deriva del inglés "fishing" o "estar a la pesca", porque la modalidad de los criminales es lanzar "anzuelos" a la espera de que algún usuario desprevenido "pique" y ya sea por desconocimiento o apuro, efectúe un pago o envíe alguna información crítica. 

La Argentina, en particular, ha sido una importante víctima de este método. Durante el primer trimestre, de acuerdo a un informe de Kaspersky Lab, una empresa enfocada en ciberseguridad, había sido el segundo país donde mayor cantidad de usuarios habían sufrido ataques de phishing, con el 13%, detrás de Brasil (19%).