*

Online

Se hacen pasar por la AFIP y te sacan miles de pesos

Se trata de un correo de "phishing" que incita al pago de un producto comprado por internet. Cómo podes protegerte.

Por MATIAS NAHUEL CASTRO - 03 de Enero 2019
Se hacen pasar por la AFIP y te sacan miles de pesos

"Tenes un paquete retenido en Retiro" reza el correo que está llegando, supuestamente, desde la AFIP. El aviso insta al usuario a pagar una suma de alrededor de $ 3.000 por un paquete suspuestamente retenido en Retiro, que correspondería a una compra abonada con MercadoPago (la plataforma de pagos de MercadoLibre).

La campaña se hizo viral en las redes sociales, cuando los usuarios empezaron a denunciar el hecho, perplejos por la demanda de pago por parte de la entidad recaudadora. 

Desde la Administración Federal de Ingresos Públicos informaron que si el email llega desde las casillas info@afip.gob.ar o servicio@afip.gob.ar es falso y pidieron no responderlo.

Además solicitaron prestar atención para no ser estafados por lo que advirtieron no realizar ningún pago a través de ese correo.

“Si recibiste un mail de info@afip.gob.ar ¡ES FALSO! Además, recordá que ya reportamos otra cuenta apócrifa (servicio@afip.gob.ar) que no tiene vinculación alguna con nosotros. Prestá atención al remitente y no realices pagos sin la utilización de un VEP”, postearon en sus redes sociales.

 "Se trata de un caso ya reportado sobre la utilización de un mail falso  en nombre del organismo. El mail es apócrifo y la cuenta de correo electrónico desde la que fueron enviados no pertenece al dominio del organismo, ya que se trata de un remitente falsificado", informaron a Infotechnology fuentes de AFIP. "Del análisis de las pruebas aportadas por los ciudadanos se pudo  determinar que los correos no fueron remitidos desde los servidores de AFIP. Los ciberdelincuentes utilizaron servidores  comprometidos para realizar los envíos de los correos electrónicos", aclararon las mismas fuentes. 

Desde el organismo de recaudación fiscal, indicaron que "es importante destacar que en el caso de haber realizado el pago, siendo  víctima de esta estafa, deberá acercarse a la Comisaría más próxima a su  domicilio para realizar la denuncia correspondiente". La AFIP no difunde datos a través del correo electrónico. Los pagos se  realizan sólo mediante la utilización de Volantes Electrónicos de Pagos (VEP) y las deudas se informan únicamente a través del Sistema E-Ventanilla.

No sería la primera vez

Ya en octubre del año pasado, la AFIP salió a aclarar que otro intento de phising (esta vez aduciendo una deuda impaga del contribuyente en relación a una compra vía Puerta a Puerta). 

“Estimado/a le informamos que su envío proveniente del exterior se encuentra retenido en la sucursal RETIRO (Correo Argentino – Centro Postal Internacional) Av. Antártida Argentina 1100 (esq. Letonia)”, dice el cuerpo del mail.

Además exigen el pago de $2.896,00 “para completar el total de tasas de impuestos”, y explican, “esto ocurre ya que el vendedor ha declarado un valor superior al declarado por usted en su DDJJ”.

A diferencia de este nuevo phising, en el caso anterior el dominio desde donde se intentaba estafar a los usuarios no correspondía al de AFIP: el correo a través del cual llega el pedido es expedicion@expresoimperial.com.ar que, evidentemente, no se trata de un correo oficial de la entidad gubernamental.

Un poco más atrás en el tiempo, en 2017, Infotechnology informó acerca de otra estafa relacionada a la AFIP. En este caso, se trató de un intento de instarla Malware en los dispositivos de las víctimas. El correo en cuestión incluía un archivo RTF llamado "comprasAnexoll.doc" que se adjuntaba a un correo con una narrativa falsa sobre supuestas compras y deudas.

El software que se ejecuta al bajar el archivo podrá espiar las claves y hacerse de información crítica para, por ejemplo, entrar a las cuentas bancarias, conocer las claves de tarjeta de crédito o ingresar al sitio de AFIP. Lo peor es que el usuario no notará nada: el malware es una pieza diseñada para actúar en las sombras sin alertar al usuario.

¿Qué es el "phishing"?

El phishing fue el ciberataque más utilizado en el mundo durante 2018 (llegando a representar el 35% de todos los ataques informáticos, según la firma de ciberseguridad Eset). Consiste en la simulación de un sitio verdadero para pescar a un usuario desprevenido, con el fin de robar cuentas bancarias, datos o introducir programas maliciosos.

El término "phishing" se deriva del inglés "fishing" o "estar a la pesca", porque la modalidad de los criminales es lanzar "anzuelos" a la espera de que algún usuario desprevenido "pique" y ya sea por desconocimiento o apuro, efectúe un pago o envíe alguna información crítica. La Argentina, en particular, ha sido una importante víctima de este método. Durante el primer trimestre, de acuerdo a un informe de Kaspersky Lab, una empresa enfocada en ciberseguridad, había sido el segundo país donde mayor cantidad de usuarios habían sufrido ataques de phishing, con el 13%, detrás de Brasil (19%).



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas