Protege tus datos fiscales del phishing tributario. Descubre el peligro y medidas preventivas en nuestra publicación. Evita el fraude.
Hoy queremos abordar un tema importante y urgente que afecta a muchas personas, ya sean contribuyentes o no: el phishing. Es crucial conocer qué es y cómo prevenirlo para proteger tus datos tributarios y evitar riesgos económicos ante el Servicio de Impuestos Nacionales (SIN) o de tus cuentas bancarias.
Hace unos días, desafortunadamente, fuimos víctimas de esta práctica de fraude. Intentaron obtener los datos de nuestra página de Facebook «Bolivia Impuestos Blog«, aunque no lograron infiltrarse en ella, sí consiguieron acceder a la cuenta de uno de nuestros administradores, lo que resultó en la pérdida de su cuenta. Gracias a actuar a tiempo, no se llevaron más datos ni se infiltraron en nuestra página de Facebook. Esta experiencia nos motivó a crear esta publicación para ayudar y prevenir a otros desde el ámbito tributario, evitando caer en las trampas del phishing.
En esta publicación, te proporcionaremos información esencial sobre el phishing y te brindaremos consejos prácticos para proteger tus datos. Con conocimiento y conciencia, podemos enfrentar esta amenaza y proteger nuestros intereses financieros y fiscales.
Tabla de Contenido:
¿Qué es el phishing y cómo actúan los ciberdelincuentes?
El término «phishing» proviene de la combinación de dos palabras en inglés:
- «Phreaking»: Hace referencia a la práctica de manipular o acceder ilegalmente a sistemas telefónicos para realizar llamadas gratuitas o acceder a servicios restringidos.
- «Fishing» (pescar en inglés): Hace referencia a la acción de lanzar un anzuelo o cebo para atraer y atrapar peces.
La palabra «phishing» combina ambos términos y se utiliza para describir la técnica de los ciberdelincuentes de lanzar anzuelos (correos electrónicos, mensajes, etc.) para atraer a usuarios desprevenidos y obtener información confidencial como contraseñas, datos financieros o información personal. Así, el término hace referencia a la idea de «pescar» información confidencial de forma fraudulenta.
Entonces podemos definir el phishing como una práctica fraudulenta que utilizan los estafadores para engañar a personas y obtener información sensible.
Los ataques de phishing se llevan a cabo mediante correos electrónicos, mensajes de texto o llamadas telefónicas que aparentan ser de entidades de confianza, como bancos, instituciones tributarias o Servicio de Impuestos Nacionales.
Los ciberdelincuentes emplean tácticas astutas para que las víctimas revelen información confidencial. Al abrir un correo electrónico o mensaje que parece legítimo, la víctima es inducida a hacer clic en enlaces sospechosos o descargar archivos adjuntos maliciosos. Una vez que se revela la información solicitada, los delincuentes pueden acceder a cuentas bancarias, datos fiscales o cometer fraudes en nombre de la víctima.
Identificando correos electrónicos de phishing:
Es vital estar alerta ante las señales de phishing en los correos electrónicos que recibimos.
Algunas características comunes incluyen solicitudes de información personal, archivos adjuntos no esperados, urgencia para responder o amenazas poco realistas. También es común encontrar mala ortografía o gramática en estos correos.
Nunca confíes en enlaces acortados, y si tienes dudas sobre la autenticidad de un correo, verifica directamente con la entidad involucrada antes de proporcionar información.
El phishing y sus consecuencias tributarias:
La relación entre el phishing y la perspectiva tributaria y contable es crítica. Si una empresa o individuo cae víctima de un ataque de phishing, podría enfrentar graves perjuicios económicos y legales. La pérdida de dinero, datos fiscales o enfrentar sanciones administrativas y penales son posibles consecuencias.
Un ejemplo ilustrativo sería el caso de un empleado de una empresa que recibe un correo electrónico falso que le solicita que acceda a una página web para verificar sus datos fiscales, como su usuario y contraseña del SIAT. Al proporcionar esta información al estafador, se compromete la seguridad de la información fiscal de la empresa. Los delincuentes podrían acceder a los datos fiscales de la empresa, modificarlos, presentar declaraciones falsas o solicitar devoluciones indebidas. Esto podría ocasionar un grave daño a la empresa, que tendría que demostrar ante el SIN que no es responsable de esas acciones ilícitas.
Medidas preventivas para proteger tus datos fiscales:
Para mantener tus datos fiscales seguros y evitar ser víctima de phishing, es fundamental seguir estas medidas preventivas:
- Verificar siempre la identidad del remitente y el contenido del mensaje antes de hacer clic en enlaces o descargar archivos adjuntos.
- Desconfiar de mensajes que solicitan información confidencial o generen una sensación de urgencia o amenaza.
- Utilizar contraseñas seguras y diferentes para cada servicio, cambiándose periódicamente.
- Mantener actualizados los sistemas operativos y programas antivirus y antimalware.
- Capacitar a empleados sobre los riesgos del phishing y cómo detectarlo y evitarlo.
- Establecer un protocolo de actuación en caso de sufrir un ataque de phishing, notificando a las autoridades y proveedores afectados.
Además, considera tomar las siguientes acciones preventivas:
- No abras enlaces ni descargues archivos adjuntos de correos electrónicos desconocidos o sospechosos.
- Evita proporcionar información confidencial por correo electrónico o mensajes de texto, incluso si parece provenir de una fuente confiable.
- Verifica la autenticidad de los sitios web visitando las direcciones directamente en la barra de direcciones del navegador en lugar de hacer clic en enlaces enviados por correo electrónico o mensajes de texto.
- No respondas a llamadas telefónicas sospechosas que soliciten información personal o financiera o credenciales del SIAT.
- Mantén tus dispositivos y programas actualizados con las últimas versiones de software y parches de seguridad.
Recuerda que siempre debes estar atento y desconfiar de cualquier comunicación que solicite información personal o sensible.
Infografía del Phishing:
Cuadro Resumen
| Tema | Descripción |
|---|---|
| ¿Qué es el phishing? | Práctica fraudulenta utilizada por estafadores para obtener información sensible de personas. |
| Actuación de ciberdelincuentes | Mediante correos electrónicos, mensajes de texto o llamadas telefónicas que aparentan ser entidades de confianza para engañar a las víctimas. |
| Identificación de phishing | Características comunes: solicitudes de información personal, archivos adjuntos inesperados, mala ortografía, enlaces acortados y sensación de urgencia o amenaza. |
| Consecuencias tributarias | Pérdida de dinero, datos fiscales y posibles sanciones administrativas o penales para empresas o individuos afectados. |
| Medidas preventivas | Verificar la identidad del remitente antes de hacer clic en enlaces o descargar archivos adjuntos. Desconfiar de mensajes que solicitan información confidencial o generen urgencia o amenazas. Utilizar contraseñas seguras y actualizar sistemas y programas de seguridad. Capacitar a empleados sobre el riesgo del phishing. Establecer un protocolo de actuación ante un ataque de phishing. No abrir enlaces o archivos adjuntos de remitentes desconocidos o sospechosos. Evitar proporcionar información confidencial por correo electrónico o mensajes de texto. Verificar la autenticidad de sitios web visitando directamente las direcciones. No responder a llamadas telefónicas sospechosas que soliciten información personal o credenciales del SIAT. Mantener dispositivos y programas actualizados con las últimas versiones de software y parches de seguridad. |
Conclusión:
La protección de tus datos fiscales es una responsabilidad compartida. El phishing es una amenaza real que puede causar daños significativos a empresas y personas. Mantente alerta y educado sobre esta técnica fraudulenta y toma medidas preventivas para protegerte a ti mismo y a tu empresa contra los ataques de phishing.
Otros Artículos que te pueden interesar:
6 Hábitos que hacen que pagues más impuestos.
Diferencia de ilicitos tributarios: defraudación, contravención, infracción, delitos
Qué técnicas de revisión emplea una auditoria tributaria
Carolina Rocio Salazar Pecho
Contadora Pública con experiencia en análisis normativo, auditoría y comunicación asertiva.