El proceso trae una oportunidad única para el Phishing.
Acá hay algunos consejos para prevenir los delitos.
El Sii ha aclarado que su política consiste en no enviar ningún tipo de correo electrónico que contenga archivos adjuntos ni enlaces que direccionen a otras páginas.
Este miércoles 1 de abril comenzará la Operación Renta 2015, con miles de chilenos declarando sus impuestos ante el SII.
Muchos usuarios e instituciones realizan el trámite a través de sitios web y con eso se exponen a las fallas en la seguridad y a los ciberdelincuentes siempre atentos a cometer fraudes, robar datos de los usuarios o dinero de sus cuentas bancarias.
La firma de seguridad digital Kasperky hizo un llamado a poner atención en la oportunidad única que la Operación Renta implica para el fraude conocido como Phishing, el tipo de estafa utilizada para atraer a los usuarios a que entreguen de manera voluntaria sus datos (nombres de usuario, contraseñas de cuentas y otra información personal) a través de la creación de páginas web falsas.
Cómo funciona
Los mensajes falsos, los cuales llegan a través del correo electrónico, tienen temas variados - informan sobre infracciones, multas y penalidades, enlaces de descarga de programas o notificaciones de deudas que no existen-. El objetivo es siempre el mismo: hacer com que el usuario descargue y ejecute un programa cuyo objetivo es instalar un troyano bancario en la máquina de la víctima.
De acuerdo al estudio de Kaspersky Lab "Ciberamenazas Financieras en 2014", el 28,8% de los ataques de phishing en 2014 tenía el propósito de robar datos financieros de los usuarios.
En 2013, el SII advirtió acerca de la existencia de un correo electrónico falso, presuntamente enviado desde la casilla mailenv@sii.cl, con el asunto "Obtenga su devolución de impuesto anticipada" y que pretendía obtener datos personales de los usuarios o dañar sus computadores.
En mayo de 2014, la misma institución urgió a las personas a borrar un e-mail con el asunto "Segundo Aviso", que buscaba instalar archivos para obtener información privada de los contribuyentes.
Pese a que la entidad pública ha aclarado en reiteradas ocasiones que su política consiste en no enviar ningún tipo de correo electrónico que contenga archivos adjuntos ni enlaces que direccionen a otras páginas, muchas veces –debido a la desinformación- los usuarios caen en este tipo de fraudes y dejan la puerta abierta a los cibercriminales.
Consejos para prevenir las estafas
En este contexto y con el fin de ayudar a los usuarios a prevenir ciberataques al momento de declarar sus impuestos, Kaspersky Lab ofrece los siguientes consejos de
seguridad:
1. Sea cauteloso. En caso de que reciba un correo electrónico del servicio de rentas internas que solicite su información personal, por favor llámelos directamente a su oficina y pregunte si ellos realmente le han enviado un correo así.
2. Reporte todo mensaje fraudulento que encuentre a las autoridades.
3. Proteja su computadora con sistemas de seguridad o antivirus que tengan motores de detección de malware y phishing.
