La Administración Federal de Ingresos Públicos (AFIP) alertó a los usuarios por la circulación de mails falsos en los que una supuesta representante del "sector clave fiscal" solicita información fiscal personal para "seguir operando". Desde el organismo recordaron a los usuarios que bajo ningún concepto solicitan pagos ni datos personales vía mail, redes sociales o por teléfono.
"Si recibiste esta comunicación vía mail es FALSA. La AFIP no solicita pagos ni datos personales vía mail, redes sociales o por teléfono. Podés encontrar toda comunicación oficial en tu domicilio fiscal electrónico o en la app MI AFIP", postearon en Twitter con la imagen del mail donde se piden datos del DNI, entre otros documentos.
En este sentido, aclararon que los detalles de las vías de comunicación de AFIP se pueden encontrar en la página oficial, a través del domicilio fiscal electrónico o en la app MI AFIP.
De igual forma desde el ente solicitaron que ante cualquier sospecha sobre el origen o contenido de un correo electrónico en el que piden información personal o acceder a un sitio web poco confiable, puede ser reenviado a la casilla [email protected] para su posterior análisis.
Cómo prevenir estafas virtuales
El Banco Central emitió una serie de consejos para evitar ser victimas de estafas a traves de mail, redes sociales o por mensajes de texto o WhatsApp.
- Como primera medida sugieren activar la autenticidad de dos factores en cuentas de redes sociales y WhatsApp o las plataformas digitales que utilice. Esta herramienta es una capa adicional de seguridad que ayuda a verificar que solo la persona usuaria de la cuenta pueda acceder a sus redes sociales y plataformas digitales. Se activa ingresando al menú de ajustes o configuración de la cuenta que se quiere proteger, opción “Autenticación en dos pasos”.
- No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
- No ingresar datos personales en sitios por medio de enlaces que llegan por correo electrónico, podrían ser fraudulentos.
- Usar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
- Leer cada correo electrónico recibido con atención y verificar que los sitios remitentes sean legítimos.
- Tener cuidado con los enlaces sospechosos y asegurarse siempre de estar en la página legítima antes de ingresar información de inicio de sesión.
- No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
- No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.
- Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones.
- Siempre hay que tomarse un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.
¿Cómo diferenciar un perfil verdadero de uno falso en redes sociales?
- Los perfiles legítimos tienen una tilde azul de autenticidad.
- Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.
¿Qué es el phishing?
Es un correo electrónico que aparenta ser legítimo que se utiliza para que la persona destinataria abra un enlace, complete formularios con información personal o descargue archivos que contienen malware o programas maliciosos. En caso de recibirlo se recomienda eliminarlo inmediatamente.
¿Qué es el smishing?
Es una modalidad de estafa mediante mensajes de texto o cualquier aplicación de mensajería que tiene como objetivo obtener información privada. Al igual que los casos de phishing la recomendación es eliminar el mensaje.
¿Qué es el spoofing?
Es el uso de técnicas de suplantación de identidad. Hay diferentes tipos de spoofing, entre ellos el envío de correos electrónicos o páginas fraudulentas, falsificación de dispositivos o de direcciones IP. Independientemente del tipo, los ataques de spoofing son maliciosos. Es decir, quienes realizan este tipo de fraudes buscan hacerse pasar por otras personas, organizaciones o empresas para acceder a datos personales, distribuir malware o generar algún tipo de perjuicio.