Evite convertirse en víctima de estafas durante la Operación Renta 2017

Así como muchos trámites gubernamentales y financieros que se realizan a través de páginas web, la Operación Renta, que comenzará a desarrollarse en nuestro país este 1 de abril, podría convertirse en el escenario perfecto para que los ciberdelincuentes lleven a cabo diferentes tipos de estafas, cuyo objetivo principal es robar la identidad y/o el dinero de las personas. Solo el año pasado, más de 440 mil contribuyentes recibieron un total de $663.602 millones por devolución de impuestos, por lo que las probabilidades de que ilícitos como éstos aumenten en estas fechas, es alta.

Si bien hasta ahora, no se han detectado ciberataques durante el periodo en que se extiende este trámite, esto no ha sido la norma en años anteriores. En febrero de 2015, el SII advirtió sobre la existencia de un correo electrónico falso, presuntamente enviado desde la dirección impuestos@sii.gob.cl, que pretendía obtener datos personales de los usuarios o dañar sus computadoras. Un año antes, en mayo de 2014, la misma institución pidió a las personas no abrir un e-mail con el asunto “Segundo Aviso”, que buscaba instalar archivos para obtener información privada de los contribuyentes. Considerando estos antecedentes, uno de los principales peligros a los que se exponen los contribuyentes en estas fechas es, sin duda, el ataque de phishing. Según un análisis del panorama de amenazas financieras publicado por Kaspersky Lab, casi la mitad de los ataques de phishing (mensajes de correo electrónico fraudulentos o sitios web que parecen legítimos) registrados en 2016, tenían como objetivo robar dinero. Ese año, la cantidad de ataques de phishing financieros aumentó 13,14% en comparación con 2015 y, en total, se detectaron casi 155 millones de intentos de visitas a diferentes tipos de páginas de phishing. "Año tras año, estafas como el phishing, que es utilizado para atraer a los usuarios a que entreguen de manera voluntaria sus datos personales a través de la creación de sitios web falsos, cobran fuerza en estos periodos ya que continúan siendo exitosas para los cibercriminales. De hecho, no solo ocurre en Chile; es una tendencia mundial que hemos visto tanto en otros países de la región como también en Estados Unidos y el Reino Unido”, sostiene Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis, Kaspersky Lab América Latina.

Otro de los peligros latentes-- no solo durante la temporada de los impuestos -- es el ransomware, el secuestro de información personal y la supuesta devolución de ésta a cambio de dinero. Solo el año pasado, la tasa de crecimiento de estos ataques a las personas pasó de uno cada 20 segundos a uno cada 10 segundos. Con más de 62 nuevas familias de ransomware introducidas durante el año, la amenaza creció tan agresivamente que Kaspersky Lab identificó al ransomware como el tema principal de 2016.

“Al aumentar el número de transacciones en línea, de igual forma lo hace el nivel de fraude digital”, asegura Santiago Pontiroli, analista de seguridad en Kaspersky Lab. “En el caso del ransomware, desafortunadamente, las víctimas suelen pagar. Esto produce que el dinero siga circulando a través del sistema, fomentando a la aparición de nuevas amenazas de este tipo en forma periódica”, agrega Pontiroli.

En este contexto y con el fin de ayudar a los contribuyentes a evitar ser víctima de estafa al momento de efectuar su declaración de renta, Kaspersky Lab ofrece los siguientes consejos de seguridad:

1. Realice el trámite ingresando directamente a la página web del Servicio de Impuestos Internos. No lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque éstos parezcan fidedignos. Los ciberdelincuentes envían e-mails falsos para que los usuarios pinchen enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.
2. Elija una clave segura y manténgala secreta. Su clave bloquea el acceso a su cuenta en la página del SII y protege la información sensible de su declaración de renta. Recuerde de elegir una contraseña compleja (que lleve una combinación de letras mayúsculas, minúsculas, números y caracteres) y no la comparta con nadie. Herramientas como Kaspersky Password Manager ayudan a almacenar de forma segura todas sus contraseñas para que sólo necesite recordar una contraseña maestra.
3. No envíe datos personales por correo electrónico. En caso de que reciba un mensaje o correo electrónico del SII que solicite su información personal, no lo conteste ya que probablemente sea phishing. El SII nunca solicitará información personal por correo electrónico. En caso de alguna duda, por favor de comunicarse con el SII directamente.
4. Tenga cuidado con el lugar en donde efectúa su operación. El WiFi público es vulnerable a ser hackeado y su información personal podría caer en manos de delincuentes. Lo mismo ocurre en lugares públicos para acceder a internet, como los cibercafés, en donde su cuenta del SII puede ser fácilmente vista por quienes le rodean.
5. Instale una solución robusta como Kaspersky Internet Security multidispositivos en tablets o smartphones, a fin de protegerlos contra todo tipo de amenazas, especialmente malware y phishing.