Ciudad de México. 24 de Octubre del 2016. – La Secretaría de Hacienda (SHCP) y el Servicio de Administración Tributaria (SAT) tienen identificados 12 sitios web, siete páginas en Facebook y 317 cuentas de correos apócrifos, los cuales presuntos criminales, utilizan las siglas de ambas instituciones para solicitar datos personales a los contribuyentes y depósitos de dinero en cuentas bancarias, con fines de robo de identidad y de defraudación en varias modalidades, incluida la venta falsa de bienes públicos.
También tienen identificados mensajes enviados de las direcciones electrónicas [email protected] y SHCP [email protected], supuestamente bancarias, que hacen referencia a la situación del contribuyente ante el SAT, en los que el anzuelo para atrapar a las personas es un archivo adjunto que contiene una carta membretada con los logos institucionales, pero no es oficial.
En esta misiva se notifica al destinario que tiene un saldo de impuestos a favor, pero para cobrarlo debe dar click en una liga en la que se le pide llenar con sus datos personales, un formulario de reembolso.
Quienes entran caen en la trampa y se convierten en víctimas de los defraudadores.
Otros ganchos se presentan como cartas-invitación del SAT al contribuyente para que regularice su situación fiscal; notificaciones de que tiene adeudos que debe pagar bajo advertencia de que, en caso de no hacerlo, se le impondrán multas.
En todos los casos se pide a los usuarios proporcionar información personal a través del llenado con datos personales de formularios apócrifos que parecen oficiales, pero no lo son.
Incluso se les envían supuestas peticiones de la autoridad fiscal para que registren su correo electrónico ingresando a http://myshop2me.com/modules/mod_k2_tools/sat-registro.php, URL real utilizada para engañarlos primero, pero guiándolos a que luego opriman otras teclas para seguir un vínculo mediante el que supuestamente tendrán acceso al Buzón Tributario; a través del cual podrán enviar al SAT, IMSS, INFONAVIT, CONAGUA y entidades federativas, así como también recibir de estos documentos personales oficiales digitalizados.
Al respecto, cabe aclarar que la figura del Buzón Tributario existe en la Ley y en la realidad como medio de comunicación electrónica entre el SAT y el contribuyente, pero en este caso el buzón al que se da acceso es apócrifo, con fines de robo de identidad y de defraudación.
El SAT reveló que “el último intento de fraude” fue una supuesta “Gran venta directa por parte de la SHCP”, la cual también se publicitó a través de anuncios apócrifos publicados en medios impresos.
Evita caer en el engaño
La SHCP y el SAT no revelaron datos sobre el número de personas que han resultado víctimas de los defraudadores, pero hicieron un llamado a la población para que no se deje sorprender.
Ante esto te sugerimos seguir estas recomendaciones:
– Asegúrate de que el sitio al que accedas corresponda a la institución, lo cual se hace corroborando que su dirección electrónica tenga el dominio con la extensión “.gob”, que la identifica como institución del gobierno mexicano.
– Verifica que los números telefónicos que aparecen en los sitios web y publicaciones sean de las instituciones oficiales.
– Nunca aceptes realizar una transferencia bancaria en cualquiera de sus variantes.
– Ten presente que la SHCP no realiza ventas ni subastas, las cuales se llevan a cabo únicamente a través del Servicio de Administración y Enajenación de Bienes (SAE), cuyos sitios web oficiales son: https://www.sae.gob.mx, http://subastas.sae.gob.mx y del Servicio de Administración tributaria (SAT), cuyo sitio web oficial es https://www.remates.sat.gob.mx/SubastaSAT/
– Consulta y verifica directamente con la institución que ofrece los productos las formas de pago aceptadas, así como las condiciones de entrega, mismas que generan siempre un documento formal que ampara la operación.
– Denuncia de inmediato ante el Centro de Operaciones de Seguridad (COSEG) al correo, [email protected], cualquier sitio web y correo sospechosos.
El SAT recordó que no distribuye software, no solicita ejecutar o guardar un archivo ni requiere información personal, claves o contraseñas por correo electrónico.
*Información tomada de ciudadanosENRED
