La Dirección de Impuestos y Aduanas Nacionales (DIAN) alertó este viernes a la ciudadanía sobre una nueva modalidad de estafa que se está realizando en el país a nombre de la entidad.
Se trata de un falso mensaje de texto (SMS) con el cual se pretende engañar a los ciudadanos para que abran el enlace descrito en el mismo. El texto que está circulando es el siguiente: “DIAN le notifica inicio de proceso administrativo, suspensión y/o embargo de cuentas y bienes por concepto tributario. Pagos y acuerdos”, añadiendo un enlace fraudulento que conduce a los usuarios al robo de datos o la pérdida de información (https://dian.pag.mobi/).
Al analizar el mensaje, la Oficina de Seguridad de la Información de la entidad encontró que el SMS es un mensaje falso, creado y distribuido por delincuentes informáticos, “el cual dirige a una página que utiliza el logo corporativo de la DIAN para dar confianza al ciudadano y hacer pensar que es una página oficial”.
¿Qué sucede cuando se abre el mensaje?
La DIAN señala que al ingresar a la URL desde un dispositivo electrónico con Sistema Operativo Android, el mensaje fraudulento lo obliga a descargar un falso componente de flashplayer (complemento que ya no se utiliza en la entidad), el cual es un aplicativo malicioso que al ser instalado en el dispositivo obtiene los permisos de contacto, almacenamiento, SMS y teléfono, robando la información confidencial y privada como dirección MAC, operador de red, información de GPS, identificación del dispositivo como el IMEI y dándole la capacidad de enviar mensajes SMS a su nombre.
“Es muy probable que el objetivo del delincuente sea utilizar esta información para cometer actos ilícitos. La DIAN ya envío el reporte y toda la evidencia digital a los entes de ciberseguridad del país, para su análisis y tratamiento”, detalló la entidad.
🙋🏻♀️ ¡Estamos en época de presentación de la Declaración de Renta AG 2020! Ingresa al siguiente link para empezar a realizar el trámite: https://t.co/stez3o3L5X 👈🤓 #RentaPersonasNaturales2020
— DIANColombia (@DIANColombia) August 23, 2021
*Recuerda que debes tener cuenta de usuario DIAN pic.twitter.com/CQnWo6pBx8
¿Cómo detectar comunicaciones falsas de la DIAN?
Durante estas semanas se están cumpliendo los plazos para que las personas realicen su declaración de renta como personas naturales, un proceso que se extiende hasta octubre y que involucra a millones de colombianos. Son precisamente este tipo de fechas las que utilizan los delincuentes para desarrollar estrategias de estafa, pues los ciudadanos están pendientes de cualquier información que la entidad requiera de ellos.
En caso de que una comunicación o mensaje de la DIAN le genere dudas, usted debe saber que los correos de la entidad, por ejemplo, tienen un número de verificación con el cual puede comprobar su veracidad con solo realizar un clic sobre el mismo o en el link: https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces.
Antes de ingresar debe verificar:
- Que la URL sea legítima y no contenga elementos maliciosos, para lo cual puede utilizar esta herramienta disponible en el CSIRT de la Policía Nacional de Colombia, el sitio es: https://cc-csirt.policia.gov.co/servicios/sandbox.
- Verificar el destinario. Si no aparece su nombre, puede estar en copia oculta y, por lo tanto, debe estar dirigido a muchos destinatarios.
Los correos electrónicos falsos “son mensajes electrónicos que intentan suplantar la identidad de una persona o empresa reconocida con el objetivo de robar tu información personal, credenciales de acceso bancarias o portales de pago, con el fin de hacer un mal uso de ella y cometer actos ilícitos”, precisó la DIAN.