fbpx
28 °C Asunción, PY
25 de enero de 2021

Tributación advierte sobre correos electrónicos de origen fraudulento

Los casos de “phishing” se han vuelto una forma de engaño a internautas incautos, cuya información personal es sustraída. En este caso, la propia SET advirtió a los usuarios que en ningún caso serán remitidos correos electrónicos para el requerimiento de datos personales ni números de tarjetas.

El titular de la Subsecretaría de Estado de Tributación (SET), Oscar Orué, advirtió por medio de su cuenta en Twitter sobre la circulación de correos electrónicos falsos, con fines desconocidos. 

Aclaró que la institución no remite este tipo de mensajes, que se tratarían de intentos de ingreso a enlaces fraudulentos para confirmar reembolsos. 

De la misma manera, en el comunicado se advirtió que en ningún caso se solicitará algún dato relacionado con tarjetas de crédito o débito de ningún contribuyente.  

La actividad de intentar engañar por este tipo de medios fraudulentos a usuarios de internet para obtener información confidencial es denominada en la jerga como “Phishing” y se deben tener en cuenta ciertos tipos de cuidados, para no caer. 

Según expertos, se define al “phishing” como un intento fraudulento de obtener información sensible, como ser credenciales de acceso, números de cuenta bancaria, tarjetas de crédito o pines. Para el efecto, acuden a mecanismos electrónicos y se hacen pasar por una entidad en la que el usuario confía.

Los recaudos que se deben tomar para no proveer este tipo de información toma especial relevancia cuando se trata de datos financieros que pueden afectar a la economía personal, tal como la contraseña y datos de una tarjeta de crédito. 

Especialmente, cuando el intento de fraude se hace pasar por una fuente oficial, como en este caso la SET, es importante corroborar a través de la institución.

El ataque de “phishing” ocurre entre un tercero y el usuario: la institución (en el caso particular, la Subsecretaría de Tributación) cuyo nombre fue usado para engañar al usuario, generalmente no interviene. El usuario revela sus secretos a un tercero, sin necesidad de comprometer los sistemas de la institución.

Para evitar caer en este tipo de engaños, se recomiendan algunas cuestiones básicas como no dar clicks a links enviados por personas desconocidas y confirmar que quien envía el link sea alguien conocido. También se puede copiar el enlace del vínculo y pegarlo en un navegador para confirmar el dominio.