Evite caer en 5 timos con factura electrónica
Conozca los fraudes más frecuentes que utilizan los ciberdelincuentes en Costa Rica para sacar provecho del proceso de adopción de estos comprobantes.
“Hola. Este pago fue aprobado y enviado esta mañana, por favor confirme los detalles del beneficiario y firme. Gracias”, reza el texto de un correo electrónico fraudulento.
Adjunto al mensaje aparece un documento con el nombre de “factura electrónica”.
Una vez que este mensaje ingresa a la computadora de un contador o de un funcionario de recursos humanos, es normal que se proceda a abrir el archivo adjunto debido a que existe la duda acerca de cuál pago se efectuó.
Resulta que ese archivo va contaminado con un ransomware –programa malicioso que se ejecuta en las computadoras de las víctimas– que le abre las ventanas a los ciberdelincuentes para robar la información sensible de las empresas y luego solicitar recompensas.
Una vez que la víctima pulsa doble clic sobre el adjunto, no hay vuelta atrás.
Esta técnica forma parte de los timos que usan los criminales para estafar a los contribuyentes.
En guardia
En Costa Rica se muestra un aumento en las denuncias por delitos informáticos que se presentan ante el Organismo de Investigación Judicial (OIJ).
Las denuncias más comunes son la estafa con tarjeta y su uso vía Internet, la estafa con tarjeta sin consentimiento y la estafa informática.
Ahora con el uso de la factura electrónica, los riesgos aumentan.
“A inicios del año pasado comenzamos a ver el impacto de una baja educación del usuario incluso muchos no sabían cómo se veía una, tampoco sabían el proceso de crear una cuenta... Todo esto al ser una migración masiva dio pie a que se hiciera un nicho de estafa electrónica”, explicó Esteban Jiménez, fundador de ATTI CyberLabs.
Usted se puede preguntar ¿cómo se puede detectar que se está ante un timo de factura electrónica? Las estafas se dan tanto vía telefónica como por correo electrónico y estas son las cinco principales:
1 Falsificación: El estafador envía un correo en el cual le solicita a la víctima completar un formulario con los datos personales con el fin de completar la facturas. Estos datos posteriormente son utilizados para enviar a otros negocios facturas que parecen oficiales para lograr un timo más creíble y expandir su base de contactos.
2 Ransomware adjunto: Con la base de datos que lograron construir los criminales, ahora se enfocan en enviar oleadas de correos electrónicos inyectados con ransomware especialmente a los funcionarios en departamentos financieros quienes únicamente validan la línea del “asunto”.
“Esta acción representa probablemente la causa del pico más alto de infecciones por ransomware que el país ha tenido en su historia”, señaló Jiménez.
La principal recomendación es que las empresas entrenen al personal que trabaja con factura electrónica para que sean capaces de reconocer los correos falsos, así como tener total claridad de quién es el proveedor de factura para así reconocer cuáles son las verdaderas.
3 Verificación de cuentas: La víctima recibe una llamada telefónica por parte de un supuesto funcionario del Ministerio de Hacienda y le solicita sus datos personales y bancarios para “ayudar” al contribuyente a ingresar a sus cuentas y verificar el estado de “conexión” con el sistema de Hacienda para consultar los montos del pago de impuestos.
“En varias oportunidades se detectó que el estafador le indicaba a la víctima que antes de poder migrar a la facturación electrónica se debía de realizar el pago de impuestos, y que se podía hacer vía telefónica con tarjeta de crédito o débito, lo cual era falso”, dijo Jiménez.
4 Instalar un programa: El estafador le solicita a la víctima instalar un software como requisito para que el sistema de Hacienda funcione apropiadamente y pueda emitir las facturas.
Esto es falso, la víctima lo que hace en realidad es instalar un programa espía mediante el cual el atacante obtiene toda la información que se encuentra en el dispositivo.
5 Asesoría: El contribuyente es contactado por el estafador quien se hace pasar por un funcionario del Ministerio de Hacienda y se ofrece a brindarle una “asesoría” para configurarle la factura electrónica adecuadamente. El delincuente solicita un pago electrónico por dicha ayuda, la cual nunca se da.
El Ministerio de Hacienda manifestó que nunca se le pedirá al contribuyente información personal vía telefónica. En caso de que la institución necesite comunicarse con el usuario, se hará una citación física en las oficinas tributarias o bien le ingresará un mensaje al buzón electrónico del sistema de Administración Tributaria Virtual (ATV).
Cuide sus datos
Para los clientes existe otro riesgo, ya que algunos comercios se están aprovechando del tema de factura electrónica para solicitar más datos de los que se necesitan para generar el documento digital.
La Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales establece que el comercio debe solicitar al cliente únicamente el número de cédula, nombre del cliente y dirección de correo electrónico.
Esta información no debe utilizarse con otros fines fuera de aquellos que le son anunciados al cliente y de requerirse información adicional el cliente tiene por ley el derecho de saber la razón y puede negarse a dar información extra.
A la fecha, la Agencia de Protección de Datos de los Habitantes (Prodhab) no ha recibido denuncias con respecto al mal tratamiento de datos en relación con la factura electrónica, afirmó Ana Karen Cortés, directora de la agencia.