Krissia Chacón. 22 agosto
El timador logra que el contribuyente instale un
El timador logra que el contribuyente instale un "software" espía con el cual podrá ver toda la información que se encuentra en la computadora de la víctima. Foto con fines ilustrativos. Fotos: Mayela López

Si usted recibe una llamada de un supuesto funcionario del Ministerio de Hacienda que le solicita descargar un programa en su computadora por una gestión relacionada con la factura electrónica, es mejor que tenga cuidado, podría ser víctima de fraude.

Los timadores aprovechan este momento en que los contribuyentes físicos y jurídicos están incursionando en la factura electrónica para efectuar estafas. El 99% de los casos es por medio de llamada telefónica, según indicó Carlos Vargas, director general de Tributación.

La factura electrónica o tiquete electrónico que se emite y entrega al cliente a la hora de vender un bien o servicio, tiene la misma eficiencia jurídica y fuerza probatoria que el comprobante físico actual.

Uno de los ganchos de los delincuentes es preguntarle al usuario si ha tenido problemas con el sistema de factura electrónica; en caso de que la persona responda afirmativamente, el estafador le dice que lo “asesorará”.

Para esto solicita datos personales como nombre, usuario, contraseñas e, incluso, datos bancarios. Luego se le pide que descargue un programa especial.

El software que el timador solicita es considerado como espía, es decir, por medio de esa plataforma, el delincuente podrá ver toda la información que se encuentra en la computadora de la víctima.

En enero pasado, lo que hacían los estafadores era redireccionar al usuario a la página falsa costarica.regulations.org.

“La mayor alerta de estafa para un usuario es que les hagan una llamada en donde se hacen pasar por funcionarios del Ministerio de Hacienda y le solicitan información personal", enfatizó Vargas.

El director de Tributación fue claro en que nunca se pedirá al contribuyente información personal vía telefónica. En caso de que la institución necesite comunicarse con el usuario, se hará una citación física en las oficinas tributarias o bien le ingresará un mensaje al buzón electrónico del sistema de Administración Tributaria Virtual (ATV).

“Podríamos solicitar estados financieros u otra consulta pero se hace una solicitud especial y ellos tienen que responder formalmente”, indicó Vargas.

En caso de recibir llamadas sospechosas o si es víctima de fraude, el Ministerio de Hacienda habilitó en su página web el formulario Denuncie Ya.

Ronald Artavia, presidente del Colegio de Contadores Públicos de Costa Rica, manifestó que ningún trámite para registrarse ante el sistema de ATV ni para inscribir la factura rlectrónica en la página web del Ministerio de Hacienda, implica recibir llamadas de terceros para completar exitosamente la gestión.

"Todo se genera virtualmente o presentándose ante las oficinas de Tributación”, aseguró Artavia.

La herramienta de los timadores es la ingeniería social, es decir, utilizan el lenguaje amable para convencer y confundir a las víctimas para sacarles información como contraseñas o pines de seguridad.

Según Claudio Valverde, director académico de la Universidad Cenfotec, este engaño no lo facilita la tecnología, sino la persona que no se percata de la trampa y le abre la puerta al delincuente telefónico o cibernético para que cometa el acto.

"Si nosotros recibimos una llamada y somos conscientes que, por ejemplo, el Ministerio de Hacienda, un banco o una institución equis no nos va a llamar para pedir una clave, ¿por qué la damos? La forma en cómo el delincuente se expresa hace que al final obtenga la clave sin pedirla directamente”, explicó Valverde.

Según el Organismo de Investigación Judicial (OIJ), en el último año las personas que han sido víctimas de estafas telefónicas perdieron ¢2.741 millones.

Además, entre julio del 2017 y julio del 2018, se reportaron ¢560 millones que fueron robados por medio de la sustracción de cuentas bancarias.

Prevención

Además de los intentos de fraudes que se hacen vía telefónica, se recomienda que el contribuyente cuide su seguridad en todo momento.

Lucas Paus, investigador de seguridad de ESET Latinoamérica, dijo que es importante cuidar los dispositivos utilizados para ingresar al sistema de factura electrónica, por lo que se deben actualizar periódicamente las aplicaciones y el sistema operativo de la computadora, utilizar antivirus y crear conciencia sobre los peligros de un posible robo de información.

Los usuarios tienen que cerciorarse de que el dominio en donde se realizan las transacciones “https://www.hacienda.go.cr” sea verificado. El dominio tiene que coincidir con el certificado de seguridad.

El contribuyente también deberá utilizar una clave segura, es decir, difícil de adivinar, pero fácil de recordar.

Se recomienda no repetirla en otros servicios ni mucho menos compartirla.

Al ingresar al sistema de ATV, se le solicitará al usuario el ingreso de tres números que están reflejados en la tarjeta inteligente que se obtiene al registrarse en la plataforma. Esta tarjeta funciona como segundo factor de autenticación, por lo que no debe compartirse.

Dependiendo del modo en que el usuario opere, se puede generar una llave criptográfica (los que utilizan firma digital no necesitan realizar este paso), esta llave debe ser protegida y respaldada de forma física o en la nube de manera cifrada con el fin de garantizar la confidencialidad e integridad de la información.