S.I. Fiscal

TR33
Síguenos en:
Facebook twitter

RECOMENDACIONES PARA NO SER VÍCTIMA DE FRAUDES CIBERNÉTICOS RELACIONADOS CON EL SAT Y LA SHCP

Fecha de elaboración: 13/05/2016

Ante el aumento de los casos de robo de identidad y fraudes, en donde la delincuencia se hace pasar por instituciones tales como la Secretaría de Hacienda y Crédito Público (SHCP) y el Servicio de Administración Tributaria (SAT), la propia Secretaría de Hacienda se ha pronunciado al emitir una serie de recomendaciones a través de su página de Internet, a fin de que los contribuyentes los tomen en cuenta y eviten ser víctimas de estos actos.


Las recomendaciones son la siguientes:

  • Asegurarse de que los sitios visitados correspondan a la institución que se busca y que tenga el dominio con la extensión. gob.
  • Verificar que los números telefónicos que se muestran en los sitios web sean de las instituciones oficiales.
  • Nunca aceptar realizar una transferencia bancaria en cualquiera de sus variantes.
  • Tener en cuenta que la SHCP no realiza ventas ni subastas directamente, ya que éstas se llevan a cabo a través del Servicio de Administración y Enajenación de Bienes (SAE) cuyo sitio web es https://www.sae.gob.mx
  • Consultar y verificar con la institución que ofrece los productos, las formas de pago aceptadas, así como las condiciones de entrega, mismas que generan siempre un documento formal que ampare la operación.
  • Recordar que todo correo electrónico enviado por la SHCP cuenta con el dominio @hacienda.gob.mx. Cualquier otro sitio o dominio de correo electrónico que se ostente como parte de la institución, NO ES OFICIAL.
  • En caso de tener cualquier sospecha en cuanto a la identidad de los sitios o dominios de correo electrónico relacionados con la SHCP, denunciarlos de inmediato ante el Centro de Operaciones de Seguridad (COSEG) al correo coseg@hacienda.gob.mx

Asimismo, la Secretaría de Hacienda reconoce como FALSOS los siguientes sitios:


http://www.shcp-mex.org;

http://www.shcp-enlinea.org.mx;

http://shcp-mx.org/contacto.html;

http://subastas-shcp-gob.mx;


Por su parte, el Servicio de Administración Tributaria informa de manera permanente a través de su portal de Internet la lista de correos apócrifos identificados y advierte que esa institución no distribuye software, ni solicita ejecutar o guardar archivos y tampoco solicita información personal, claves o contraseñas a través de correo electrónico, por lo que sugiere a los contribuyentes no descargar ningún programa recibido por este conducto ni enviar información, además de reportarlo a través de la opción Quejas en los Servicios por Internet o en el correo denuncias@sat.gob.mx, agregando como archivo adjunto el correo electrónico apócrifo, el comunicado o la carta recibidos.


Para que la autoridad pueda realizar un análisis del correo apócrifo es necesario reenviar el correo recibido y el código fuente del correo apócrifo. El código fuente se obtiene de la siguiente forma:

1.- Cuando el correo receptor sea de Hotmail, se debe dar clic derecho sobre el correo recibido para desplegar un menú que muestra la opción "Ver código fuente del mensaje". Al seleccionar esta opción se muestran los encabezados del mensaje en otra página.

2.- Cuando el correo receptor sea de Gmail, se debe dar clic derecho sobre el correo recibido para desplegar un menú que muestra la opción "Ver mensaje original". Al seleccionar esta opción se muestran los encabezados del mensaje en otra página.

3.-Cuando el correo receptor sea de Yahoo!, se debe dar clic derecho sobre el correo recibido para desplegar un menú que muestra la opción "Ver encabezado completo". Al seleccionar esta opción se muestran los encabezados del mensaje en otra página.

En cada caso se debe seleccionar el texto que se muestra en la nueva pantalla, para luego copiar y pegar la información en un archivo de texto y enviarlo adjunto a denuncias@sat.gob.mx


Asimismo, las recomendaciones que emite el SAT en materia de seguridad son:

  • Utilizar claves fáciles de recordar pero difíciles de adivinar, con un mínimo de 8 caracteres, donde exista la menos una letra mayúscula y un símbolo.
  • Cambiar la contraseña de manera regular.
  • Utilizar contraseñas diferentes si tienes servicio de Internet en más de un banco.
  • Desactivar la opción "Recordar contraseña" en el explorador de Internet.
  • Mantener instalado y actualizado un sistema antivirus.

Finalmente, hay que tomar en cuenta que los canales oficiales del SAT en redes sociales son: SATMexico en Facebook y SATMx para Twitter y Youtube, por lo que cualquier otra cuenta que se ostente como parte del SAT no es oficial y se debe reportar.


Fuente:

http://www.gob.mx/shcp/articulos/cuidado-con-los-fraudes-protegete

http://www.sat.gob.mx/contacto/contactenos/Paginas/aviso_seguridad_correos_falsos.aspx