Diseñan perfiles en redes sociales, replican páginas de internet, envían mensajes vía WhatsApp y correos electrónicos. En nombre del Servicio de Administración Tributaria (SAT), los ciberdelincuentes provocan a los contribuyentes para que den clic a enlaces listos para ‘hackear’ , robar información y obtener cientos y hasta miles de pesos . Los casos reportados por el SAT, la Procuraduría de la Defensa del Contribuyente (Prodecon) y especialistas consultados van de los más simples, como la llegada de un correo electrónico sospechoso, a los más complejos y costosos, como el robo de identidad para constituir empresas fantasma. La más común es la llegada de e-mails y, ahora, mensajes por WhatsApp . Apenas en junio pasado, la Prodecon informó que detectó que contribuyentes recibieron mensajes por esta plataforma, en los que, supuestamente, el SAT les informaba que tenían un adeudo y se les proporcionaba una liga para que ingresaran en un plazo de 48 horas para conocer los motivos.
¿Verdadero o falso?
Robo de identidad
“Sí tenemos muchas situaciones reportadas, sobre todo, de personas físicas, en donde sí han caído en la trampa de lo que se llama el phishing en los correos electrónicos y en mensajes de WhatsApp en los que entras y se pueden provocar dos situaciones. Una, se infiltran a tu computadora y empiezan a manejarla con la información que tienes ahí y, en un momento determinado, pueden acceder a cuentas bancarias o a cuentas personales. También está la posibilidad de que te roben información para otros propósitos, como extorsión”, explica Luis Pérez de Acha, socio fundador y director del despacho Pérez de Acha e Ibarra de Rueda. Las ventanas de oportunidad para los delincuentes se abren en cuanto comienza la interacción de la autoridad fiscal vía remota con los contribuyentes. Esto fue en 2007, cuando la página del SAT pasó de ser solo informativa en materia fiscal y aduanera, a una página transaccional, es decir, con el RFC y la Clave de Identificación Electrónica Confidencial (CIEC) se puede interactuar con el fisco, explica Pedro Canabal, socio de Comercio Exterior e Impuestos de Baker Tilly México. “Todo esto evoluciona de manera veloz al grado de que hoy tienes un buzón tributario, un correo electrónico que la autoridad usa para informarte, y tu firma electrónica, con la que puedes hacer una multiplicidad de trámites muy importantes. Conforme la interacción se va haciendo más fuerte, aumentan las personas queriéndose hacer pasar por el SAT. Esto no solo es exclusivo de la autoridad fiscal; es muy común para bancos, para tiendas, para todo tipo de vendedores de servicios y de bienes. Es una generalidad de personas dedicadas a delinquir”, agrega Canabal, quien fuera administrador central de Comunicación del SAT, de 2007 a 2012. La efectividad con que llegan los mensajes de quienes buscan algún perjuicio es igual a la de los de la autoridad fiscal. “Llegan de los dos: oficiales del SAT y los que son trampas que alguien está poniendo de manera muy eficiente, como igual de eficientes son los mensajes que está mandando el SAT para recordarnos que estamos en alguna situación irregular o potencialmente irregular. En ese doble mundo, una bicicleta que trae dos pedales, es donde los contribuyentes nos estamos moviendo con incertidumbre”, comenta Pérez de Acha. De enero a septiembre de este año, el SAT mandó casi 63.139 millones de mensajes (por buzón tributario, correo electrónico, telemensajes, SMS, requerimientos y requerimientos de entidades federativas), cuando en el mismo periodo de 2014 envió poco más de 28 millones. Esto representó un alza de 34.739 millones en la última década. Más allá del phishing , hay otros fraudes más complejos relacionados con el robo de la identidad fiscal de las personas, a través de la web o de manera presencial al hacer algún trámite. “Vimos casos más complicados donde tú vives feliz, y ¡oh, sorpresa!, alguien robó tus datos personales a través de un formulario o la app de una tarjeta de crédito; y de pronto ya debes el crédito de una casa. Hay un mercado negro de bancos de datos personales, es una realidad”, cuenta Michel Jiménez, socio de la agencia de consultoría en comunicación Tres Digital, y exsubadministrador de Comunicación Digital del SAT.
Abuso de confianza
El especialista pone como ejemplo el caso de una mujer que fue contratada para realizar labores de limpieza en una casa, para lo que entregó su INE y firmó algunos documentos. El patrón, con esa información, la dio de alta en el SAT y le abrió un perfil en el Régimen Simplificado de Confianza (Resico) para expedir facturas con el objetivo de lavar dinero. “Ya debía el IVA por esas facturas”. De acuerdo con el SAT, el monto máximo que puede facturar un Resico son 3.5 millones de pesos al año. También hay casos en los que reina el abuso de confianza. “Ya sea que le hayas dado tu e.firma y clave a tu contador para que lleve tu contabilidad, y que él aproveche para cobrar tus saldos a favor”, cuenta Pérez de Acha, o, incluso, que esa información quede en manos de una expareja. En los últimos cinco años, Prodecon detectó la suplantación de identidad de al menos 50 contribuyentes mediante la e.firma, incluyendo dos casos de venganza entre parejas. “La generalidad es la indebida transmisión de la e.firma. La e.firma es equivalente a una hoja en blanco firmada”, destaca Armando Ocampo, titular de la Prodecon. Michel Jiménez considera que este tipo de fraudes será una tendencia que crecerá conforme avance la digitalización de procesos con la autoridad, además del avance en el uso de inteligencia artificial. “Yo ahora mismo puedo estar hablando, fingiendo que soy otra persona usando la IA”, agrega. Por eso considera que el fisco debe modernizar sus sistemas para evitar susceptibilidades y el uso de datos de contribuyentes, pero sin que esto represente un obstáculo para el cumplimiento de obligaciones de los contribuyentes. Pérez de Acha sostiene que para que disminuya la incidencia de estos fraudes, la autoridad puede dejar de mandar WhatsApp y correos, y remitirse a comunicarse con el contribuyente solo por el Buzón Tributario. “Yo creo que es regresar a lo que marca la ley, todo lo que son mensajes de WhatsApp y correos electrónicos no están previstos en la ley, son situaciones de facto que está utilizando el SAT para tener mayor presencia fiscal y sentirnos nosotros muy vistos”, agrega el especialista. Con información de Luz Elena Marcos.
]]>