En la era digital, la ciberdelincuencia se ha vuelto una amenaza latente para los ciudadanos y empresas, especialmente cuando se trata de correos electrónicos que aparentan provenir de entidades oficiales, como la Dirección de Impuestos y Aduanas Nacionales (Dian). El phishing o suplantación de identidad por medio de correos electrónicos es una de las técnicas más utilizadas para estafas en Colombia, en este sentido, es esencial que los usuarios sepan identificar cuándo están siendo blanco de estos fraudes.
Frente al incremento de este tipo de fraudes dirigido a los usuarios, la entidad gubernamental pretende que los colombianos comprendan tanto el proceso para identificar los correos fraudulentos como cuáles son las direcciones de correo oficiales de la institución, de manera que los usuarios puedan tener la certeza de que la información recibida es auténtica y validada.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.
Algunos correos fraudulentos contienen detalles que pueden pasar desapercibidos si no se presta la atención debida; sin embargo, existen varios aspectos que suelen ser indicativos de que se trata de una estafa. Entre las principales señales de alerta se encuentran:
- Faltas de ortografía: las entidades oficiales suelen enviar comunicaciones cuidadosamente redactadas, por lo que la presencia de errores ortográficos es un signo común de que el correo es falso.
- Redacción deficiente o sensacionalista: un correo con información mal redactada o mensajes que buscan llamar la atención con afirmaciones alarmistas, como “¡Su cuenta será bloqueada!”, “Evite multas graves” o “Urgente actualización de datos”, debe ser considerado sospechoso.
- Solicitudes de información personal: ninguna entidad oficial, incluida la Dian, solicita actualización de datos personales o información sensible a través de correos electrónicos. Los ciberdelincuentes suelen pedir que los destinatarios envíen datos como números de identificación, contraseñas o información bancaria.
- Enlaces dudosos o amenazas: Los mensajes que incluyen enlaces con URLs extrañas y que no corresponden al dominio oficial de la entidad, o que contienen amenazas sobre multas o acciones legales si no se sigue el enlace, también son indicativos de fraude.
¿Cómo identificar que un correo de la Dian es auténtico?
Con la creciente cantidad de casos de phishing relacionados con la entidad de impuestos, la organización gubernamental implementó varias medidas de seguridad para que los ciudadanos puedan identificar un correo auténtico. Algunas de las recomendaciones clave incluyen:
- Código alfanumérico en las comunicaciones: todos los correos oficiales enviados por el organismo cuentan con un código alfanumérico único. Este código permite al receptor verificar la autenticidad del mensaje a través de la plataforma oficial de la entidad estatal.
- Verificación en el sitio web oficial: la Dian habilitó una opción en su portal web para verificar la autenticidad de los correos. Accediendo a http://www.dian.gov.co, en la sección ‘verificar correo Dian’, los usuarios pueden introducir el código alfanumérico que aparece en el correo para corroborar si proviene de la entidad. Asimismo, algunas comunicaciones incluyen un código QR que también puede ser validado en el sitio web.
- Direcciones de correo oficiales: la entidad solo utiliza las direcciones electrónicas comunicaciones@dian.gov.co y notificaciones@dian.gov.co para enviar sus comunicaciones. Si recibe un correo de una dirección diferente, es altamente probable que sea falso.
¿Qué hacer ante correos que incluyen archivos adjuntos o solicitudes de pago?
Uno de los métodos más comunes utilizados en estas estafas es el envío de correos que simulan deudas pendientes o multas impagas. En muchos casos, estos mensajes vienen acompañados de archivos adjuntos, los cuales pueden contener malware o virus que roban información personal. Ante esta situación, es crucial:
- Verificar la autenticidad del correo: antes de abrir cualquier archivo adjunto o seguir instrucciones del mensaje, es necesario realizar la verificación a través de la página oficial de la Dian.
- No abrir archivos adjuntos ni responder el mensaje: incluso si el correo parece urgente, abrir archivos adjuntos o responder puede comprometer su seguridad, permitiendo la instalación de programas maliciosos o el robo de datos personales.
- No proporcionar información personal o financiera: la Dian dejó en claro que nunca solicitará información personal o financiera por medio de correos electrónicos o llamadas telefónicas. Si recibe una solicitud de este tipo, es un indicio claro de estafa.
- Reportar correos sospechosos: si sospecha que ha recibido un correo falso, puede reportarlo a las autoridades a través del “CAI virtual de la Policía Nacional” en http://caivirtual.policia.gov.co. Este servicio permite alertar a las autoridades y contribuir a prevenir futuros casos de fraude.