Cómo identificar y confirmar la legitimidad de los correos electrónicos de la Dian

¿Cuál es el procedimiento para confirmar la legitimidad de los correos electrónicos de la Dian?

Revisión de mensajes de la Dian

¿Qué medidas debo tomar si recibo mensajes que considero que son falsos?
¿Qué hacer si me envían un formulario o me solicitan datos?
¿Cómo protegerse de los correos fraudulentos?
En la actualidad, es frecuente recibir mensajes de la Dian que solicitan el pago de impuestos o informan sobre supuestos «procesos administrativos» en contra del destinatario, la mayoría de los cuales resultan ser engañosos.
Aquí te explicamos cómo verificar la autenticidad de estos mensajes.
Los ciberataques y el robo de información a través de mensajes fraudulentos son prácticas comunes entre individuos sin escrúpulos que buscan obtener datos personales, información bancaria e incluso dinero de personas que caen en sus trampas.
Algunos de los mensajes falsos que suelen recibirse son aquellos que aparentan ser enviados por la Dian, solicitando el pago de impuestos o informando sobre procesos administrativos ficticios por incumplimiento de obligaciones tributarias.
Es importante destacar que estos mensajes han sido diseñados para parecerse a los mensajes reales enviados por la entidad. Por lo tanto, a veces resulta difícil distinguir entre los mensajes verdaderos y los fraudulentos.
La Dian ha emitido comunicados de prensa alertando a la comunidad sobre la circulación de mensajes fraudulentos que buscan obtener información de los contribuyentes y responsables de impuestos administrados por la entidad, así como del público en general que se ve expuesto a este tipo de situaciones (consultar el Comunicado de prensa 003 del 16 de enero de 2023).
Asimismo, la entidad ha advertido sobre el servicio disponible en su sitio web para verificar la autenticidad de los correos recibidos en nombre de la administración tributaria, además de hacer hincapié en la importancia de no abrir ningún enlace recibido a través de mensajes de texto o correo electrónico, ya que esto podría resultar en la descarga de aplicaciones maliciosas que, al instalarse en los dispositivos, obtienen permisos para acceder a contactos y almacenamiento, robando información confidencial y privada.

¿Cómo confirmar la autenticidad de los correos de la Dian?

Existen diferentes métodos para identificar un correo electrónico falso y evitar caer en estafas cibernéticas. Algunas formas de identificarlos son:
– El dominio del remitente no coincide con el de la entidad, ya que los correos suelen ser enviados desde dominios públicos gratuitos como @gmail.com, @hotmail.com, o utilizan dominios falsos como @diangov.co, @dian.co, @dian.outlook.es, @diangov.co.co. Es importante recordar que el único dominio válido de la Dian es @dian.gov.co.
– Errores de ortografía o incoherencias en el mensaje, como mala redacción o información falsa.
– El correo solicita información personal, enlaces externos o contiene amenazas. Los correos falsos suelen pedir datos personales o la actualización de información en sitios web de terceros.
Es importante tener en cuenta que para actualizar datos, la Dian solo utiliza el portal transaccional.
– El correo incluye archivos adjuntos con extensiones como .vbs, .exe, entre otras.
– El asunto del correo es alarmante, con temas como «Orden de embargo en cuentas bancarias a su nombre», «Notificación de embargo de la Dian», «Deudas tributarias pendientes»; estos asuntos son falsos.
En este sentido, es crucial considerar lo siguiente:
– La dirección de correo electrónico del remitente termina en @dian.gov.co.
– Existe un código de verificación único que se puede validar haciendo clic en el número o ingresando a la opción «Verificar autenticidad de correos» en el sitio web de la Dian.
– La información oficial de la entidad se envía desde newsletter@informaciondian.dian.gov.co o comunicaciones@dian.gov.co.

Revisión de mensajes de la Dian

Si recibes un correo de la Dian y tienes dudas sobre su autenticidad, recuerda que tiene un número de verificación que puedes comprobar con solo hacer clic en él o en el enlace proporcionado.
Antes de hacer clic, verifica que:
– La URL sea legítima y no contenga elementos maliciosos. Puedes utilizar la herramienta disponible en el sitio web de la Policía Nacional de Colombia.
– Revisa el destinatario: si no aparece tu nombre, es posible que esté en copia oculta y dirigido a múltiples destinatarios.
¿Qué hacer con los mensajes que recibes y consideras falsos?
Para empezar, accede al portal transaccional de la Dian (https://www.dian.gov.co/) para verificar cualquier problema con la entidad. También puedes comunicarte directamente con la Dian a través de las líneas telefónicas disponibles.
«No respondas si te piden información personal o financiera. Evita hacer clic en enlaces adjuntos que inviten a revisar información o deudas»
Otra opción es verificar el número de verificación del correo para confirmar su autenticidad. Si al validar el código no obtienes un resultado positivo, debes informar a través de los canales de atención y presentar una PQRS adjuntando el correo original.
¿Qué sucede si te envían un formulario o te solicitan información?
No respondas si te piden información personal o financiera. Evita hacer clic en enlaces adjuntos que inviten a revisar información o deudas, ya que podrían contener virus que roben tus datos.
Recuerda que la Dian nunca solicita información personal o financiera a través de correos electrónicos o llamadas telefónicas.
¿Cómo protegerte de los correos falsos?
Para evitar ser víctima de fraudes, es importante seguir estas precauciones:
– No abras correos de remitentes desconocidos, de empresas en las que no tienes cuenta o con asuntos alarmantes. Podrían ser correos falsos.
– Ten cuidado con los archivos adjuntos. Si no conoces al remitente, no los abras. Si tienes dudas sobre un mensaje, verifica el número de verificación haciendo clic en él.
– Desconfía de mensajes alarmantes. La entidad rara vez solicita datos personales o de pago por correo electrónico.
– No compartas tu usuario y contraseña del portal Muisca. Revisa detenidamente el correo en busca de errores como mala ortografía o cambios en la apariencia del mensaje. Si tu bandeja de entrada marca el mensaje como spam, desconfía y elimínalo.
Escucha la explicación de nuestro líder de investigación, Diego Guevara, sobre cómo identificar mensajes falsos enviados por la Dian en lugar de acciones fraudulentas.
Nota: La Dian ha habilitado una sección especial en su sitio web sobre seguridad de la información, donde se encuentran listados los correos falsos identificados por la entidad, así como videotutoriales y otra información relevante en redes sociales.

Scroll al inicio