En un mundo cada vez más digitalizado, proteger nuestra información personal y financiera se ha convertido en una prioridad. La Dirección de Impuestos y Aduanas Nacionales (Dian) de Colombia es una de las entidades que frecuentemente es utilizada como fachada para enviar correos electrónicos fraudulentos. Estos mensajes engañosos suelen solicitar el pago de impuestos o informar sobre supuestos procesos administrativos, poniendo en riesgo la seguridad de los contribuyentes. En este artículo, te ofrecemos las herramientas necesarias para identificar y verificar la autenticidad de los correos electrónicos que aparentemente provienen de la Dian, ayudándote a evitar caer en trampas cibernéticas y protegerte de posibles fraudes.
¿Cuál es el procedimiento para confirmar la legitimidad de los correos electrónicos de la Dian?
Revisión de mensajes de la Dian
Puede que te resulte interesante explorar cómo se pueden optimizar los procesos de auditoría para garantizar su efectividad y precisión. Este artículo ofrece una visión detallada sobre las consideraciones esenciales que deben tenerse en cuenta al planificar y ejecutar una auditoría, abordando desde la evaluación preliminar hasta la implementación de mejoras. Consideraciones Clave En La Planificación Y Ejecución De Una Auditoría
En la actualidad, es frecuente recibir mensajes de la Dian que solicitan el pago de impuestos o informan sobre supuestos «procesos administrativos» en contra del destinatario, la mayoría de los cuales resultan ser engañosos. Aquí te explicamos cómo verificar la autenticidad de estos mensajes.
Los ciberataques y el robo de información a través de mensajes fraudulentos son prácticas comunes entre individuos sin escrúpulos que buscan obtener datos personales, información bancaria e incluso dinero de personas que caen en sus trampas. Algunos de los mensajes falsos que suelen recibirse son aquellos que aparentan ser enviados por la Dian, solicitando el pago de impuestos o informando sobre procesos administrativos ficticios por incumplimiento de obligaciones tributarias.
Es importante destacar que estos mensajes han sido diseñados para parecerse a los mensajes reales enviados por la entidad. Por lo tanto, a veces resulta difícil distinguir entre los mensajes verdaderos y los fraudulentos. La Dian ha emitido comunicados de prensa alertando a la comunidad sobre la circulación de mensajes fraudulentos que buscan obtener información de los contribuyentes y responsables de impuestos administrados por la entidad, así como del público en general que se ve expuesto a este tipo de situaciones (consultar el Comunicado de prensa 003 del 16 de enero de 2023).
Asimismo, la entidad ha advertido sobre el servicio disponible en su sitio web para verificar la autenticidad de los correos recibidos en nombre de la administración tributaria, además de hacer hincapié en la importancia de no abrir ningún enlace recibido a través de mensajes de texto o correo electrónico, ya que esto podría resultar en la descarga de aplicaciones maliciosas que, al instalarse en los dispositivos, obtienen permisos para acceder a contactos y almacenamiento, robando información confidencial y privada.
¿Cómo confirmar la autenticidad de los correos de la Dian?
Existen diferentes métodos para identificar un correo electrónico falso y evitar caer en estafas cibernéticas. Algunas formas de identificarlos son:
- El dominio del remitente no coincide con el de la entidad, ya que los correos suelen ser enviados desde dominios públicos gratuitos como @gmail.com, @hotmail.com, o utilizan dominios falsos como @diangov.co, @dian.co, @dian.outlook.es, @diangov.co.co. Es importante recordar que el único dominio válido de la Dian es @dian.gov.co.
- Errores de ortografía o incoherencias en el mensaje, como mala redacción o información falsa.
- El correo solicita información personal, enlaces externos o contiene amenazas. Los correos falsos suelen pedir datos personales o la actualización de información en sitios web de terceros. Es importante tener en cuenta que para actualizar datos, la Dian solo utiliza el portal transaccional.
- El correo incluye archivos adjuntos con extensiones como .vbs, .exe, entre otras.
- El asunto del correo es alarmante, con temas como «Orden de embargo en cuentas bancarias a su nombre», «Notificación de embargo de la Dian», «Deudas tributarias pendientes»; estos asuntos son falsos.
Quizás encuentres algo que te llame la atención en este análisis sobre cómo las normas internacionales pueden influir en la planificación de auditorías. El texto desglosa las metas y aspectos clave que los auditores deben considerar para alinear sus prácticas con los estándares globales, asegurando así la calidad y consistencia de sus evaluaciones. Planificación De Auditorías Según Normas Internacionales Metas Y Aspectos Clave
En este sentido, es crucial considerar lo siguiente:
- La dirección de correo electrónico del remitente termina en @dian.gov.co.
- Existe un código de verificación único que se puede validar haciendo clic en el número o ingresando a la opción «Verificar autenticidad de correos» en el sitio web de la Dian.
- La información oficial de la entidad se envía desde newsletter@informaciondian.dian.gov.co o comunicaciones@dian.gov.co.
Revisión de mensajes de la Dian
Si recibes un correo de la Dian y tienes dudas sobre su autenticidad, recuerda que tiene un número de verificación que puedes comprobar con solo hacer clic en él o en el enlace proporcionado. Antes de hacer clic, verifica que:
- La URL sea legítima y no contenga elementos maliciosos. Puedes utilizar la herramienta disponible en el sitio web de la Policía Nacional de Colombia.
- Revisa el destinatario: si no aparece tu nombre, es posible que esté en copia oculta y dirigido a múltiples destinatarios.
«No respondas si te piden información personal o financiera. Evita hacer clic en enlaces adjuntos que inviten a revisar información o deudas»
Otra opción es verificar el número de verificación del correo para confirmar su autenticidad. Si al validar el código no obtienes un resultado positivo, debes informar a través de los canales de atención y presentar una PQRS adjuntando el correo original.
Aquí podrías descubrir algo más sobre las estrategias que pueden marcar la diferencia en la auditoría de estados financieros, especialmente en el contexto de empresas pequeñas. El Dr. Roberto Valencia comparte su experiencia y consejos prácticos para lograr auditorías exitosas, con un enfoque en la adaptabilidad y precisión. Claves Para Una Auditoría Exitosa De Estados Financieros En Empresas Pequeñas Según El Dr Roberto Valencia
¿Qué sucede si te envían un formulario o te solicitan información? No respondas si te piden información personal o financiera. Evita hacer clic en enlaces adjuntos que inviten a revisar información o deudas, ya que podrían contener virus que roben tus datos. Recuerda que la Dian nunca solicita información personal o financiera a través de correos electrónicos o llamadas telefónicas.
¿Cómo protegerte de los correos falsos?
Para evitar ser víctima de fraudes, es importante seguir estas precauciones:
- No abras correos de remitentes desconocidos, de empresas en las que no tienes cuenta o con asuntos alarmantes. Podrían ser correos falsos.
- Ten cuidado con los archivos adjuntos. Si no conoces al remitente, no los abras. Si tienes dudas sobre un mensaje, verifica el número de verificación haciendo clic en él.
- Desconfía de mensajes alarmantes. La entidad rara vez solicita datos personales o de pago por correo electrónico.
- No compartas tu usuario y contraseña del portal Muisca. Revisa detenidamente el correo en busca de errores como mala ortografía o cambios en la apariencia del mensaje. Si tu bandeja de entrada marca el mensaje como spam, desconfía y elimínalo.
Escucha la explicación de nuestro líder de investigación, Diego Guevara, sobre cómo identificar mensajes falsos enviados por la Dian en lugar de acciones fraudulentas.
Nota: La Dian ha habilitado una sección especial en su sitio web sobre seguridad de la información, donde se encuentran listados los correos falsos identificados por la entidad, así como videotutoriales y otra información relevante en redes sociales.