Suscríbete
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

¡No te dejes engañar! Conoce cómo validar la autenticidad de los correos de la Dian


¡No te dejes engañar! Conoce cómo validar la autenticidad de los correos de la Dian
Actualizado: 31 enero, 2023 (hace 1 año)

Aquí hablaremos sobre...

  • ¿Cómo validar la autenticidad de los correos de la Dian?
  • Verificación de correos de la Dian
  • ¿Qué debo hacer con los mensajes que reciba y creo que son falsos?
  • ¿Qué pasa si me envían un formulario o me piden información?
  • ¿Cómo protegerte de los correos falsos?

Actualmente es común recibir correos de la Dian en donde se solicita el pago de impuestos o se informa sobre el inicio de “procesos administrativos” en contra del usuario, la mayoría de los cuales resultan ser falsos.

Aquí podrás conocer cómo validar la autenticidad de estos mensajes.

Los ciberataques y los robos de información mediante mensajes fraudulentos están de moda entre personas inescrupulosas que buscan apoderarse de datos personales, información bancaria y hasta de dinero de las personas que caen en estas trampas.

Algunos de los mensajes falsos que suelen recibirse son los enviados a nombre de la Dian, en donde se solicita el pago de impuestos o se informa sobre el inicio de procesos administrativos por falta en el cumplimiento de obligaciones tributarias ficticias.

Cabe resaltar que estos mensajes han sido diseñados con las características que habitualmente contienen los mensajes reales enviados por la entidad. Por este motivo, en algunas ocasiones es difícil diferenciar entre los mensajes reales y los fraudulentos.

Mensaje falso de la Dian.

Ahora bien, la Dian a través de diferentes comunicados de prensa ha alertado a la comunidad sobre la circulación de mensajes fraudulentos que buscan robar información de los contribuyentes y responsables de los impuestos administrados por esta entidad, así como la gente del común que se ve expuesta a este tipo de situaciones (ver el Comunicado de prensa 003 del 16 de enero de 2023).

Así mismo, la entidad ha advertido sobre el servicio dispuesto en su portal web para la verificación de autenticidad de los correos recibidos a nombre de la administración tributaria, además de hacer énfasis en no abrir ningún tipo de enlace que llegue a los usuarios, ya sea a través de mensajes de texto o correo electrónico, dado que hacer esto implica descargar aplicativos maliciosos que al ser instalados en los dispositivos obtiene los permisos de contacto y almacenamiento, robando así información confidencial y privada.

¿Cómo validar la autenticidad de los correos de la Dian?

Existen diversas formas de detectar un correo electrónico falso y evitar caer en cualquier estafa cibernética. Algunas de las formas que te permitirán identificarlo son:

  • El dominio de la dirección de email no coincide con el de la entidad, los correos son enviados desde dominios públicos gratuitos tales como @gmail.com, @hotmail.com o se utilizan dominios falsos tales como: @diangov.co @dian.co, @dian.outlook.es, @diangov.co.co. Es importante resaltar que el único dominio válido de la Dian es @dian.gov.co.
  • Faltas de ortografía o de concordancia, los correos falsos usualmente contienen errores de ortografía, malas redacciones o información que no es verdadera.
  • El correo solicita información personal, ingreso a links referenciados en el cuerpo del mensaje, o contiene información amenazante, los mensajes falsos usualmente solicitan información personal o actualización de datos en terceras páginas. Ten presente que para actualizar tus datos la Dian tiene habilitado únicamente el portal transaccional.
  • El correo contiene archivos adjuntos, generalmente los archivos vienen con extensiones tales como .vbs, .exe, entre otras.
  • El asunto del correo es de máxima alerta, los asuntos refieren temas tales como: “Hemos emitido una orden de embargo a las cuentas bancarias encontradas a su nombre”, “Notificación de embargo Dian”, “Obligaciones tributarias vencidas o pendientes de pago”; estos asuntos son falsos.

En este orden de ideas, es preciso tener en cuenta que:

  • La dirección de envío de correo electrónico termina en @dian.gov.co.
  • Hay un código único de verificación que puedes validar con solo darle clic en el número o ingresando a la opción “Verificar autenticidad de correos” en la página web de la Dian.
  • La información de gestión de la entidad es enviada desde newsletter@informaciondian.dian.gov.co o comunicaciones@dian.gov.co.

Verificación de correos de la Dian

Si recibes un correo de la Dian y tienes dudas sobre su autenticidad recuerda que este tiene un número de verificación con el cual puedes comprobar tu veracidad con solo realizar un clic sobre el mismo o en el link https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces.

Verificación de correos de la Dian.

Recuerda verificar antes de ingresar:

  • Que la URL sea legítima y no contenga elementos maliciosos. Para esto puedes utilizar la herramienta disponible por la Policía Nacional de Colombia https://cc-csirt.policia.gov.co/servicios/sandbox  
  • Verifica el destinatario: si no aparece su nombre, puede estar en copia oculta y, por lo tanto, debe estar dirigido a muchos destinatarios.
TAMBIÉN LEE:   Sí se pueden realizar deducciones en el impuesto de renta por castigo de cartera

¿Qué debo hacer con los mensajes que reciba y creo que son falsos?

Para comenzar, se debe ingresar a la página de la entidad Dian (https://www.dian.gov.co/) y entrar al portal transaccional para verificar cualquier inconveniente o eventualidad que se pueda tener con la entidad; adicionalmente, puedes contactarte directamente con la Dian a las líneas telefónicas dispuestas por la entidad para tal fin.  

“Es importante no responder el mensaje si te solicitan información personal y/o financiera. Tampoco debes hacer clic en enlaces adjuntos en donde se invite a revisar información de la entidad o información de deudas”

Otra opción es revisar el número de verificación que trae el correo, de esta forma puedes validar su veracidad. Si al validar el código el sistema no entrega un resultado exitoso, es necesario reportar mediante los canales de atención y abrir una PQRS adjuntando el correo original que se recibió.

¿Qué pasa si me envían un formulario o me piden información?

Es importante no responder el mensaje si te solicitan información personal y/o financiera. Tampoco debes hacer clic en enlaces adjuntos en donde se invite a revisar información de la entidad o información de deudas; estos enlaces pueden contener virus que ingresan en tu computador y robar información personal y financiera.

Es importante tener presente que en la Dian nunca se solicita información personal o financiera a través de correos o llamadas telefónicas.

¿Cómo protegerte de los correos falsos?

Si no quieres ser víctima de un fraude, recuerda que es importante mantener una serie de precauciones:

  • No abras correos de usuarios desconocidos, de empresas en las que no tienes una cuenta o correos con asuntos muy alarmantes. Lo más probable es que se trate de un correo electrónico falso.
  • Ten cuidado con los archivos adjuntos. Si no conoces la dirección de la persona que te lo envía, mejor no lo abras. Si tienes dudas sobre el mensaje que has recibido, recuerda que este tiene un número de verificación, el cual podrás comprobar con solo realizar un clic sobre el mismo.
  • Desconfía de los mensajes alarmantes. Es muy raro que la entidad te solicite datos personales o de pago por email.
  • No prestes tu usuario y contraseña del portal Muisca. Siempre ten presente las transacciones que realizas en este portal. Revisa el correo muy bien y busca pequeños errores tales como mala ortografía, cambios sutiles en la imagen del correo. Si tu buzón de correo indica que este es un spam, duda del mensaje y omítelo.

Escucha de primera mano la explicación de nuestro líder de investigación, Diego Guevara, sobre cómo puede un contribuyente detectar que los mensajes recibidos en su correo electrónico no son enviados por parte de la Dian, sino por quienes tienen la intención de adelantar acciones fraudulentas:

Nota: recuerda que la Dian ha dispuesto una sección especial es su portal web sobre la seguridad de la información, poniendo a disposición de los interesados el listado de correos falsos identificados por la entidad, así como videotutoriales, información en redes, entre otros.

Material relacionado:

Más artículos sobre

Impuestos

ACTUALIDADDerecho LaboralAuditoría y revisoría fiscalDerecho ComercialEstándares InternacionalesFinanzasPropiedad HorizontalDesarrollo ProfesionalContabilidad

Contribuyentes

[Conferencia] Régimen tributario especial: puntos que los contribuyentes deben conocer

[Conferencia] Pautas para determinar quiénes están obligados a reportar información exógena

[Conferencia] Error como derecho de contribuyentes frente a la imposición de sanciones de la Dian

Cálculo del impuesto diferido cuando no se espera vender la propiedad, planta y equipo

Correos falsos

El papel del revisor fiscal en la protección de la información empresarial

La cyberseguridad : un componente indispensable para la protección de la información contable

DIAN

Contribuyentes podrán presentar declaración anual consolidada del régimen simple hasta el martes 23 de abril

Dian: 19,7 % de facturas electrónicas expedidas en 2023 aplican para que personas naturales reduzcan el impuesto de renta

Dian declara contingencia por inconvenientes con diligenciamiento de declaración anual del RST

Obligaciones tributarias y laborales para considerar en 2024

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,