El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) y el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT CR) detectaron el inicio de una campaña de phishing que involucra en los nombres de dominio al sector municipal mezclado con la solicitud de firma digital certificada, por el medio del cual podrían apropiarse de información sensible de las personas usuarias.
El primer sitio identificado es: hxxps[:]//www.municipalidadenlinea-firmadigital[.]com/ que busca engañar a la persona usuaria para que esta gestione su firma digital certificada, así como con el pago de impuestos municipales.
El Phishing es una modalidad de fraude, el cual consiste en la apropiación ilícita de datos personales, lo hacen por ejemplo haciendo réplicas de sitios oficiales, por medio de correos electrónicos, mensajes o llamadas.
Para que las personas eviten ser víctimas de estafas y fraudes electrónico, eL Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT CR) emitió las siguientes recomendaciones:
- Verifica que los sitios donde vayan a ingresar es un sitio oficial de gobierno, usted puede verificarlo llamando a la entidad por los números oficiales y también puede verificarlo en el Validador de Sitios Oficiales https://sitiosoficiales.gob.go.cr
- Tenga cuidado cuando brinde sus datos personales:Es importante preguntarse para qué quiere alguien su información y si esto es apropiado. No hay razón para que alguien necesite su nombre de usuario o contraseña para acceder a información pública.
- No se apresure ni se sienta bajo presión ante una solicitud de información:Tómese su tiempo cuando alguien le pida información personal para analizar si realmente es necesario brindarla. Tenga cuidado si está siendo presionado para compartir información o realizar un pago de inmediato.
- Tenga instalado un antivirus y un antimalware en sus equipos para prevenir infecciones y descarga de malware.
- Si es víctima de una estafa informática puede comunicarse a la línea confidencial del Organismo de Investigación Judicial 800-8000645.
- No responda llamadas o mensajes de texto de números desconocidos, o cualquier otro que parezca sospechoso.
- Nunca comparta su información personal o financiera por correo electrónico, mensajes de texto o por teléfono.
- Los estafadores a menudo falsifican números de teléfono para engañarlo para que responda. Recuerde que las agencias gubernamentales nunca lo llamarán para pedirle información personal o dinero.
- No haga clic en ningún enlace en un mensaje de texto. Si un amigo le envía un mensaje de texto con un enlace sospechoso que parece fuera de lugar, llámelo para asegurarse de que no haya sido hackeado.
- Utilice fuentes oficiales para informarse, desconfíe de cadenas de mensajes que se desconoce la fuente oficial de la información brindada.
La Municipalidad de Santa Ana le informa a los usuarios de nuestro servicios lo siguiente:
- Para hacer el cobro de impuestos en línea, nunca se le solicitarán datos de su tarjeta por medio de teléfono, o correo electrónico. Los datos los ingresa el usuario directamente desde el sitio web de la municipalidad.
- El sitio web www.santaana.go.cr es seguro, utiliza protocolo HTTPS con el candado.
- Para pagar impuestos y servicios municipales nunca se les solicita tener firma digital.
- Para obtener las firmas digitales municipales, nunca se le cobra ningún costo. Tampoco se le pedirán datos de sus tarjetas ya que las firmas emitidas por la municipalidad son totalmente gratuitas.
Les solicitamos estar atentos ante estas situaciones, para no ser víctimas de estafas. En caso de duda, llamar a la Municipalidad al teléfono 2582-7200 y verificar los datos que le brinden.