• Durante las últimas semanas, se han destapado casos de fraude que involucran a dos gigantes corporativos: Microsoft y Antofagasta Minerals.

Los delitos, perpetrados mediante suplantación de identidad y robo de credenciales, comparten un denominador común: acceso al portal del Servicio de Impuestos Internos para la aprobación de facturas.

En el caso de Microsoft Chile, la identidad de un empleado de su proveedor “partner” fue suplantada para realizar y retirar compras utilizando un correo electrónico falsificado con el dominio “@portalmicrosoft.com”. Además, individuos haciéndose pasar por representantes legales utilizaron un correo con el dominio “@microsofchile.com” (sin la ‘t’) para realizar compras inusuales, como la adquisición de un camión, solicitando el envío de la factura a otro correo electrónico falsificado. Los ciberdelincuentes también accedieron al portal del Servicio de Impuestos Internos para aprobar las facturas, ocultando así las transacciones fraudulentas. Se estima que el fraude alcanza los 212 millones de pesos chilenos, según las investigaciones preliminares.

Por otro lado, en el caso de Antofagasta Minerals, una de las representantes legales de la empresa descubrió que su clave tributaria del SII fue modificada sin su autorización en tres ocasiones, lo que llevó a una investigación más profunda. Se descubrió la emisión de facturas hacia la minera y su aprobación en el SII por parte de altos ejecutivos y el usuario corporativo de Antofagasta Minerals, todos ellos con identidades suplantadas. Estas facturas fueron posteriormente cedidas en factoring, permitiendo a los ciberdelincuentes obtener dinero inmediato a cambio del derecho de cobro de estas facturas. Además, los delincuentes se comunicaron con las empresas de factoring desde un correo fraudulento con el dominio “aminerals.cl” para validar las facturas cedidas. La magnitud del fraude se estima en 373 millones de pesos chilenos, por el momento.

Estos casos ponen en manifiesto la importancia de verificar la legitimidad de las direcciones de correo electrónico al recibir información sensible o realizar transacciones financieras, como medida de seguridad para evitar ser víctima de fraudes cibernéticos, así como también la importancia de cumplir las buenas prácticas y normativa contable como el cotejar o comparar las facturas registradas en los libros de compra/venta contra los registros de documentos emitidos, recibidos y aceptados que entrega el SII al momento de preparar la declaración del formulario 29 (iva mensual), una pequeña auditoría que podría ahorrar tiempo en rectificaciones, detectar inconsistencias y evitar multas o malos ratos con los entes fiscalizadores.

Como consejo, ya seas persona natural, emitas boletas de honorarios o tengas una empresa, mantén actualizados los datos de contacto y dale un vistazo a la fecha y hora de la última visita en la parte superior derecha del portal del SII, podría ayudarte a detectar un ingreso sospechoso, ¿quién aceptaría facturas un domingo a las 4 am?

Escrito por Camila Bustos, Auditora de seguridad de la información – VTI OSI

Ciberfraude revela vulnerabilidades en el Portal del Servicio de Impuestos Internos

fuentes:

https://www.biobiochile.cl/noticias/nacional/chile/2024/05/12/microsoft-chile-denuncia-fraude-por-mas-de-210m-suplantacion-y-acceso-ilicito-al-portal-del-sii.shtml

https://interferencia.cl/articulos/hackers-vulneran-sistema-de-antofagasta-minerals-y-logran-emitir-facturas-falsas-por-373