Sabemos la sensación que te da cuando recibes un correo electrónico inesperado en el que te informan que tienes un saldo pendiente, una sanción, o algún tipo de problema con la DIAN. Sin embargo, no siempre que recibes un correo de este tipo, necesariamente quiere decir que en realidad tienes un problema; podrías estar siendo víctima de un intento de fraude electrónico en una modalidad conocida como phishing. ¿Cómo puedo saber si el correo que recibí de la DIAN es legítimo? En esta entrada te contamos cómo diferenciar una comunicación real de una falsa.

¿Qué es el phishing?

El phishing es una modalidad de fraude electrónico en el que una persona o entidad (conocida como “phisher”) engaña a una víctima, haciéndose pasar por un remitente de confianza, con el fin de que la víctima realice una acción que no debía realizar. En este caso, se trata de alguien suplantando ilícitamente a la DIAN, para que la víctima le entregue información confidencial o le transfiera dinero.


Phishing en correos electrónicos suplantando a la DIAN

Los correos electrónicos que envía La Dirección de Impuestos y Aduanas Nacionales - DIAN a los contribuyentes, por su naturaleza, siempre han sido blanco de plagio con intenciones fraudulentas por parte de personas inescrupulosas que buscan hacer phishing. Es por esto que en este artículo queremos enseñarte dos formas de saber si un correo electrónico que recibiste es verídico o falso. 

El concepto más usado con el que intentan confundir a los ciudadanos, es informando que se tiene una aparente notificación de evasión de pago de impuestos.


A continuación, te mostramos un ejemplo de un correo falso, que a simple vista puede parecer como oficial y lograr persuadir y confundir a las personas.

Como puedes ver, este correo aparenta ser oficial, incluso cuenta con un número alfanumérico en la parte superior derecha. El correo invita a descargar un archivo adjunto mediante un link que probablemente revele parte de tu información personal, inicie una descarga de malware, o conduzca a otra acción indeseada (no hagas click a menos que estés seguro que el correo es legítimo). 

¿Cómo identificar si recibí un correo electrónico fraudulento?


Hay varios indicadores para confirmar si el comunicado es verdadero o falso:

1. En primer lugar debes revisar el remitente del correo electrónico recibido. Si el remitente no tiene una dirección de correo con dominio de la DIAN “@dian.gov.co” hay un indicio importante de que el correo puede ser phishing, ten extrema cautela con ese correo.

2. Debes tener en cuenta que los comunicados oficiales de la DIAN cuentan con un código alfanumérico de verificación. Si el correo que recibiste no cuenta con el código alfanumérico, no es legítimo, procede a eliminarlo y tomar medidas de seguridad en tu bandeja de entrada como bloquear la dirección del remitente o marcar el correo como no deseado/ fraude. 

Si el correo cuenta con el código, puedes validar su autenticidad en el portal oficial de la entidad aquí.

3. Si el correo te pide que visites un link donde te piden entregar datos personales o financieros, ALERTA, puede tratarse de phishing. La DIAN normalmente no incluye ese tipo de links precisamente porque es difícil para el usuario diferenciar entre información real y fraude. Te recomendamos no seguir un link desde un correo electrónico sino mejor ingresar directamente al portal de la DIAN dian.gov.co y revisar tu situación allí como te explicamos en el siguiente punto.

4. La DIAN cuenta con una sección en su sitio web en la cual puedes validar si tienes saldos pendientes ante la entidad. La mejor opción para descartar un supuesto saldo a favor o una evasión de pago de impuestos que se te haya informado, es ingresar a tu cuenta en el portal de la DIAN y revisarlo allí directamente, si el correo que recibiste es legítimo, la información debe concordar con lo que aparezca allí.


Finalmente, si tienes más dudas o inquietudes con respecto a estos correos electrónicos, puedes ver el comunicado oficial de la DIAN aquí:

ELEMENTOS A VERIFICAR PARA IDENTIFICAR UN CORREO MASIVO ENVIADO POR LA DIAN