WASHINGTON — El Servicio de Impuestos Internos (IRS) advirtió hoy a los profesionales de impuestos y a las empresas, a través de la lista de la Docena Sucia de este año. que continúan siendo un objetivo principal para los ladrones de identidad y que enfrentan amenazas de estafas comunes.
Como parte del esfuerzo anual de la Docena Sucia de estafas tributarias, el IRS y los socios de la Cumbre de Seguridad instaron a los profesionales tributarios y a las empresas a estar atentos a una variedad de solicitudes sospechosas por correo electrónico (conocido como spearphishing en inglés). A través de estos correos electrónicos, los estafadores intentan robar datos de clientes, credenciales de preparación de software de impuestos e identidades de preparadores de impuestos con el objetivo de obtener reembolsos de impuestos fraudulentos. Estas solicitudes pueden ir desde un correo electrónico que parece provenir de un posible cliente nuevo hasta una solicitud dirigida a los departamentos de nóminas y recursos humanos en la que se pide información confidencial del Formulario W-2.
«Es de vital importancia para los profesionales de impuestos y las empresas mantener una fuerte defensa contra los ataques cibernéticos como el spearphishing«, dijo Danny Werfel, Comisionado del IRS. «La información que estos negocios tienen en sus sistemas es extremadamente valiosa para un ladrón de identidad que busca robar identidades y presentar declaraciones de impuestos fraudulentas. Hay pasos sencillos que los profesionales de los impuestos y las empresas pueden tomar para evitar ser engañados por estas estafas comunes y que incluyen precaución adicional al abrir correos electrónicos, hacer clic en enlaces o compartir datos confidenciales de los clientes. Precauciones adicionales pueden ayudar mucho a proteger a los profesionales de los impuestos y a las empresas, así como a sus clientes».
Trabajando juntos como la Cumbre de Seguridad, el IRS, las agencias tributarias estatales y la industria tributaria de la nación han tomado numerosas medidas desde 2015 para advertir a las personas acerca de estafas comunes durante la temporada de impuestos y más allá, incluidos los fraudes de robo de identidad. La iniciativa de la Cumbre de Seguridad está comprometida a proteger a los contribuyentes, las empresas y el sistema tributario contra el fraude y el robo de identidad, y la Docena Sucia es parte de un esfuerzo más amplio.
La campaña anual de la Docena Sucia del IRS es una lista de 12 estafas que ponen a los contribuyentes y a la comunidad de profesionales de impuestos en riesgo de perder dinero, información personal, datos y más. Algunos elementos de la Docena Sucia son nuevos y otros vuelven a aparecer. Aunque la Docena Sucia no es un documento legal ni una lista formal de prioridades de aplicación de las agencias, su objetivo es alertar a los contribuyentes y a la comunidad de profesionales de impuestos de diversas estafas.
Evitar estafas de correo electrónico (spearphishing): consejos de ciberseguridad para profesionales de impuestos y negocios
Phishing es un término que se da a los correos electrónicos o mensajes de texto diseñados para que los usuarios proporcionen información personal, ya sea directamente o haciendo clic en un enlace o archivo adjunto. El spearphishing es un intento de phishing adaptado a una organización o empresa específica.
El IRS advierte a los profesionales de impuestos de la estafa de correo electrónico adaptado porque hay un mayor potencial de daño si el preparador de impuestos tiene una filtración de datos. Un ataque exitoso puede en última instancia robar los datos del cliente y la identidad del preparador de impuestos, permitiendo al ladrón presentar declaraciones fraudulentas.
Un contribuyente que se convierte en víctima de un robo de identidad relacionado con los impuestos es ciertamente un problema de estafa de correo electrónico adaptado, pero los delincuentes que buscan credenciales de preparadores de impuestos o acceso a la información relacionada con los impuestos de sus clientes aumentan el número potencial de víctimas.
La estafa de correo electrónico adaptado comienza con un correo electrónico sospechoso, que puede aparecer como una aplicación de preparación de impuestos u otro servicio o plataforma electrónicos. Algunos estafadores incluso usarán el logotipo del IRS y afirmarán algo así como «Se requiere acción: Su cuenta ha sido suspendida». A menudo, estos correos electrónicos hacen hincapié en la urgencia y piden a los profesionales de impuestos o a las empresas que hagan clic en enlaces para ingresar o verificar información.
Cómo evitar la estafa de correo electrónico:
- Nunca haga clic en enlaces sospechosos.
- Compruebe las solicitudes con el remitente original.
- Esté alerta todo el año, no sólo durante la temporada de presentación de declaración de impuestos.
Suplantación de clientes: Estafa de correo electrónico dirigido a profesionales de impuestos
El IRS y sus socios de la Cumbre de Seguridad continúan viendo intentos de estafas de correo electrónico en los cuales se hacen pasar por un cliente potencial, conocido como la estafa del «Cliente Nuevo». Si el preparador de impuestos responde, el estafador envía un archivo adjunto malicioso o una URL que, en última instancia, le permite acceder a información confidencial del cliente en los sistemas informáticos del preparador de impuestos.
Solicitudes falsas de W-2: Estafas de correo electrónico dirigido a empresas
El IRS quiere advertir a las empresas de otra estafa específica de correo electrónico dirigida a los empleados de los departamentos de nóminas o contabilidad. Estos empleados pueden recibir un correo electrónico que parece provenir de una fuente oficial solicitando los W-2 de todos los empleados. El departamento de nóminas podría responder accidentalmente con estos importantes documentos, lo que proporcionaría a los estafadores datos W-2 de los empleados que pueden usarse para cometer fraude.
El IRS recomienda usar un proceso de revisión de dos personas cuando se reciban este tipo de solicitudes de W-2. El IRS también recomienda que cualquier solicitud de nóminas se envíe a través de un proceso oficial, como el portal de recursos humanos del empleador.
Haga la diferencia: denuncie fraudes y estafas
Las personas nunca deben responder a las estafas de correos electrónicos relacionadas con los impuestos ni pulsar en el enlace URL. En lugar de ello, las estafas deben denunciarse enviando el correo electrónico o una copia del mensaje de texto o SMS como archivo adjunto a phishing@irs.gov. La denuncia debe incluir el identificador de la persona que llama (correo electrónico o número de teléfono), la fecha, la hora y la zona horaria, y el número que recibió el mensaje.
Los contribuyentes también pueden denunciar las estafas al Inspector General del Tesoro para la Administración Tributaria (en inglés) o al Centro de Quejas de Delitos en Internet (en inglés). La página Reporte práctica fraudulenta de pesca de información en IRS.gov proporciona detalles completos. El Comprobador de seguridad de teléfonos inteligentes (en inglés)de la Comisión Federal de Comunicaciones es una herramienta útil contra las amenazas a la seguridad móvil.
Como parte del esfuerzo de concienciación de la Docena Sucia, el IRS alienta a las personas a denunciar individuos que promueven estafas de impuestos y preparadores de declaraciones de impuestos que deliberadamente preparan declaraciones indebidas.
Para denunciar una estafa tributaria o a un preparador de declaraciones de impuestos, las personas deben enviar por correo o fax un Formulario 14242 (SP), Informar Sospechas de Promociones Tributarias o Preparadores de Impuestos AbusivosPDFcompleto cualquier material de apoyo al Centro Principal de Desarrollo del IRS en la Oficina de Investigaciones de Promotores.
Dirección postal:
Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677-3405
Fax: 877-477-9135
Alternativamente, los contribuyentes y los profesionales de impuestos pueden enviar la información a la Oficina de Denuncias del IRS (en inglés) para una posible recompensa monetaria.
