El Servicio de Impuestos Internos desea recordar a los concesionarios y vendedores de automóviles que estén atentos a las estafas de phishing y smishing en evolución que podrían afectar las operaciones diarias del negocio.
Debido al reciente ataque de ransomware dirigido a los concesionarios de automóviles, el IRS advierte a las personas y negocios que se mantengan vigilantes contra estos ataques. Los estafadores y ladrones de identidad intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información personal y financiera o descargue un archivo malicioso en su computadora.
Los estafadores son implacables en sus intentos de obtener información financiera y personal sensible, y hacerse pasar por el IRS sigue siendo una táctica preferida. El IRS insta a los concesionarios de automóviles a tener mucho cuidado con los mensajes no solicitados y evitar hacer clic en cualquier enlace en un correo electrónico o mensaje de texto no solicitado si no están seguros.
Phishing o smishing: No muerda el anzuelo
El IRS sigue viendo una avalancha de estafas por correo electrónico y mensajes de texto dirigidos a empresas y contribuyentes individuales. El IRS y los socios de la Cumbre de Seguridad continúan recordando a los contribuyentes, empresas y profesionales de impuestos que estén alertas a una amplia variedad de estas estafas y estrategias de fraude. Los negocios como los concesionarios de automóviles deben estar alerta a las estafas dirigidas por correo electrónico y mensajes de texto que buscan interrumpir sus sistemas informáticos.
Estos negocios deben estar atentos a las comunicaciones falsas que se hacen pasar por organizaciones legítimas. Estos mensajes llegan en forma de textos o correos electrónicos no solicitados para atraer a víctimas desprevenidas a proporcionar información valiosa que puede conducir al robo de identidad o la instalación de malware malicioso en los sistemas informáticos. Hay dos tipos principales:
- Phishing: Un correo electrónico enviado por estafadores que afirman provenir de una fuente legítima. El correo electrónico atrae a las víctimas a la estafa con una variedad de engaños, como incitar a las víctimas a proporcionar información sensible.
- Smishing: Un mensaje de texto o SMS donde los estafadores a menudo usan un lenguaje alarmante como, «Su cuenta ha sido suspendida,» o «Informe de actividad inusual,» con un enlace falso de «Soluciones» para restaurar la cuenta del destinatario.
Nunca haga clic en ninguna comunicación no solicitada, ya que puede cargar malware subrepticiamente. También puede ser una forma para que los hackers maliciosos carguen ransomware que impide que el usuario legítimo acceda a su sistema y archivos.
En algunos casos, los correos electrónicos de phishing parecen provenir de un remitente u organización legítima que ha tenido sus credenciales de cuenta de correo electrónico robadas. Configurar la autenticación en dos factores o multifactorial con su proveedor de correo electrónico reducirá el riesgo de que las personas tengan comprometida su cuenta de correo electrónico.
Hacerse pasar por una organización de confianza, amigo o familiar sigue siendo una forma común de dirigir estafas a individuos y negocios. Las personas y negocios deben verificar la identidad del remitente usando otro método de comunicación, por ejemplo, llamando a un número que sepan de manera independiente que es exacto, no al número proporcionado en el correo electrónico o mensaje de texto.
Qué hacer
- Nunca responda a phishing o smishing ni haga clic en el enlace URL.
- No abra archivos adjuntos. Pueden contener código malicioso que puede infectar la computadora o el teléfono móvil.
- No haga clic en ningún enlace. Si un contribuyente hizo clic inadvertidamente en enlaces en un correo electrónico o sitio web sospechoso e ingresó información confidencial, visite la página de protección de identidad del IRS.
- Envíe los encabezados completos del correo electrónico o reenvíe el correo electrónico tal como está a phishing@irs.gov.
- No reenvíe capturas de pantalla o imágenes escaneadas de correos electrónicos porque esto elimina información valiosa.
- Elimine el correo electrónico original.