IR-2023-62SP, 29 de marzo de 2023
WASHINGTON 〞 El Servicio de Impuestos Internos (IRS) advirti車 hoy a los profesionales de impuestos y a las empresas, a trav谷s de la lista de la Docena Sucia de este a?o. que contin迆an siendo un objetivo principal para los ladrones de identidad y que enfrentan amenazas de estafas comunes.
Como parte del esfuerzo anual de la Docena Sucia de estafas tributarias, el IRS y los socios de la Cumbre de Seguridad instaron a los profesionales tributarios y a las empresas a estar atentos a una variedad de solicitudes sospechosas por correo electr車nico (conocido como spearphishing en ingl谷s). A trav谷s de estos correos electr車nicos, los estafadores intentan robar datos de clientes, credenciales de preparaci車n de software de impuestos e identidades de preparadores de impuestos con el objetivo de obtener reembolsos de impuestos fraudulentos. Estas solicitudes pueden ir desde un correo electr車nico que parece provenir de un posible cliente nuevo hasta una solicitud dirigida a los departamentos de n車minas y recursos humanos en la que se pide informaci車n confidencial del Formulario W-2.
"Es de vital importancia para los profesionales de impuestos y las empresas mantener una fuerte defensa contra los ataques cibern谷ticos como el spearphishing", dijo Danny Werfel, Comisionado del IRS. "La informaci車n que estos negocios tienen en sus sistemas es extremadamente valiosa para un ladr車n de identidad que busca robar identidades y presentar declaraciones de impuestos fraudulentas. Hay pasos sencillos que los profesionales de los impuestos y las empresas pueden tomar para evitar ser enga?ados por estas estafas comunes y que incluyen precauci車n adicional al abrir correos electr車nicos, hacer clic en enlaces o compartir datos confidenciales de los clientes. Precauciones adicionales pueden ayudar mucho a proteger a los profesionales de los impuestos y a las empresas, as赤 como a sus clientes".
Trabajando juntos como la Cumbre de Seguridad, el IRS, las agencias tributarias estatales y la industria tributaria de la naci車n han tomado numerosas medidas desde 2015 para advertir a las personas acerca de estafas comunes durante la temporada de impuestos y m芍s all芍, incluidos los fraudes de robo de identidad. La iniciativa de la Cumbre de Seguridad est芍 comprometida a proteger a los contribuyentes, las empresas y el sistema tributario contra el fraude y el robo de identidad, y la Docena Sucia es parte de un esfuerzo m芍s amplio.
La campa?a anual de la Docena Sucia del IRS es una lista de 12 estafas que ponen a los contribuyentes y a la comunidad de profesionales de impuestos en riesgo de perder dinero, informaci車n personal, datos y m芍s. Algunos elementos de la Docena Sucia son nuevos y otros vuelven a aparecer. Aunque la Docena Sucia no es un documento legal ni una lista formal de prioridades de aplicaci車n de las agencias, su objetivo es alertar a los contribuyentes y a la comunidad de profesionales de impuestos de diversas estafas.
Evitar estafas de correo electr車nico (spearphishing): consejos de ciberseguridad para profesionales de impuestos y negocios
Phishing es un t谷rmino que se da a los correos electr車nicos o mensajes de texto dise?ados para que los usuarios proporcionen informaci車n personal, ya sea directamente o haciendo clic en un enlace o archivo adjunto. El spearphishing es un intento de phishing adaptado a una organizaci車n o empresa espec赤fica.
El IRS advierte a los profesionales de impuestos de la estafa de correo electr車nico adaptado porque hay un mayor potencial de da?o si el preparador de impuestos tiene una filtraci車n de datos. Un ataque exitoso puede en 迆ltima instancia robar los datos del cliente y la identidad del preparador de impuestos, permitiendo al ladr車n presentar declaraciones fraudulentas.
Un contribuyente que se convierte en v赤ctima de un robo de identidad relacionado con los impuestos es ciertamente un problema de estafa de correo electr車nico adaptado, pero los delincuentes que buscan credenciales de preparadores de impuestos o acceso a la informaci車n relacionada con los impuestos de sus clientes aumentan el n迆mero potencial de v赤ctimas.
La estafa de correo electr車nico adaptado comienza con un correo electr車nico sospechoso, que puede aparecer como una aplicaci車n de preparaci車n de impuestos u otro servicio o plataforma electr車nicos. Algunos estafadores incluso usar芍n el logotipo del IRS y afirmar芍n algo as赤 como "Se requiere acci車n: Su cuenta ha sido suspendida". A menudo, estos correos electr車nicos hacen hincapi谷 en la urgencia y piden a los profesionales de impuestos o a las empresas que hagan clic en enlaces para ingresar o verificar informaci車n.
C車mo evitar la estafa de correo electr車nico:
- Nunca haga clic en enlaces sospechosos.
- Compruebe las solicitudes con el remitente original.
- Est谷 alerta todo el a?o, no s車lo durante la temporada de presentaci車n de declaraci車n de impuestos.
Suplantaci車n de clientes: Estafa de correo electr車nico dirigido a profesionales de impuestos
El IRS y sus socios de la Cumbre de Seguridad contin迆an viendo intentos de estafas de correo electr車nico en los cuales se hacen pasar por un cliente potencial, conocido como la estafa del "Cliente Nuevo". Si el preparador de impuestos responde, el estafador env赤a un archivo adjunto malicioso o una URL que, en 迆ltima instancia, le permite acceder a informaci車n confidencial del cliente en los sistemas inform芍ticos del preparador de impuestos.
Solicitudes falsas de W-2: Estafas de correo electr車nico dirigido a empresas
El IRS quiere advertir a las empresas de otra estafa espec赤fica de correo electr車nico dirigida a los empleados de los departamentos de n車minas o contabilidad. Estos empleados pueden recibir un correo electr車nico que parece provenir de una fuente oficial solicitando los W-2 de todos los empleados. El departamento de n車minas podr赤a responder accidentalmente con estos importantes documentos, lo que proporcionar赤a a los estafadores datos W-2 de los empleados que pueden usarse para cometer fraude.
El IRS recomienda usar un proceso de revisi車n de dos personas cuando se reciban este tipo de solicitudes de W-2. El IRS tambi谷n recomienda que cualquier solicitud de n車minas se env赤e a trav谷s de un proceso oficial, como el portal de recursos humanos del empleador.
Haga la diferencia: denuncie fraudes y estafas
Las personas nunca deben responder a las estafas de correos electr車nicos relacionadas con los impuestos ni pulsar en el enlace URL. En lugar de ello, las estafas deben denunciarse enviando el correo electr車nico o una copia del mensaje de texto o SMS como archivo adjunto a phishing@irs.gov. La denuncia debe incluir el identificador de la persona que llama (correo electr車nico o n迆mero de tel谷fono), la fecha, la hora y la zona horaria, y el n迆mero que recibi車 el mensaje.
Los contribuyentes tambi谷n pueden denunciar las estafas al o al . La p芍gina Reporte pr芍ctica fraudulenta de pesca de informaci車n en IRS.gov proporciona detalles completos. El de la Comisi車n Federal de Comunicaciones es una herramienta 迆til contra las amenazas a la seguridad m車vil.
Como parte del esfuerzo de concienciaci車n de la Docena Sucia, el IRS alienta a las personas a denunciar individuos que promueven estafas de impuestos y preparadores de declaraciones de impuestos que deliberadamente preparan declaraciones indebidas.
Para denunciar una estafa tributaria o a un preparador de declaraciones de impuestos, las personas deben enviar por correo o fax un Formulario 14242 (SP), Informar Sospechas de Promociones Tributarias o Preparadores de Impuestos Abusivos PDF completo cualquier material de apoyo al Centro Principal de Desarrollo del IRS en la Oficina de Investigaciones de Promotores.
Direcci車n postal:
Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677-3405
Fax: 877-477-9135
Alternativamente, los contribuyentes y los profesionales de impuestos pueden enviar la informaci車n a la Oficina de Denuncias del IRS (en ingl谷s) para una posible recompensa monetaria.
Para obtener m芍s informaci車n, consulte Planes tributarios abusivos y preparadores de declaraciones de impuestos abusivos.