IR-2017-03SP, 11 de enero de 2017
WASHINGTON 每 El Servicio de Impuestos Internos (IRS), agencias tributarias estatales y l赤deres de la industria de impuestos advirtieron hoy a los profesionales de impuestos que est谷n alerta a una estafa de correo electr車nico de criminales cibern谷ticos haci谷ndose pasar como clientes para solicitar sus servicios.
Una nueva variaci車n de este esquema de tipo phishing se dirige a empresas de contabilidad y de preparaci車n de impuestos a nivel nacional. El objetivo del esquema es reunir informaci車n confidencial que permitir芍 a los delincuentes preparar declaraciones de impuestos fraudulentas.
Estos correos de phishing t赤picamente llegan en dos etapas. El primer correo electr車nico es la solicitud, en la cual hacen preguntas a los profesionales de impuestos, tales como: "Necesito un preparador para que me ayude a presentar mis impuestos.§ Si el profesional de impuestos responde, el criminal cibern谷tico env赤a un segundo correo electr車nico. Este correo t赤picamente tiene una direcci車n empotrada de un sitio web o contiene un PDF adjunto con una direcci車n empotrada de un sitio web.
En algunos casos, los correos electr車nicos de phishing podr赤an aparentar provenir de una persona u organizaci車n leg赤tima (tal vez un amigo o colega) ya que estos tambi谷n se han convertido en v赤ctimas. Los impostores han tomado control de sus cuentas para enviar este tipo de correo electr車nico.
El profesional de impuestos puede pensar que est芍 descargando informaci車n de impuestos de un cliente potencial o que tiene acceso a un sitio con informaci車n de impuestos del cliente. Cuando en realidad, los delincuentes recopilan la direcci車n de correo electr車nico, contrase?a, y posiblemente otra informaci車n del preparador.
El IRS exhorta a los profesionales de impuestos y a las empresas de preparaci車n de impuestos a considerar crear pol赤ticas internas o buscar recomendaciones de expertos de seguridad acerca de c車mo atender estos correos electr車nicos no solicitados que buscan sus servicios.
Un consejo: Nunca responda o haga clic en un enlace incluido en un correo electr車nico no solicitado o PDF adjunto de un remitente desconocido. Mientras el IRS, los estados y la industria de impuestos progresan en la lucha contra el robo de identidad, los criminales cibern谷ticos cada vez se hacen m芍s sofisticados en sus esfuerzos para robar informaci車n adicional del cliente. Los criminales necesitan m芍s datos en su intento de hacerse pasar por clientes y presentar declaraciones fraudulentas para reclamar reembolsos, y esquemas como 谷ste pueden ayudarlos en este esfuerzo.
Lea m芍s en Proteja a sus clientes; prot谷jase a s赤 mismo, la iniciativa de la Cumbre de Seguridad para educar acerca de la comunidad profesional de impuestos.