IR-2018-2SP, 9 de enero de 2018
WASHINGTON 每 El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria advirtieron a los profesionales impuestos de las primeras se?ales de que los delincuentes cibern谷ticos ya est芍n trabajando a medida que se acerca la temporada tributaria del pa赤s. Los estafadores est芍n usando una nueva ola de correos electr車nicos haci谷ndose pasar por clientes viables o incluso el IRS en un esfuerzo para enga?ar a los profesionales de impuestos para que divulguen informaci車n confidencial.
Los socios de la Cumbre de Seguridad animan a los profesionales de impuestos a tener cuidado al comunicarse 迆nicamente por correo electr車nico con clientes potenciales o incluso existentes, especialmente si reciben solicitudes inusuales. Los robos de filtraci車n de datos les han dado a los ladrones millones de puntos de datos de identidad, incluyendo nombres, direcciones, n迆meros de seguro social y direcciones de correo electr車nico. En caso de duda, los profesionales de impuestos deben llamar para confirmar la identidad del cliente.
Las numerosas filtraciones de datos del a?o pasado significan que toda la comunidad de preparaci車n de impuestos debe tener mucho cuidado durante esta temporada de impuestos ante cualquier actividad inusual. Los ladrones pueden tratar de aprovechar las identidades robadas para robar a迆n m芍s datos que les permitan hacerse pasar por contribuyentes y presentar declaraciones fraudulentas para recibir reembolsos.
El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, han logrado avances significativos en la lucha contra el robo de identidad. Sin embargo, los delincuentes contin迆an evolucionando, y los socios de la Cumbre necesitan la ayuda de todos, incluyendo los profesionales de impuestos y los contribuyentes, para continuar con el progreso.
En los 迆ltimos d赤as, los profesionales de impuestos han reportado numerosos intentos de los estafadores de traspasar la seguridad haci谷ndose pasar por clientes potenciales. Los ladrones usan la misma t芍ctica que usaron el a?o pasado (IR-2017-03), usando correos electr車nicos de phishing para enga?ar a los preparadores de impuestos para que abran un enlace o documento adjunto.
Los estafadores, haci谷ndose pasar por clientes potenciales, env赤an correos electr車nicos iniciales a los preparadores de impuestos. Recientemente, el IRS ha visto estas primeras variaciones de estafas de correo electr車nico:
- "Feliz a?o nuevo para ti y los tuyos. Quiero que nos ayude a presentar nuestra declaraci車n de impuestos este a?o ya que nuestro CPA/contador anterior falleci車 en octubre. ?Cu芍nto nos costar芍 esto? En espera de pronta respuesta.§
- "Por favor le agradezco mire este asunto. Un amigo m赤o me habl車 de usted acerca del trabajo que usted hizo con su declaraci車n de impuestos de 2017. Intent谷 comunicarme con usted por tel谷fono el d赤a de hoy pero no tuve 谷xito, adjunto mi informaci車n necesaria para que me ayude a presentar mis impuestos. Si necesita m芍s detalles, no dude en ponerse en contacto conmigo tan pronto como sea posible y tambi谷n env赤eme su n迆mero de tel谷fono directo para comunicarme con usted.§
- "Obtuve sus datos del directorio. Me gustar赤a que me ayude a presentar mis impuestos. Por favor, comun赤quese lo antes posible para reenviarle mis datos.§
Si el profesional de impuestos responde, el estafador enviar芍 un segundo correo electr車nico que contiene un URL de phishing o un documento adjunto que contiene un URL de phishing en la que asegura que sus datos tributarios est芍n incluidos. En realidad, lo que el estafador quiere es que el profesional de impuestos haga clic en el enlace o archivo adjunto y luego ingrese sus credenciales. En algunos casos, el URL o los archivos adjuntos pueden ser maliciosos y si hacen clic descargar芍n software malicioso en la computadora de los profesionales de impuestos.
Dependiendo del malware involucrado, este esquema podr赤a dar acceso los estafadores a cuentas seguras de los profesionales de impuestos o datos confidenciales. Incluso puede dar al defraudador el control remoto de las computadoras de los profesionales de impuestos.
El IRS tambi谷n ha recibido recientes informes de estafadores que se hacen pasar por los servicios electr車nicos del IRS, y les pide a los profesionales de impuestos que inicien sesi車n en sus cuentas y proporcionen un enlace disfrazado. El enlace, sin embargo, env赤a a los profesionales a un sitio falso de e-Services que roba sus nombres de usuario y contrase?as.
Este tipo de estafa es una de las razones por las que el IRS ha trasladado los servicios electr車nicos al proceso de protecci車n de identidad m芍s seguro denominado Acceso Seguro. Es importante que todos los titulares de cuentas de e-Services actualicen sus cuentas a este proceso de autenticaci車n m芍s riguroso. Los titulares de cuentas de e-Services que no hayan actualizado sus cuentas deben hacerlo de inmediato.
Los profesionales de impuestos que reciben correos electr車nicos de estafadores que se hacen pasar por el IRS o incluso su proveedor de software de impuestos deben ir directamente a los sitios web principales, como IRS.gov, en lugar de abrir enlaces o archivos adjuntos. Si recibe un correo electr車nico de phishing, reenv赤elo a [email protected]. Recuerde, el IRS no env赤a correos electr車nicos no solicitados.
Para obtener consejos adicionales, los profesionales de impuestos deben revisar la campa?a ※No muerda el anzuelo§ de los socios de la Cumbre.