14 de agosto de 2018 – Washington – IR-2018-164SP.
El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad advirtieron a los profesionales de impuestos que criminales cibernéticos hábiles usan números de identificación emitidos por el IRS para hacerse pasar por profesionales de impuestos, o contribuyentes.
Para intentar proteger contra esta amenaza usada en la Red Oscura (Dark Web), el IRS, las agencias estatales de impuestos y la industria tributaria les recuerdan a los profesionales que deben mantener, monitorizar y proteger su Número de Identificación de Presentación Electrónica, EFIN, por sus siglas en inglés, como también su Número de Identificación de Preparador de Impuestos o PTIN, y su Número de Archivo de Autorización Centralizada, o CAF.
Este es el sexto de una serie llamada “Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101”. La campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.
Aunque la Cumbre de Seguridad, asociación entre el IRS, los estados y la comunidad de impuestos del sector privado, progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.
Los criminales cibernéticos a veces publican EFINs, PTINs y números CAF robados en la Red Oscura como un ‘kit criminal’ para los ladrones de identidad, quienes después pueden presentar declaraciones de impuestos fraudulentas. Los EFINs son necesarios para que los profesionales de impuestos o sus firmas presenten electrónicamente las declaraciones de impuestos de sus clientes. Los PTINs se emiten a aquellos quienes, por una cuota, preparan declaraciones de impuestos o reclaman un reembolso. Los números CAF se emiten cuando los profesionales de impuestos o sus firmas hacen una petición para acceder a los archivos de clientes a través de un tercero.
Estos números de identificación solo pueden obtenerse directamente del IRS.
A continuación, lo que los profesionales pueden hacer para proteger estos importantes números de los ladrones de identidad:
Mantener su EFIN
Al completar el proceso de solicitud y recibir su EFIN, es importante que el profesional de ipuestos siempre mantenga su cuenta al día. Esto incluye:
- Revisar su solicitud de e-file periódicamente. La solicitud de e-file debe actualizarse en los primeros 30 días de cualquier cambio, tal como individuos involucrados, direcciones y números de teléfonos. No hacerlo podría resultar en la desactivación del EFIN.
- Asegurar que los individuos apropiados estén identificados en la solicitud, y que se actualicen según sea necesario. La persona principal que aparece en la solicitud será el individuo autorizado a actuar por el negocio en cualquier asunto legal o tema tributario. Periódicamente acceda a su cuenta.
- Añadir nuevos principales u oficiales responsables lo antes posible.
- Actualizar cualquier cambio de dirección de la empresa, que incluye añadir nuevas localidades.
- Los EFINs no son transferibles; si vende su negocio, los nuevos principales deben obtener sus propios EFINs.
- Debe haber una solicitud para cada sitio de oficina; para quienes expanden su empresa, una solicitud es requerida para cada sitio donde ocurrirá una transmisión electrónica de e-file.
Monitorizar su EFIN, PTIN y CAF
Los profesionales de impuestos pueden obtener un informe semanal del número de declaraciones de impuestos presentadas con su EFIN y PTIN. Para usuarios de PTIN, solamente aquellos preparadores que son abogados, Contables Públicos Certificados (CPA), agentes tramitadores o participantes del Programa Anual de la Temporada de Preparación de Impuestos y quienes presentan 50 o más declaraciones, pueden obtener información de PTIN. Una revisión semanal ayudará a alertar de cualquier abuso por parte de criminales cibernéticos. A continuación, cómo hacerlo:
Para los totales de EFIN:
- Acceda a su cuenta de e-Services y a la solicitud de EFIN;
- Seleccione “EFIN Status” de la solicitud;
- Comuníquese con el centro de asistencia electrónica del IRS si el número de declaraciones excede las que presentó.
Para los totales de PTIN:
- Acceda a su cuenta de PTIN en línea;
- Seleccione “View Returns Filed Per PTIN;”
- Complete el Formulario 14157, Queja: Preparador de Declaraciones de Impuestos, para reportar uso excesivo o mal uso del PTIN.
Para aquellos con un número CAF, asegúrese de mantener sus autorizaciones al día. Los profesionales de impuestos deben hacer una revisión anual para identificar autorizaciones de un tercero para aquellas personas que ya no son sus clientes. Es importante que los profesionales de impuestos remuevan las autorizaciones de contribuyentes quienes ya no son sus clientes.
Vea “Retiro de Representación” en la Publicación 947, Práctica ante el IRS y poderes legales. La información además está disponible en las instrucciones del Formulario 2848, Poderes legales y declaración de representante, o el Formulario 8821, Autorización de información tributaria, para información adicional acerca de cómo retirar la representación.
Protección de EFINs
Los mismos buenos hábitos de seguridad que protegen los datos del cliente también pueden proteger al EFIN, e incluyen el uso de un fuerte software antivirus, contraseñas fuertes y originales, y autenticación de dos factores cuando esté disponible.
- Aprenda a reconocer y evitar las estafas de tipo phishing; no abra enlaces o archivos adjuntos de correos electrónicos sospechosos, la mayoría de los robos de datos comienzan con un correo electrónico de tipo phishing.
- Asegure sus dispositivos con software de seguridad y permita que se actualicen automáticamente.
- Use contraseñas fuertes de una combinación de ocho o más caracteres; use frases que pueda recordar, proteja con una contraseña todos los dispositivos inalámbricos.
- Codifique todos los archivos y emails que contienen información confidencial y use fuertes contraseñas de protección.
- Haga copias de datos confidenciales a una fuente externa y segura que no esté conectada a tiempo completo a su red.
- Limpie o destruya discos duros antiguos de computadoras que contienen datos sensitivos.
Además, la Cumbre de Seguridad les recuerda a los preparadores de impuestos que deben tener un plan de seguridad de datos escrito, como lo exige la Comisión Federal de Comercio y su Regla de Protección. También pueden obtener ayuda con las recomendaciones de seguridad en la Publicación 4557 del IRS, Protección de datos del contribuyente (en inglés) revisada recientemente, y la Información de Seguridad para Pequeñas Empresas: Lo básico del Instituto Nacional de Estándares y Tecnología.
La Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos, recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos, Alertas rápidas y las redes sociales.
