10 de enero de 2018 – WASHINGTON – IR-2018-2SP.
El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria advirtieron a los profesionales impuestos de las primeras señales de que los delincuentes cibernéticos ya están trabajando a medida que se acerca la temporada tributaria del país. Los estafadores están usando una nueva ola de correos electrónicos haciéndose pasar por clientes viables o incluso el IRS en un esfuerzo para engañar a los profesionales de impuestos para que divulguen información confidencial. Los socios de la Cumbre de Seguridad animan a los profesionales de impuestos a tener cuidado al comunicarse únicamente por correo electrónico con clientes potenciales o incluso existentes, especialmente si reciben solicitudes inusuales. Los robos de filtración de datos les han dado a los ladrones millones de puntos de datos de identidad, incluyendo nombres, direcciones, números de seguro social y direcciones de correo electrónico. En caso de duda, los profesionales de impuestos deben llamar para confirmar la identidad del cliente. Las numerosas filtraciones de datos del año pasado significan que toda la comunidad de preparación de impuestos debe tener mucho cuidado durante esta temporada de impuestos ante cualquier actividad inusual. Los ladrones pueden tratar de aprovechar las identidades robadas para robar aún más datos que les permitan hacerse pasar por contribuyentes y presentar declaraciones fraudulentas para recibir reembolsos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, han logrado avances significativos en la lucha contra el robo de identidad. Sin embargo, los delincuentes continúan evolucionando, y los socios de la Cumbre necesitan la ayuda de todos, incluyendo los profesionales de impuestos y los contribuyentes, para continuar con el progreso. En los últimos días, los profesionales de impuestos han reportado numerosos intentos de los estafadores de traspasar la seguridad haciéndose pasar por clientes potenciales. Los ladrones usan la misma táctica que usaron el año pasado (IR-2017-03, en inglés), usando correos electrónicos de phishing para engañar a los preparadores de impuestos para que abran un enlace o documento adjunto. Los estafadores, haciéndose pasar por clientes potenciales, envían correos electrónicos iniciales a los preparadores de impuestos. Recientemente, el IRS ha visto estas primeras variaciones de estafas de correo electrónico:· “Feliz año nuevo para ti y los tuyos. Quiero que nos ayude a presentar nuestra declaración de impuestos este año ya que nuestro CPA / contador anterior falleció en octubre. ¿Cuánto nos costará esto? En espera de pronta respuesta.”· “Por favor le agradezco mire este asunto. Un amigo mío me habló de usted acerca del trabajo que usted hizo con su declaración de impuestos de 2017. Intenté comunicarme con usted por teléfono el día de hoy pero no tuve éxito, adjunto mi información necesaria para que me ayude a presentar mis impuestos. Si necesita más detalles, no dude en ponerse en contacto conmigo tan pronto como sea posible y también envíeme su número de teléfono directo para comunicarme con usted.”· “Obtuve sus datos del directorio. Me gustaría que me ayude a presentar mis impuestos. Por favor, comuníquese lo antes posible para reenviarle mis datos.” Si el profesional de impuestos responde, el estafador enviará un segundo correo electrónico que contiene un URL de phishing o un documento adjunto que contiene un URL de phishing en la que asegura que sus datos tributarios están incluidos. En realidad, lo que el estafador quiere es que el profesional de impuestos haga clic en el enlace o archivo adjunto y luego ingrese sus credenciales. En algunos casos, el URL o los archivos adjuntos pueden ser maliciosos y si hacen clic descargarán software malicioso en la computadora de los profesionales de impuestos.
Dependiendo del malware involucrado, este esquema podría dar acceso los estafadores a cuentas seguras de los profesionales de impuestos o datos confidenciales. Incluso puede dar al defraudador el control remoto de las computadoras de los profesionales de impuestos. El IRS también ha recibido recientes informes de estafadores que se hacen pasar por los servicios electrónicos del IRS, y les pide a los profesionales de impuestos que inicien sesión en sus cuentas y proporcionen un enlace disfrazado. El enlace, sin embargo, envía a los profesionales a un sitio falso de e-Services que roba sus nombres de usuario y contraseñas.
Este tipo de estafa es una de las razones por las que el IRS ha trasladado los servicios electrónicos al proceso de protección de identidad más seguro denominado Acceso Seguro. Es importante que todos los titulares de cuentas de e-Services actualicen sus cuentas a este proceso de autenticación más riguroso. Los titulares de cuentas de E-Services que no hayan actualizado sus cuentas deben hacerlo de inmediato. Ver Actualización importante acerca de su cuenta de e-Services, en inglés.
Los profesionales de impuestos que reciben correos electrónicos de estafadores que se hacen pasar por el IRS o incluso su proveedor de software de impuestos deben ir directamente a los sitios web principales, como IRS.gov, en lugar de abrir enlaces o archivos adjuntos. Si recibe un correo electrónico de phishing, reenvíelo a [email protected]. Recuerde, el IRS no envía correos electrónicos no solicitados. Para obtener consejos adicionales, los profesionales de impuestos deben revisar la campaña “No muerda el anzuelo” de los socios de la Cumbre.
