obÌåÓý

Consejo Tributario del IRS 2022-136SP, 6 de septiembre de 2022

Cualquier persona puede ser enga?ada por un correo electr¨®nico de phishing si no conoce las se?ales de advertencia de una estafa. Es desafortunado cuando alguien es enga?ado por un ladr¨®n de identidad, pero especialmente los profesionales de impuestos deben estar al tanto de las estafas en evoluci¨®n que roban datos de los clientes.

Delincuentes a menudo se hacen pasar por clientes potenciales en correos electr¨®nicos y mensajes de textos fraudulentos

Asegurar su red para proteger los datos de los contribuyentes es una responsabilidad clave para los profesionales de impuestos, por lo que deben estar al tanto de programas malignos y estafas. Los profesionales de impuestos son un objetivo com¨²n para los estafadores que usan correos electr¨®nicos o mensajes de texto de phishing para tratar de enga?arlos para que compartan informaci¨®n personal o hagan clic en enlaces y archivos adjuntos maliciosos que pueden comprometer los datos.

Estos delincuentes a menudo fingen ser clientes potenciales e intercambian varios correos electr¨®nicos con el profesional de impuestos. Una vez que se han ganado la confianza del profesional de impuestos, env¨ªan un correo electr¨®nico con un enlace o archivo adjunto que afirman que es su informaci¨®n tributaria. Cuando el profesional de impuestos hace clic en el enlace o abre el archivo adjunto, el malware se descarga en secreto en su computadora, dando a los ladrones acceso a contrase?as o acceso remoto a la computadora.

Una vez que los ladrones est¨¢n en el sistema, pueden robar los datos de los contribuyentes y sus reembolsos

Los ladrones pueden usar programa maligno para apoderarse del sistema inform¨¢tico de un profesional de impuestos y robar reembolsos al identificar declaraciones de impuestos pendientes, cambiar la informaci¨®n de la cuenta bancaria, completar las declaraciones y presentarlas electr¨®nicamente.

Los delincuentes tambi¨¦n usar¨¢n ataques de ransomware para cerrar una empresa. Cuando el objetivo desprevenido abre un enlace o archivo adjunto, el programa maligno ataca el sistema inform¨¢tico para cifrar los archivos. Luego, los ladrones retienen los datos para pedir un rescate.

El almacenamiento de datos de los contribuyentes en un sistema basado en la nube con poca seguridad es otro riesgo

Los ladrones a menudo se aprovechan de la seguridad d¨¦bil en los sistemas basados en la nube que almacenan datos de clientes. Los profesionales de impuestos deben asegurarse de usar una s¨®lida autenticaci¨®n multifactorial siempre que usen un sistema basado en la nube. Una vez que los ladrones tienen acceso al sistema, pueden usar los datos existentes de las declaraciones de impuestos de los contribuyentes para presentar nuevas declaraciones de impuestos para los reembolsos.

Hay muchas maneras de autenticaci¨®n multifactorial disponibles basadas en texto o correo electr¨®nico, aplicaciones de autenticaci¨®n, notificaciones autom¨¢ticas e . Hay m¨¢s informaci¨®n disponible en el sitio web de la .

Los profesionales de impuestos pueden tomar algunos pasos de seguridad b¨¢sicos para ayudar a proteger los datos del cliente al:

• Usar la opci¨®n de autenticaci¨®n de dos o de m¨²ltiples factores que ofrecen los proveedores de preparaci¨®n de impuestos o los proveedores de almacenamiento para proteger las cuentas de los clientes, incluso si se roban las contrase?as.
• Mantener el software antivirus actualizado autom¨¢ticamente para ayudar a prevenir estafas que apuntan a las vulnerabilidades del software.
• Usar el cifrado de unidades y hacer copias de seguridad de los archivos con regularidad para ayudar a detener los ataques de robo y ransomware.

M¨¢s informaci¨®n:

• Publicaci¨®n 4557, Protecci¨®n de los datos de los contribuyentes (en ingl¨¦s)
• Centro informativo sobre el robo de identidad
• Publicaci¨®n 5293, Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF

Suscr¨ªbase a los Consejos Tributarios del IRS