IR-2017-20SP, 2 de febrero de 2017
WASHINGTON 〞 El Servicios de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria emitieron hoy un aviso urgente dirigido a los empleadores, de que la estafa de phishing del formulario W-2 ha evolucionado m芍s all芍 del mundo corporativo y se extiende a otros sectores que incluyen distritos escolares, organizaciones tribales y organizaciones sin fines de lucro.
En un desarrollo relacionado, los estafadores de los W-2 unen sus esfuerzos para robar informaci車n de los W-2 del empleado con un esquema m芍s antiguo de transferencias electr車nicas que ha victimizado a algunas organizaciones m芍s de una vez.
"Esta es una de las estafas de correo electr車nico de tipo phishing m芍s peligrosas que hemos visto en mucho tiempo. Puede resultar en el robo a gran escala de datos confidenciales que los delincuentes pueden usar para cometer varios delitos, incluyendo la presentaci車n de declaraciones fraudulentas de impuestos. Necesitamos la ayuda de todos para cambiar la corriente de este esquema,§ dijo John Koskinen, Comisionado del IRS.
Cuando los empleadores reportan inmediatamente los robos de los W-2 al IRS, la agencia puede tomar medidas para ayudar a proteger a los empleados contra el robo de identidad relacionado con impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando juntos como la Cumbre de Seguridad, han promulgado numerosas protecciones en 2016 y 2017 para identificar declaraciones fraudulentas presentadas a trav谷s de estafas como 谷sta. A medida que los socios de la Cumbre progresan, los delincuentes cibern谷ticos necesitan m芍s datos para imitar las declaraciones reales de impuestos.
As赤 es como funciona la estafa: Los criminales cibern谷ticos usan varias t谷cnicas de spoofing para disfrazar un correo electr車nico para que aparezca como si proviniera de un ejecutivo de la organizaci車n. El correo electr車nico se env赤a a un empleado del departamento de n車mina o recursos humanos, solicitando una lista de todos los empleados y sus Formularios W-2. A veces a esta estafa se le conoce como correo electr車nico comercial comprometido o spoofing de correo electr車nico comercial.
Los socios de la Cumbre de Seguridad instan a todos los empleadores a estar vigilantes. La estafa de los W-2, que apareci車 por primera vez el a?o pasado, circula desde principios de la temporada de impuestos y a una secci車n m芍s amplia de organizaciones que incluyen distritos escolares, casinos tribales, cadena de restaurantes, agencias de empleo temporero, salud y transporte mar赤timo y flete. Aquellos negocios que recibieron el correo electr車nico fraudulento el a?o pasado han reportado haberlo recibido este a?o por segunda vez.
Los socios de la Cumbre de Seguridad advirtieron de la reaparici車n de esta estafa la semana pasada, pero en los 迆ltimos d赤as han visto un aumento en los informes.
Nuevo giro en la estafa de los W-2: Tambi谷n se les pide a las compa?赤as que env赤en dinero
En el 迆ltimo giro, el delincuente env赤a un correo electr車nico "ejecutivo" de seguimiento a la n車mina o al contralor y le pide que se haga una transferencia bancaria a una cierta cuenta. Aunque no est芍 relacionado con impuestos, la estafa de transferencia bancaria se est芍 uniendo con la estafa del correo electr車nico de W-2, y algunas compa?赤as han perdido W-2s de empleados y miles de d車lares debido a transferencias electr車nicas.
El IRS, los estados y la industria de impuestos instan a todos los empleadores a compartir informaci車n con sus empleados de n車mina, finanzas y recursos humanos acerca de esta estafa de W-2 y transferencia bancaria. Los empleadores deber赤an considerar la posibilidad de crear una pol赤tica interna, si es que falta, acerca de la distribuci車n de la informaci車n de los W-2 del empleado y la realizaci車n de transferencias electr車nicas.
Pasos que los empleadores pueden tomar si ven la estafa de los W-2
Las organizaciones que reciben un correo electr車nico fraudulento de W-2 deben enviarlo a [email protected] y colocar "Estafa de W-2" en la l赤nea de asunto. Las organizaciones que reciben las estafas o que se convierten en v赤ctimas, deben presentar una queja ante el , operado por la Oficina Federal de Investigaci車n (FBI).
Los empleados cuyos Formularios W-2 han sido robados deben revisar las acciones recomendadas por la Comisi車n Federal de Comercio en o por el IRS en Protecci車n de la Identidad: Prevenci車n, Detecci車n y Ayuda para V赤ctimas. Los empleados deben presentar un Formulario 14039, Declaraci車n Jurada de Robo de Identidad, si la propia declaraci車n de impuestos del empleado es rechazada debido a la duplicaci車n de un n迆mero de seguro social o si el IRS se lo indica.
La estafa de los W-2 es s車lo una de nuevas variaciones que han aparecido en el a?o pasado que se centran en los robos a gran escala de informaci車n tributaria confidencial de preparadores de impuestos, empresas y compa?赤as de n車mina. Los contribuyentes individuales tambi谷n pueden ser blancos de estafas de phishing, pero parece que los delincuentes han desarrollado sus t芍cticas para concentrarse en robos masivos de datos.
Prot谷jase en l赤nea
Adem芍s de evitar estafas por correo electr車nico durante la temporada de impuestos, los contribuyentes y los preparadores de impuestos deben ser cautelosos al usar los navegadores de b迆squeda para encontrar ayuda t谷cnica con impuestos o software de impuestos. Seleccionar un enlace incorrecto de "ayuda t谷cnica" podr赤a ocasionar la p谷rdida de datos o una computadora infectada.
Los contribuyentes que buscan a un profesional de impuestos pagado para ayuda de impuestos pueden utilizar la herramienta B迆squeda de un Profesional de Impuestos del IRS o si los contribuyentes necesitan ayuda gratuita pueden revisar los Programas de Preparaci車n Gratuita de Impuestos (en ingl谷s). Los contribuyentes que buscan software de impuestos pueden usar Free File, que ofrece 12 productos de marca de forma gratuita, en Free File: Presente su Declaraci車n Federal de Impuestos Gratuitamente. Los preparadores de impuestos o contribuyentes que busquen ayuda t谷cnica para sus productos de software deben ir directamente a la p芍gina web del proveedor.
Los profesionales de impuestos tambi谷n deben tener cuidado con las estafas en curso relacionadas con los servicios electr車nicos del IRS. Los ladrones intentan usar los esfuerzos del IRS para hacer que los servicios electr車nicos sean m芍s seguros para enviar correos electr車nicos, pidiendo a los usuarios de servicios electr車nicos que actualicen sus cuentas. Su objetivo es robar los credenciales de los usuarios para acceder a estos importantes servicios.