Consejo Tributario del IRS 2019-120SP, 3 de septiembre de 2019
Los profesionales de impuestos deben recordar educar a todos sus trabajadores que est谷n en la b迆squeda de correos electr車nicos de phishing. El env赤o de correos electr車nicos fraudulentos contin迆a siendo la t芍ctica m芍s com迆n usada por los criminales cibern谷ticos para robar datos sensibles.
M芍s del 90 por ciento de todos los robos de datos comienzan con un correo electr車nico de phishing. Los criminales cibern谷ticos usan correos electr車nicos de phishing y programas malignos para obtener el control de los sistemas inform芍ticos o para robar nombres de usuario y contrase?as. Es importante que los profesionales de impuestos y cada uno de sus empleados est谷n al tanto de c車mo detectar estas estafas. Los profesionales de impuestos y otros en el mundo de negocios son tan seguros como su empleado menos educado.
Estas son algunas t芍cticas que los ladrones usan para robar datos:
Correos electr車nicos de tipo phishing
- Los correos electr車nicos de phishing son un tipo de estafa. El objetivo es hacerse pasar por una entidad conocida con la esperanza de lograr que las v赤ctimas abran un enlace adjunto. El correo electr車nico puede hacer una petici車n urgente al profesional de impuestos para actualizar una cuenta inmediatamente. Un enlace puede parecer ir a otro sitio web de confianza, pero en realidad es un sitio web controlado por el ladr車n.
Registro de teclas
- Un archivo adjunto en el correo electr車nico puede contener software malintencionado llamado ※registro de teclas§. Este software infecta secretamente a una computadora y proporciona al ladr車n la capacidad de ver cada pulsaci車n de tecla. Los ladrones pueden entonces robar contrase?as a varias cuentas. El ladr車n puede incluso tomar el control remoto de las computadoras, lo que les permite robar datos de los contribuyentes.
Fingen ser un cliente
- Una estafa com迆n de un correo electr車nico de tipo phishing es cuando el ladr車n se hace pasar por un cliente potencial y env赤a un correo electr車nico no solicitado a un profesional de impuestos. Despu谷s de un intercambio de correos electr車nicos, el ladr車n env赤a un correo electr車nico de seguimiento con un archivo adjunto. El ladr車n afirma que contiene la informaci車n tributaria necesaria para preparar una declaraci車n de impuestos. En su lugar, contiene spyware que permite a los ladrones realizar un seguimiento de cada pulsaci車n de tecla.
Env赤o de enlaces
- Los ladrones se hacen pasar por proveedores de software de impuestos o proveedores de almacenamiento de datos con correos electr車nicos que contienen enlaces. Estos enlaces van a p芍ginas web que reflejan sitios reales. El objetivo de los ladrones es enga?ar a los profesionales de impuestos para que introduzcan sus nombres de usuario y contrase?as en estos sitios falsos, que los ladrones luego roban.
Ransomware
- Otro truco usado por los ladrones es ransomware. En esta estafa, el ladr車n no roba los datos, los cifran. Una vez que cifran los datos, los ladrones exigen un rescate a cambio del c車digo para descifrar los datos. El FBI advierte a los usuarios que no paguen el rescate porque los ladrones a menudo no proporcionan el C車digo.