obÌåÓý

IR-2024-84SP, 28 de marzo de 2024

WASHINGTON ¡ª El Servicio de Impuestos Internos inici¨® hoy la lista anual de la Docena Sucia con una advertencia para que los contribuyentes est¨¦n al tanto de la evoluci¨®n de las estafas de phishing y smishing, dise?adas para robar informaci¨®n confidencial de los contribuyentes.

Dado que los contribuyentes siguen siendo bombardeados con estafas por correo electr¨®nico y mensajes de texto, el IRS y los socios de la Cumbre de Seguridad advirtieron a las personas y empresas que permanezcan atentos a estos ataques. Los estafadores y ladrones de identidad intentan enga?ar al destinatario para que haga clic en un enlace sospechoso, complete informaci¨®n personal y financiera o descargue un archivo de programa maligno en su computadora.

"Los estafadores son implacables en sus intentos de obtener informaci¨®n financiera y personal confidencial, y hacerse pasar por el IRS sigue siendo una de sus t¨¢cticas favoritas,¡± dijo el comisionado del IRS, Danny Werfel. "La gente puede estar ansiosa por obtener la informaci¨®n m¨¢s reciente sobre su reembolso u otros asuntos tributarios, por eso los estafadores con frecuencia intentan usar el IRS como una manera de enga?ar a la gente. El IRS insta a las personas a tener mucho cuidado con los mensajes no solicitados y a evitar hacer clic en cualquier enlace de un correo electr¨®nico o mensaje de texto no solicitado si no est¨¢n seguros."

Iniciada en 2002, la campa?a anual de la Docena Sucia del IRS enumera 12 estafas y planes fraudulentos que ponen a los contribuyentes, las empresas y la comunidad de profesionales tributarios en riesgo de perder dinero, informaci¨®n personal, datos y m¨¢s. Si bien la Docena Sucia no es un documento legal ni una lista formal de las prioridades de aplicaci¨®n de la ley de las agencias, el esfuerzo educativo est¨¢ dise?ado para crear conciencia y proteger a los contribuyentes y profesionales de impuestos de estafas tributarias comunes.

Como miembro de la Cumbre de Seguridad, el IRS ha trabajado con las agencias tributarias estatales y la industria tributaria del pa¨ªs durante nueve a?os para implementar de manera cooperativa una variedad de medidas de seguridad interna para proteger a los contribuyentes. El esfuerzo colaborativo de los socios de la Cumbre tambi¨¦n se ha centrado en educar a los contribuyentes sobre estafas y planes fraudulentos durante todo el a?o, que pueden conducir al robo de identidad relacionado con los impuestos. A trav¨¦s de iniciativas como la Docena Sucia y el programa de la Cumbre de Seguridad, el IRS se esfuerza por proteger a los contribuyentes, las empresas y el sistema tributario de los ciberdelincuentes y las actividades enga?osas que buscan extraer informaci¨®n y dinero.

No caiga en la trampa

El IRS contin¨²a viendo una avalancha de estafas por correo electr¨®nico y mensajes de texto dirigidas a los contribuyentes y otras personas. Estos planes fraudulentos frecuentemente alcanzan su punto m¨¢ximo durante la temporada de impuestos, pero contin¨²an durante todo el a?o. Los contribuyentes enfrentan una amplia variedad de estas estafas. Y los profesionales de impuestos, los proveedores de n¨®mina y los departamentos de recursos humanos siguen siendo los objetivos favoritos de las estafas por correo electr¨®nico y mensajes de texto, ya que tienen informaci¨®n personal y financiera confidencial. Un ejemplo com¨²n sigue siendo la estafa de ¡°clientes nuevos¡± (en ingl¨¦s) que puede apuntar a profesionales de impuestos y otros.

Eso significa que los contribuyentes y los profesionales de impuestos deben estar alerta a las comunicaciones falsas que se hacen pasar por organizaciones leg¨ªtimas en la comunidad tributaria y financiera, incluido el IRS y las agencias tributarias estatales. Estos mensajes llegan en forma de mensajes de texto o correos electr¨®nicos no solicitados para atraer a v¨ªctimas desprevenidas y proporcionarles informaci¨®n personal y financiera valiosa que puede conducir al robo de identidad. Hay dos tipos principales:

• Phishing: un correo electr¨®nico enviado por estafadores que dicen provenir del IRS. El correo electr¨®nico atrae a las v¨ªctimas a la estafa con una variedad de artima?as, como tentar a las v¨ªctimas con un reembolso de impuestos falso o amenazarlas con cargos legales o penales falsos por fraude tributario.

• Smishing: un mensaje de texto o SMS de tel¨¦fono inteligente en el que los estafadores suelen usar lenguaje alarmante como "Su cuenta ha sido puesta en espera" o "Informe de actividad inusual", con un enlace falso de "Soluciones" para restaurar la cuenta del destinatario. Los reembolsos de impuestos inesperados son otro posible atractivo para los estafadores.

Nunca haga clic en ninguna comunicaci¨®n no solicitada que diga ser del IRS, ya que puede cargar programa maligno de manera oculta. Tambi¨¦n puede ser una manera para que los piratas inform¨¢ticos malintencionados carguen ransomware que impida que el usuario leg¨ªtimo acceda a su sistema y a sus archivos.

En algunos casos, los correos electr¨®nicos de phishing pueden parecer provenir de un remitente leg¨ªtimo o de una organizaci¨®n a la que le han robado las credenciales de su cuenta de correo electr¨®nico. Configurar la autenticaci¨®n de dos o m¨²ltiples factores con su proveedor de correo electr¨®nico puede reducir el riesgo de que las personas vean comprometida su cuenta de correo electr¨®nico.

Hacerse pasar por una organizaci¨®n de confianza, un amigo o un familiar sigue siendo una manera com¨²n de atacar a personas y preparadores de impuestos para diversas estafas. Las personas deben verificar la identidad del remitente a trav¨¦s de otro m¨¦todo de comunicaci¨®n, por ejemplo, llamando a un n¨²mero que ellos mismos saben que es exacto, no al n¨²mero proporcionado en el correo electr¨®nico o mensaje de texto.

El IRS inicia la mayor¨ªa de los contactos a trav¨¦s del correo postal y nunca iniciar¨¢ contacto con los contribuyentes por correo electr¨®nico, mensaje de texto o redes sociales con respecto a una factura o reembolso de impuestos.

Qu¨¦ hacer

Las personas nunca deben responder a phishing o smishing relacionados con impuestos ni hacer clic en el enlace URL. En su lugar, informe todos los correos electr¨®nicos no solicitados, incluidos los encabezados completos de los correos electr¨®nicos, que afirmen ser del IRS o de una funci¨®n relacionada con el IRS a phishing@irs.gov. Si alguien experiment¨® p¨¦rdidas monetarias debido a un incidente de estafa relacionado con el IRS, debe informarlo al , la y el .

Si un contribuyente recibe un correo electr¨®nico que dice ser del IRS y que contiene una solicitud de informaci¨®n personal, impuestos asociados con una gran inversi¨®n, herencia o loter¨ªa, debe:

• No responder.
• No abrir ning¨²n archivo adjunto. Pueden contener c¨®digo malicioso que puede infectar el ordenador o el tel¨¦fono m¨®vil.
• No hacer clic en ning¨²n enlace. Si un contribuyente hizo clic sin darse cuenta en enlaces de un correo electr¨®nico o sitio web sospechoso e ingres¨® informaci¨®n confidencial, debe visitar la p¨¢gina de protecci¨®n de identidad del IRS.
• Enviar los encabezados completos del correo electr¨®nico o reenviar el correo electr¨®nico tal como est¨¢ a phishing@irs.gov. No reenv¨ªe capturas de pantalla ni im¨¢genes escaneadas de correos electr¨®nicos porque esto elimina informaci¨®n valiosa.
• Borrar el correo electr¨®nico original.

Si un contribuyente recibe un mensaje de texto que dice ser del IRS y contiene una solicitud de informaci¨®n personal, impuestos asociados con una gran inversi¨®n, herencia o loter¨ªa, debe:

• No responder.
• No abrir ning¨²n archivo adjunto. Pueden contener c¨®digo malicioso que puede infectar el ordenador o el tel¨¦fono m¨®vil.
• No hacer clic en ning¨²n enlace. Si un contribuyente hizo clic en enlaces de un SMS sospechoso e ingres¨® informaci¨®n confidencial, debe visitar la p¨¢gina de protecci¨®n de identidad del IRS.
• Reportar el mensaje al (SPAM).
• Incluir tanto el identificador de llamadas como el cuerpo del mensaje en un correo electr¨®nico y enviarlo a phishing@irs.gov. Copiar el identificador de llamadas del mensaje presionando y manteniendo presionado el cuerpo del mensaje de texto, luego seleccione Copiar y pegar en el correo electr¨®nico. Si el contribuyente no puede copiar el identificador de llamadas o el cuerpo del mensaje, enviar una captura de pantalla del mensaje.
• Borrar el texto original.
• Para obtener m¨¢s informaci¨®n, ver el video del IRS sobre .

La p¨¢gina Denunciar la pesca de informaci¨®n y las estafas en l¨ªnea en IRS.gov proporciona detalles completos. El de la Comisi¨®n Federal de Comunicaciones es una herramienta ¨²til contra las amenazas a la seguridad m¨®vil.

Denunciar fraude

Como parte del esfuerzo de concienciaci¨®n de la Docena Sucia sobre estafas y preparadores de declaraciones de impuestos sin escr¨²pulos, el IRS insta a las personas a denunciar a quienes promueven pr¨¢cticas tributarias abusivas y a los preparadores de impuestos que intencionalmente presentan declaraciones incorrectas.

Para denunciar un plan tributario abusivo o un preparador de declaraciones de impuestos, las personas deben usar el Formulario 14242 - Denunciar promociones o preparadores de impuestos sospechosos de abuso (en ingl¨¦s) en l¨ªnea, o enviar por correo o fax un Formulario 14242 (SP) PDF y cualquier material de respaldo al Centro Principal de Desarrollo del IRS en la Oficina de Investigaciones de Promotores.

Enviar por correo a:

Internal Revenue Service
Lead Development Center MS7900
1973 N. Rulon White Blvd
Ogden, UT 84404
Fax: 877-477-9135

Los contribuyentes y profesionales de impuestos tambi¨¦n pueden enviar esta informaci¨®n a la Oficina de Denuncias del IRS (en ingl¨¦s), donde pueden ser elegibles para una recompensa. Para obtener m¨¢s informaci¨®n, consulte las secciones sobre Planes tributarios abusivos y preparadores de declaraciones de impuestos abusivos ¨C Centro de Desarrollo de Informaci¨®n del IRS.

M¨¢s informaci¨®n:

• Denunciar la pesca de informaci¨®n y las estafas en l¨ªnea
• Centro informativo sobre el robo de identidad
• de la Comisi¨®n Federal de Comunicaciones
• Comisi¨®n Federal de Comercio: