Videos de YouTube del IRS:
- Phishing-Malware 每 Espa?ol | Ingl谷s | ASL (obsoletos)
- Dirty Dozen 每 Espa?ol | Ingl谷s | ASL (obsoletos)
IR-2019-26SP, 4 de marzo de 2019
WASHINGTON 〞 El Servicio de Impuestos Internos inicia hoy la campa?a de la ※Docena Sucia§ y les advirti車 hoy a los contribuyentes de la amenaza continua de esquemas de correos electr車nicos de phishing que conllevan al fraude y al robo de identidad relacionado con los impuestos.
El IRS les advirti車 a los contribuyentes, empresarios y profesionales de impuestos que se mantengan en alerta a los intentos de robo de informaci車n personal que se llevan a cabo mediante correos electr車nicos falsos, mensajes de textos, sitios webs y redes sociales. Este tipo de estafas tiende a aumentar durante la temporada de impuestos y representa una gran amenaza de robo de identidad.
Para ayudar a proteger a los contribuyentes de estas amenazas, el IRS destaca una estafa diaria durante 12 d赤as laborales consecutivos, para ayudar a crear conciencia. Los esquemas de phishing es el primero en la lista de las estafas de la ※Docena Sucia§.
"Los contribuyentes deben estar en alerta constante a estos esquemas de phishing, que pueden ser complicados e ingeniosamente disfrazados para que parezcan ser del IRS", dijo el Comisionado del IRS Chuck Rettig. "Tenga cuidado con los correos electr車nicos y otras estafas en las que se hacen pasar por el IRS, prometiendo un gran reembolso o amenazando personalmente a las personas. No abra archivos adjuntos ni haga clic en los enlaces de los correos electr車nicos. No sea v赤ctima de phishing u otras estafas communes.
Tomar algunas medidas de seguridad y ser cautelosos puede ayudar a los contribuyentes a proteger sus datos tributarios confidenciales.§
Nuevas variaciones en estafa de phishing
El IRS contin迆a viendo un flujo constante de esquemas de phishing, nuevos y en evoluci車n, a medida que los criminales trabajan para victimizar a los contribuyentes a lo largo del a?o. Ya sea a trav谷s de correos electr車nicos de apariencia leg赤tima que llevan a p芍ginas de sitios web falsos, o mediante redes sociales, quiz芍s con el uso de un URL corto, el objetivo final es el mismo para estos estafadores: robar informaci車n personal.
En una versi車n de la estafa, los contribuyentes son v赤ctimas de un nuevo esquema de estafa muy creativa que usa su propia cuenta bancaria. Luego de robar informaci車n personal y presentar declaraciones fraudulentas, los delincuentes usan las cuentas bancarias reales de los contribuyentes para el dep車sito directo de los reembolsos. Los ladrones luego usan varias t芍cticas para reclamar el reembolso de los contribuyentes, incluyendo una en la que dicen que son de una agencia de cobro o del IRS. El IRS anima a los contribuyentes a revisar algunos consejos b芍sicos si ven un reembolso inesperado en sus cuentas bancarias.
Esquemas dirigidos a profesionales de impuestos, oficinas de n車mina y personal de recursos humanos
El IRS tambi谷n ha visto esquemas m芍s avanzados de phishing que buscan obtener informaci車n personal y financiera en los archivos de profesionales de impuestos, profesionales de n車mina, personal de recursos humanos y organizaciones, como informaci車n de los formularios W2. Estas estafas se conocen como estafas de correo electr車nico comercial (BEC) o estafas de suplantaci車n de correo electr車nico empresarial (BES).
Dependiendo de la variaci車n de la estafa (hay varias), los criminales se hacen pasar por:
- Un negocio pidiendo a la v赤ctima que pague una factura falsa
- Un empleado pidiendo que le dirijan su dep車sito directo a otra cuenta
- O por alguien en quien conf赤a el contribuyente, como un ejecutivo, para iniciar una transferencia bancaria.
El IRS advirti車 de la variaci車n de la estafa BEC/BES en diciembre de 2018 (en ingl谷s) y contin迆a recibiendo informaci車n de estafas relacionadas al dep車sito directo que se han reportado a [email protected]. Las estafas relacionadas al dep車sito directo que incluyen otras variaciones de BEC/BES, deben reenviarse al . El IRS pide que las estafas relacionadas al Formulario W2 se reporten a: [email protected].
Los delincuentes pueden usar las credenciales de correo electr車nico luego de lograr una filtraci車n mediante el fraude de phishing. Esto se conoce como una cuenta de correo electr車nico en riesgo, que puede usarse para enviar mensajes de phishing a la lista de contactos de la v赤ctima. Los preparadores de impuestos deben estar en alerta de correos electr車nicos no solicitados de contactos personales o de negocios, especialmente aquellos observados m芍s com迆nmente como solicitudes de nuevos clientes.
Los correos electr車nicos y sitios web malignos pueden infectar la computadora de un contribuyente con malware sin que el usuario lo sepa. El malware se descarga sin la aprobaci車n del usuario, d芍ndole acceso al criminal del dispositivo y permitiendo el acceso a archivos confidenciales o incluso a rastrear lo que escribe la v赤ctima en el teclado, exponiendo la informaci車n de contrase?as de la v赤ctima.
Para aquellos que participan en estos esquemas, dicha actividad podr赤a conllevar a sanciones significativas y posible enjuiciamiento penal. Tanto el Inspector General del Tesoro para la Administraci車n Tributaria (TIGTA, por sus siglas en ingl谷s) que maneja las estafas de ladrones que se hacen pasar como representantes del IRS, y la Divisi車n Criminal de Investigaciones del IRS (CI, por sus siglas en ingl谷s) trabajan con el Departamento de Justicia para detener las estafas y enjuiciar a los criminales detr芍s de 谷stas.
Alerta a los profesionales de impuestos
Las numerosas filtraciones de datos a trav谷s del pa赤s significan que la comunidad de preparaci車n de impuestos tiene que estar alerta a cualquier actividad inusual, particularmente durante la temporada tributaria. Los criminales se dirigen cada vez m芍s a los profesionales de impuestos al usar varias clases de correos electr車nicos de phishing en un intento de acceder a los datos de los clientes. Los ladrones pueden usar estos datos para hacerse pasar por los contribuyentes y presentar declaraciones de impuestos fraudulentas en busca de reembolsos.
Como parte de la iniciativa Cumbre de Seguridad, el IRS se ha unido con representantes de la industria de software, empresas de preparaci車n de impuestos, tramitadores de productos financieros tributarios y de n車mina, y administradores de impuestos estatales para combatir el fraude de reembolso por robo de identidad para proteger a los contribuyentes del pa赤s.
Los socios de la Cumbre de Seguridad animan a los profesionales de impuestos a tener cuidado con la comunicaci車n 迆nicamente por correo electr車nico con posibles clientes o con clientes existentes, sobre todo si tiene solicitudes inusuales. Los ladrones han conseguido millones de puntos de datos sobre la identidad por filtraciones de datos, incluyendo nombres, direcciones, n迆meros de seguro social y correos electr車nicos. En caso de duda, los profesionales de impuestos deben llamar y confirmar la identidad de un cliente.
Reporte de intentos de phishing
Si un contribuyente recibe un correo electr車nico o solicitud por medio de las redes sociales no solicitado y que aparenta ser del IRS o de una organizaci車n estrechamente vinculada al IRS, tal como el Sistema de Pago Electr車nico de Impuesto Federal (EFTPS, por sus siglas en ingl谷s), debe reportarlo a [email protected]. Inf車rmese m芍s al visitar la p芍gina Reporte pr芍ctica fraudulenta de pesca de informaci車n en IRS.gov.
Los profesionales de impuestos que reciben correos electr車nicos sospechosos y no solicitados que parecen ser del IRS o relacionados con el programa de servicios electr車nicos, deben reportarlos a [email protected].
El IRS generalmente no inicia contacto con los contribuyentes por correo electr車nico para solicitar informaci車n personal o financiera. Esto incluye cualquier tipo de comunicaci車n electr車nica, como mensajes de texto y los canales de las redes sociales.