IR-2018-240SP, 4 de diciembre de 2018
WASHINGTON 求 Al acercase los d赤as festivos y la temporada de presentaci車n de impuestos de 2019, el Servicio de Impuestos Internos, las agencias estatales de impuestos y la industria tributaria de la naci車n advirtieron a las personas a que deben estar atentas luego de un aumento de estafas sofisticadas de phishing por correo electr車nico.
Los contribuyentes vieron muchas m芍s estafas de phishing en 2018, ya que el IRS registr車 un aumento del 60 por ciento en esquemas de correos electr車nicos falsos que intentaron robar dinero o datos tributarios. Estos esquemas pueden poner en peligro los datos tributarios y financieros de un contribuyente, d芍ndole la oportunidad a los ladrones de identidad de robar un reembolso de impuestos.
El IRS, las agencias tributarias estatales, y la comunidad tributaria destacan la ※Semana Nacional de Seguridad Tributaria§ del 3 al 7 de diciembre con una serie de recordatorios para los contribuyentes y profesionales de impuestos. El tema de la segunda parte son las estafas de phishing por email.
"Los d赤as de fiesta y la temporada de impuestos presentan grandes oportunidades para que los estafadores intenten robar informaci車n valiosa a trav谷s de correos electr車nicos falsos,§ dijo Chuck Rettig, Comisionado del IRS. "Revise bien su buz車n electr車nico para estos sofisticados esquemas que intentan enga?arlo para que piense que son del IRS o de nuestros socios en la comunidad tributaria. Tomar unas simples medidas puede ayudarlo a protegerse durante la temporada festiva, as赤 como la de impuestos.§
En la segunda parte de la serie de la Semana Nacional de Seguridad Tributaria de esta semana, el IRS y los Socios de la Cumbre advirtieron contra una nueva ola de estafas de phishing.
Las estafas de phishing relacionadas con impuestos reportadas al IRS disminuyeron durante los tres a?os anteriores hasta un aumento en 2018. Desde enero hasta octubre, m芍s de 2,000 incidentes de estafas relacionadas con impuestos se reportaron al IRS, en comparaci車n con aproximadamente 1,200 incidentes en todo el a?o 2017.
Una campa?a reciente de malware us車 una variedad de temas como "Aviso importante del IRS", "Aviso para contribuyente del IRS" y otras variaciones. Los correos electr車nicos de phishing que usan distintos idiomas, exigen un pago o amenazan con incautar el reembolso de impuestos del destinatario.
Los contribuyentes pueden detectar f芍cilmente estos esquemas ya que incluyen errores ortogr芍ficos. Los contribuyentes pueden reenviar estos esquemas de correo electr車nico a [email protected].
La manera m芍s com迆n en que los criminales roban dinero, informaci車n de cuentas bancarias, contrase?as, tarjetas de cr谷dito o n迆meros de seguro social es simplemente pidi谷ndolos. Todos los d赤as, las personas se convierten en v赤ctimas de estafas de phishing o de llamadas telef車nicas que les cuestan su tiempo y dinero.
Los ataques de phishing usan correos electr車nicos o sitios web maliciosos para solicitar informaci車n personal, tributaria o financiera haci谷ndose pasar por una organizaci車n confiable. A menudo, se enga?an a los destinatarios para que crean que la comunicaci車n de phishing es de alguien confiable. Un estafador puede aprovechar el conocimiento obtenido de la investigaci車n en l赤nea y los intentos anteriores al hacerse pasar por una fuente leg赤tima, incluyendo la presentaci車n de comunicaciones aut谷nticas, como el uso de un logotipo oficial. Estos mensajes personalizados pueden enga?ar incluso a la persona m芍s cautelosa para que tome medidas que puedan comprometer datos confidenciales.
Las estafas pueden contener correos electr車nicos con enlaces que llevan a los usuarios a un sitio falso. Otras versiones contienen archivos adjuntos PDF que pueden descargar malware o virus.
Algunos correos electr車nicos de phishing parecer芍n provenir de un colega de negocios, amigo o familiar. Estos correos electr車nicos pueden ser de una cuenta de correo electr車nico hurtada. Recuerde que los delincuentes pueden haber comprometido la cuenta de correo electr車nico de su amigo y comenzar a usar sus contactos para enviar correos electr車nicos de phishing.
No todos los intentos de phishing son correos electr車nicos, algunos son estafas telef車nicas. Una de las estafas telef車nicas m芍s comunes es que la persona que llama simula ser del IRS y amenaza al contribuyente con una demanda o arresto si el pago no se efect迆a de inmediato, generalmente a trav谷s de una tarjeta de d谷bito.
插餃梗鳥芍莽, [email protected] contin迆a recibiendo un gran volumen de quejas de estafas telef車nicas del IRS. Estas estafas telef車nicas aumentaron nuevamente en 2018 con informes a [email protected] que registran miles de n迆meros telef車nicos por quejas semanales de correo electr車nico.
Los ataques de phishing, especialmente las estafas de phishing en l赤nea, son populares entre los delincuentes porque no existe una tecnolog赤a infalible para defenderse de 谷stos. Los usuarios son la defensa principal. Cuando los usuarios ven una estafa de phishing, deben asegurarse de no caer en la trampa.
Aqu赤 hay algunos pasos a seguir para protegerse contra el phishing y otros esquemas relacionados con los impuestos:
- Est谷 atento y sea incr谷dulo. Nunca abra un enlace o archivo adjunto de una fuente desconocida o sospechosa. Aunque el correo electr車nico provenga de una fuente conocida, tr芍telo con cautela. Los criminales cibern谷ticos son expertos en imitar negocios, amigos y familiares de confianza, incluyendo el IRS y otros en el negocio de impuestos. Los ladrones pueden haber comprometido la direcci車n de correo electr車nico de un amigo o falsificado la direcci車n con un ligero cambio de texto, por ejemplo, [email protected] vs. [email protected]. En este 迆ltimo, sencillamente cambiar la ※m§ a una ※r§ y ※n§ puede enga?ar a la gente.
- Recuerde, el IRS nunca inicia el contacto espont芍neo con contribuyentes por correo electr車nico para solicitar informaci車n personal o financiera. Esto incluye los mensajes de texto y los medios sociales. El IRS nunca llama a los contribuyentes con amenazas de demandas o arrestos.
- Los esquemas de phishing prosperan cuando las personas abren el mensaje y hacen clic en los enlaces. En caso de duda, no use enlaces y vaya directamente a la p芍gina web principal de la fuente. Recuerde, ninguna empresa u organizaci車n leg赤tima solicitar芍 informaci車n financiera confidencial por correo electr車nico.
- Use software de seguridad para protegerse contra malware y los virus que vienen en los correos electr車nicos de phishing. Algunos softwares de seguridad pueden ayudar a identificar sitios web sospechosos usados por los criminales.
- Use contrase?as fuertes para proteger sus cuentas en l赤nea. Cada cuenta debe tener una contrase?a 迆nica. De ser necesario, use un programa para administrar las contrase?as, para mantener el control. Los criminales cuentan con la gente que usa la misma contrase?a repetidamente, permiti谷ndoles el acceso a varias cuentas si roban una contrase?a, la cual les da oportunidades para crear esquemas de phishing. Los expertos recomiendan que usen una frase de contrase?a en lugar de contrase?a y que tenga un m赤nimo de 10 d赤gitos, incluyendo letras, n迆meros y caracteres especiales. Entre m芍s larga, mejor.
- Cuando le ofrezcan, use la autenticaci車n de factores m迆ltiples. Algunas instituciones financieras en l赤nea, proveedores de correo electr車nico y sitios de medios sociales, ofrecen a los clientes protecci車n de factores m迆ltiples. La autenticaci車n de dos factores significa que, adem芍s de ingresar su nombre de usuario y contrase?a, tiene que ingresar un c車digo de seguridad generalmente enviado como texto a su tel谷fono m車vil. Aunque un ladr車n se las arregle para robar nombres de usuario y contrase?as, es poco probable que tambi谷n tenga el tel谷fono de las v赤ctimas.
El IRS, las agencias tributarias estatales y la industria tributaria est芍n comprometidos a trabajar en conjunto para luchar contra el robo de identidad relacionado con los impuestos y proteger a los contribuyentes. Todos pueden ayudar. Visite la campa?a ※Impuestos. Seguridad. Unidos.§ o revise la Publicaci車n 4524 PDF del IRS, Concienciaci車n de seguridad para contribuyentes (en ingl谷s), para aprender m芍s. Los profesionales de impuestos pueden obtener m芍s informaci車n a trav谷s de la campa?a Proteja a sus clientes; prot谷jase a s赤 mismo y tambi谷n mediante Seguridad de Impuestos 101.