IR-2017-194SP, 28 de noviembre de 2017
WASHINGTON 求 Con la proximidad de las festividades y la temporada de impuestos de 2018, el IRS, las agencias tributarias estatales y la industria tributaria de la naci車n instan a las personas a prestar atenci車n a las nuevas y sofisticadas estafas de correos electr車nicos de phishing, que podr赤an poner en peligro su informaci車n personal y el reembolso de impuestos del a?o pr車ximo.
La manera m芍s com迆n de los criminales cibern谷ticos robar cuentas bancarias, contrase?as, tarjetas de cr谷dito o n迆meros de seguro social (SSN) es sencillamente pedir la informaci車n. Cada d赤a, la gente se convierte en v赤ctima de estafas de phishing que les cuesta su tiempo y dinero.
Aquellos correos electr車nicos que les piden de manera urgente a los usuarios que actualicen sus cuentas financieras en l赤nea 每 son falsos. ?Ese correo electr車nico que indica descargar un documento de un proveedor de almacenamiento en la nube? Falso. Esos otros emails que sugieren que los recipientes tienen un reembolso de $64 esperando en el IRS o que el IRS necesita informaci車n acerca de sus p車lizas de seguro 每 falsos tambi谷n. De manera que son muchas las variaciones nuevas y en evoluci車n de estas estafas.
El Servicio de Impuestos Internos, las agencias tributarias estatales y la comunidad tributaria, socios de la Cumbre de Seguridad, destacan la ※Semana Nacional de Seguridad Tributaria§ con una serie de recordatorios para los contribuyentes y profesionales de impuestos. El tema de la 2da parte es evitar las estafas de phishing.
Los ataques de phishing usan el correo electr車nico o sitios web maliciosos para solicitar informaci車n personal, tributaria o financiera, haci谷ndose pasar por una organizaci車n confiable. En muchos incidentes exitosos, a los destinatarios se les enga?a para que crean que la comunicaci車n de phishing viene de alguien confiable. Un estafador puede aprovechar el conocimiento obtenido en l赤nea y de los intentos anteriores de hacerse pasar como una fuente leg赤tima, incluso con apariencia y estilo de comunicaciones aut谷nticas, tal como el uso de un logo oficial. Dichos mensajes personalizados pueden enga?ar a迆n a la persona m芍s cautelosa, a tomar medidas que puedan comprometer sus datos confidenciales.
Las estafas pueden incluir correos electr車nicos con enlaces que dirigen a un sitio falso. Otras versiones contienen archivos PDF adjuntos que pueden descargar malware o alg迆n virus.
Algunos correos electr車nicos de phishing parecen provenir de un compa?ero de negocios, amigo o pariente. Estos correos electr車nicos podr赤an representar una cuenta de correo electr車nico comprometida (EAC, por sus siglas en ingl谷s). Los criminales pueden haber comprometido la cuenta de correo electr車nico de su amigo y usar sus contactos de correo electr車nico para enviar correos electr車nicos de phishing.
Los ataques de phishing, sobre todo las estafas de phishing en l赤nea, son populares entre los criminales, ya que no hay ninguna tecnolog赤a preparada para defenderse contra 谷stas. Los usuarios son la defensa principal. Cuando los usuarios vean una estafa de phishing, deben asegurarse de no morder el anzuelo.
A continuaci車n, algunos pasos que puede tomar:
- Est谷 atento y sea incr谷dulo. Nunca abra un enlace o archivo adjunto de una fuente desconocida o sospechosa. Aunque el correo electr車nico provenga de una fuente conocida, tr芍telo con cautela. Los criminales son expertos en imitar negocios, amigos y familiares de confianza. Los ladrones pueden haber comprometido la direcci車n de correo electr車nico de un amigo o falsificar la direcci車n con un ligero cambio de texto, por ejemplo, ※[email protected]§ versus ※[email protected].§ En este 迆ltimo, sencillamente cambiar la ※m§ a una ※r§ y ※n§ puede enga?ar a la gente.
- Recuerde, el IRS nunca inicia el contacto espont芍neo con los contribuyentes por correo electr車nico para solicitar informaci車n personal o financiera. Esto incluye los mensajes de texto y los medios sociales de comunicaci車n. El IRS nunca llama a los contribuyentes con amenazas de demandas o arrestos. Ning迆n negocio u organizaci車n leg赤tima solicitar芍 informaci車n financiera confidencial por correo electr車nico. En caso de duda, no pulse en los enlaces y vaya directamente a la p芍gina web principal de la fuente.
- Use software de seguridad para protegerse contra malware y los virus. Algunos softwares de seguridad pueden ayudar a identificar sitios web sospechosos usados por los criminales.
- Use contrase?as fuertes para proteger sus cuentas en l赤nea. Cada cuenta debe tener una contrase?a 迆nica. De ser necesario, use un programa para administrar las contrase?as, para mantener el control. Los criminales cuentan con la gente que usa la misma contrase?a repetidamente, permitiendo acceso a los criminales a varias cuentas si roban una contrase?a. Los expertos recomiendan que una contrase?a tenga un m赤nimo de 10 d赤gitos, incluyendo letras, n迆meros y caracteres especiales. M芍s larga es mejor.
- Cuando se ofrezca, use la autenticaci車n de factores m迆ltiples. Algunas instituciones financieras en l赤nea, proveedores de correo electr車nico y sitios de medios sociales, ofrecen a los clientes protecci車n de factores m迆ltiples. La autenticaci車n de factores m迆ltiples significa que, adem芍s de ingresar su nombre de usuario y contrase?a, tiene que ingresar un c車digo de seguridad generalmente enviado como texto a su tel谷fono m車vil. Aunque un ladr車n se las arregle para robar nombres de usuario y contrase?as, es poco probable que tambi谷n tengan el n迆mero de tel谷fono de las v赤ctimas.
El IRS, las agencias tributarias estatales y la industria tributaria est芍n comprometidos a trabajar juntos para luchar contra el robo de identidad relacionado con los impuestos y proteger a los contribuyentes. Todos pueden ayudar. Visite la campa?a ※Impuestos. Seguridad. Unidos.§ o revise la Publicaci車n 4524 del IRS, Concienciaci車n de seguridad para contribuyentes PDF (en ingl谷s), para aprender m芍s.