IR-2023-138SP, 1ro de agosto de 2023
WASHINGTON 〞 En la tercera entrega de una serie especial, los socios de la Cumbre de Seguridad advirtieron a los profesionales de impuestos que est谷n al tanto de la evoluci車n de las estafas de phishing y los esquemas basados en la nube dise?ados para robar informaci車n confidencial de los contribuyentes.
El IRS y sus socios de la Cumbre de Seguridad, agencias tributarias estatales y la industria tributaria de la naci車n, contin迆an viendo un flujo constante de ataques dirigidos a la comunidad profesional de impuestos de la naci車n para robar informaci車n tributaria y financiera confidencial de los clientes.
"Seguimos viendo una serie implacable de intentos de estafadores para obtener informaci車n confidencial de profesionales de impuestos", dijo Danny Werfel, Comisionado del IRS. "Los ladrones de identidad y los estafadores contin迆an buscando formas nuevas e ingeniosas de enga?ar a los profesionales de impuestos. Estas estafas pueden ser sutiles y sofisticadas, y los profesionales de impuestos no deben bajar la guardia para proteger a sus clientes y sus negocios".
Este es el tercer comunicado de prensa de una serie de verano de cinco partes "Proteja a sus clientes; Prot谷jase a s赤 mismo" de la Cumbre de Seguridad, una asociaci車n p迆blico-privada que trabaja para proteger el sistema tributario contra el robo de identidad y el fraude relacionados con los impuestos.
La serie de comunicados de prensa semanales y los , que contin迆an a finales de este mes en Washington, D.C., San Diego y Orlando, proporcionan informaci車n importante para ayudar a proteger los datos confidenciales de los contribuyentes que tienen los profesionales de impuestos y, al mismo tiempo, proteger su negocio de los ladrones de identidad. Este es el octavo a?o que los socios de la Cumbre de Seguridad han trabajado para crear conciencia acerca de estos temas a trav谷s de la campa?a "Proteja a sus clientes; prot谷jase a s赤 mismo".
Phishing, spear phishing y whaling
Una de las amenazas m芍s comunes que enfrentan los profesionales de impuestos son el phishing y las estafas relacionadas. Estos est芍n dise?ados para enga?ar al destinatario para que revele informaci車n personal como contrase?as, n迆meros de cuentas bancarias, n迆meros de tarjetas de cr谷dito o n迆meros de Seguro Social.
Los profesionales de impuestos y los contribuyentes deben conocer los diferentes t谷rminos de phishing y c車mo podr赤an verse las estafas:
- Phishing/Smishing: los correos electr車nicos o SMS / textos de phishing (conocidos como "smishing") intentan enga?ar al destinatario para que oprima en un enlace sospechoso, complete informaci車n o descargue un archivo de programa maligno. A menudo, los intentos de phishing se env赤an a varias direcciones de correo electr車nico en una empresa o agencia, lo que aumenta la posibilidad de que alguien caiga en el truco.
-
Spear phishing: un tipo espec赤fico de estafa de phishing que evita enviar correos electr車nicos a grupos grandes en una organizaci車n, pero en su lugar identifica a las v赤ctimas potenciales y entrega un correo electr車nico m芍s realista conocido como "se?uelo". Estos tipos de estafas pueden ser m芍s dif赤ciles de identificar, ya que no ocurren en grandes cantidades. Se?alan a las personas, pueden ser especializadas y hacer que el correo electr車nico parezca m芍s leg赤timo. Estos pueden hacerse pasar por un cliente potencial para un profesional de impuestos, atrayendo al profesional a compartir informaci車n confidencial.
- Whaling: los ataques de whaling son muy similares al spear phishing, excepto que estos ataques generalmente est芍n dirigidos a l赤deres u otros ejecutivos con acceso a grandes cantidades de informaci車n segura en una organizaci車n o negocio. Los ataques whaling tambi谷n pueden dirigirse a personas en oficinas de n車mina, personal de recursos humanos y oficinas financieras.
Los socios de la Cumbre de Seguridad contin迆an viendo casos en los que los profesionales de impuestos han sido particularmente vulnerables a los correos electr車nicos que se hacen pasar por clientes potenciales. Los delincuentes utilizan esta t谷cnica para enga?ar a los profesionales para que abran enlaces de correo electr車nico o archivos adjuntos que infectan los sistemas inform芍ticos con el potencial de robar informaci車n del cliente. Se observan esquemas similares con situaciones de whaling en las que los estafadores intentan obtener una gran cantidad de informaci車n con solicitudes de correo electr車nico de aspecto leg赤timo.
"La complejidad y el realismo de todos estos esquemas realmente pueden tomar por sorpresa a los profesionales de impuestos y a muchos otros", dijo Werfel. "Los estafadores pueden ser bastante creativos e ingeniosos. Instamos a la comunidad tributaria a permanecer vigilante, as赤 como a los contribuyentes y a cualquier otra persona con informaci車n financiera confidencial".
Se?ales de advertencia de estafas
Independientemente del tipo de intento de phishing, los profesionales de impuestos pueden protegerse a s赤 mismos o a su organizaci車n al estar al tanto de estas estafas y buscar se?ales de advertencia como:
- Un correo electr車nico o texto inesperado que dice provenir de una fuente conocida o confiable, como un colega, banco, compa?赤a de tarjetas de cr谷dito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS y otras agencias gubernamentales.
- Una narrativa falsa a menudo con un tono urgente instando al receptor a abrir un enlace o archivo adjunto.
- Una direcci車n de correo electr車nico, n迆mero o enlace que est谷 mal escrito o que tenga un nombre de dominio o URL diferente (irs.com vs a IRS.gov).
Los esquemas basados en la nube pueden arruinar un d赤a de verano
Los profesionales de impuestos que utilizan sistemas basados en la nube que almacenan informaci車n o ejecutan software de preparaci車n de impuestos deben usar la autenticaci車n de m迆ltiples factores para ayudar a proteger esos datos.
Espec赤ficamente, la Cumbre de Seguridad contin迆a viendo ataques que aprovechan los sistemas basados en la nube y comprometen la informaci車n personal. Las opciones de autenticaci車n de m迆ltiples factores proporcionan una capa adicional de seguridad para acceder a un sistema mediante el uso de un tel谷fono, mensajes de texto u otra forma de autenticaci車n para verificar la identidad. Dado que el correo electr車nico es m芍s f芍cil de acceder para los ladrones de identidad, tener estas capas de seguridad ayuda a protegerse contra posibles vulnerabilidades.
Recursos adicionales
Para los profesionales de impuestos que son v赤ctimas de cualquiera de estos esquemas o robo de identidad, el IRS los insta a comunicarse r芍pidamente con su Enlace de Partes Interesadas del IRS para proporcionar detalles de la situaci車n. Reportar r芍pidamente estos incidentes no solo puede proteger a los clientes del profesional de impuestos, sino que tambi谷n puede ayudar a proporcionar informaci車n cr赤tica oportuna que puede ayudar a evitar que estos ataques afecten a otros en la comunidad tributaria.
Los profesionales de impuestos deben revisar la Publicaci車n 4557, Protecci車n de los datos de los contribuyentes del IRS (en ingl谷s) del IRS, para obtener m芍s informaci車n.
Otros recursos incluyen ) y las p芍ginas del Centro informativo sobre el robo de identidad para profesionales de impuestos.
La Publicaci車n 5293, Gu赤a de recursos de seguridad de datos para profesionales de impuestos (en ingl谷s) PDF, proporciona una compilaci車n de informaci車n acerca del robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben mantenerse conectados con el IRS a trav谷s de suscripciones a noticias electr車nicas para profesionales de impuestos y sus sitios de medios sociales.