Consejo Tributario del IRS 2023-102SP, 21 de agosto de 2023
El IRS y los socios de la Cumbre de Seguridad contin迆an viendo un flujo constante de ataques dirigidos a los profesionales de impuestos del pa赤s para robar delicada informaci車n tributaria y financiera de sus clientes.
Una de las amenazas m芍s comunes que enfrentan los profesionales de impuestos tiene que ver con la pesca de informaci車n (phishing) y otras estafas relacionadas. ?stas est芍n dise?adas para enga?ar al destinario para que proporcione informaci車n personal al estafador como contrase?as y cuentas bancarias, n迆meros de tarjetas de cr谷dito y de Seguro Social o para enviar tarjetas de regalo o transferencias bancarias.
Los profesionales de impuestos deben estar conscientes de los diferentes t谷rminos de phishing y c車mo se pueden ver las estafas:
- Phishing/Smishing 每 los correos electr車nicos o SMS/textos de phishing (conocidos como "smishing") intentan enga?ar al destinatario para que oprima en un enlace sospechoso, complete informaci車n o descargue un archivo de programa maligno (malware). A menudo, los intentos de phishing se env赤an a varias direcciones de correo electr車nico en una negocio o agencia, lo que aumenta la posibilidad de que alguien caiga en la trampa.
- Spear phishing 每 este es un tipo espec赤fico de estafa de phishing que identifica a v赤ctimas potenciales y env赤a un correo electr車nico m芍s realista conocido como "se?uelo". Estos tipos de estafas pueden ser m芍s dif赤ciles de identificar, ya que no ocurren en grandes cantidades. Se?alan a las personas, pueden ser especializadas y hacer que el correo electr車nico parezca m芍s leg赤timo. Estos remitentes pueden hacerse pasar por un cliente potencial para un profesional de impuestos, atrayendo al profesional a compartir informaci車n confidencial.
- Whaling 每 estos ataques generalmente est芍n dirigidos a l赤deres u otros ejecutivos con acceso a grandes cantidades de informaci車n segura en una organizaci車n o negocio. Los ataques whaling tambi谷n pueden dirigirse a personas en oficinas de n車mina, personal de recursos humanos y oficinas financieras.
Esquemas basados en la nube
El IRS y sus socios profesionales contin迆an viendo ataques que se aprovechan de los sistemas basados en la nube. Estas estrategias fraudulentas enga?an a sus v赤ctimas con correos electr車nicos de phishing real赤sticos que contienen enlaces a portales que se parecen a estas aplicaciones, pero en realidad son sitios web de phishing dise?ados para capturar las credenciales del preparador de impuestos.
Los profesionales de impuestos que usan aplicaciones basadas en la nube para guardar informaci車n o ejecutar software de preparaci車n de impuestos deben usar la autenticaci車n de m迆ltiples factores para ayudar a proteger los datos. Las opciones de autenticaci車n de m迆ltiples factores proporcionan una capa adicional de seguridad.
Se?ales de advertencia de estafas
No importa el tipo de intento de phishing, los profesionales de impuestos pueden protegerse a s赤 mismos y a su negocio al tener en cuenta se?ales de advertencias como:
- Un correo electr車nico o mensaje de texto inesperado que dice provenir de una fuente conocida o de confianza como un colega, banco, compa?赤a de tarjeta de cr谷dito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS y otras agencias gubernamentales.
- Una narrativa falsa a menudo con un tono urgente instando al destinario a que abra un enlace o archivo adjunto.
- Una direcci車n de correo electr車nico, n迆mero o enlace que est谷 mal escrito o que tenga un nombre de dominio o URL diferente, como irs.com en vez de IRS.gov.