obÌåÓý

El IRS, las agencias tributarias estatales y la industria tributaria ofrecen consejos a profesionales de impuestos acerca de detecci¨®n de se?ales de robo de datos de clientes

IR-2019-140SP, 6 de agosto de 2019

WASHINGTON ¡ª El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad instaron hoy a los profesionales de impuestos a que aprendan las se?ales que su oficina pudo haber experimentado en un robo de datos que result¨® en declaraciones de impuestos fraudulentas presentadas en nombres de sus clientes.

El IRS, las agencias tributarias estatales y la industria tributaria del sector privado, que trabajan juntos como la Cumbre de Seguridad, advirtieron a los profesionales que los sindicatos internacionales de criminales siguen activos, y que est¨¢n bien financiados, altamente calificados y con conocimientos de impuestos en sus intentos de obtener datos confidenciales.

El recordatorio se produjo cuando el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales de impuestos a dedicar un tiempo este verano para revisar sus protecciones de seguridad de datos. Para ayudarles en esta compleja ¨¢rea, la Cumbre cre¨® una lista especial de verificaci¨®n "Impuestos-Seguridad-Unidos" como punto de partida.

"Aprender las se?ales del robo de identidad es fundamental para cualquier persona que maneje datos de contribuyentes,¡± dijo Chuck Rettig, Comisionado del IRS. "Puede ser tan sutil como un sistema inform¨¢tico inusualmente lento o tan obvio como varios clientes que reciben inesperadamente el mismo aviso del IRS. Prestar atenci¨®n a estos detalles es fundamental, y una acci¨®n r¨¢pida para alertar al IRS y llamar a un experto en seguridad puede ayudar a proteger a los contribuyentes y a su negocio¡±.

Reconocer las se?ales de advertencia de robo de datos es el cuarto elemento de la Lista de verificaci¨®n "Impuestos-Seguridad-Unidos". Los elementos anteriores de la lista incluyen: implementar protecciones b¨¢sicas para los ¡°Seis pasos de seguridad"; crear un plan de seguridad de datos escrito, y educarse en estafas de phishing por correo electr¨®nico.

Aunque la Cumbre de Seguridad, una asociaci¨®n entre el IRS, los estados y la comunidad tributaria del sector privado empez¨® en 2015 y progresa contra el robo de identidad relacionado con los impuestos, los criminales cibern¨¦ticos contin¨²an evolucionando, y los robos de datos en las oficinas de los profesionales de impuestos siguen siendo una amenaza mayor. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que pueden ser m¨¢s dif¨ªciles de detectar para los socios de la Cumbre.

Reconoce las se?ales de robo de datos de clientes

El IRS y sus socios de la Cumbre han creado una lista de se?ales de advertencia de que un profesional de impuestos o su oficina puede haber sufrido robo de datos:

• Declaraciones presentadas electr¨®nicamente por el cliente comienzan a ser rechazadas por el IRS o las agencias tributarias estatales porque las declaraciones con sus n¨²meros de seguro social ya fueron presentadas;
• Clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticaci¨®n del contribuyente (5071C, 4883C, 5747C) del IRS para confirmar su identidad para una declaraci¨®n de impuestos presentada;
• Clientes que no han presentado declaraciones de impuestos reciben reembolsos;
• Clientes reciben transcripciones de impuestos que no solicitaron;
• Clientes que crearon una cuenta de servicios en l¨ªnea del IRS reciben un aviso del IRS de que se accedi¨® a su cuenta o correos electr¨®nicos del IRS que indican que su cuenta se ha desactivado. O clientes que inesperadamente reciben un aviso del IRS de que se cre¨® una cuenta en l¨ªnea del IRS en sus nombres;
• El n¨²mero de declaraciones presentadas con el N¨²mero de Identificaci¨®n de Presentaci¨®n Electr¨®nica (EFIN) del profesional de impuestos excede el n¨²mero de clientes;
• Profesionales de impuestos o clientes que responden a correos electr¨®nicos que la organizaci¨®n no envi¨®;
• Las computadoras de la red funcionan m¨¢s lentas de lo normal;
• Cursores de la computadora se mueven o cambian n¨²meros sin tocar el teclado;
• Las computadoras de la red bloquean a los empleados.

"Los profesionales de impuestos deben estar atentos a estos escenarios aterradores que han llegado a las empresas de todo el pa¨ªs, poniendo en peligro los datos de la empresa y sus clientes¡±, dijo Rettig.

Debido a que los sistemas del IRS y de los estados solo aceptar¨¢n un n¨²mero ¨²nico de seguro social, los contribuyentes a menudo descubren que son v¨ªctimas cuando intentan presentar su declaraci¨®n de impuestos electr¨®nicamente y ¨¦sta es rechazada porque una declaraci¨®n con su SSN ya est¨¢ en el sistema. O, m¨¢s com¨²nmente, el IRS identifica una declaraci¨®n que podr¨ªa ser una declaraci¨®n de robo de identidad y env¨ªa una carta al contribuyente pidi¨¦ndole que se comunique con la agencia para informar al IRS si present¨® la declaraci¨®n.

Los ladrones de identidad a veces tratan de aprovechar los datos robados mediante el uso de la informaci¨®n del contribuyente para acceder al sistema de ¡°Ordenar Transcripci¨®n¡±. Los contribuyentes que reciben las transcripciones por correo sin ordenarlas a veces son v¨ªctimas de este enfoque. ¡°Obtenga su Transcripci¨®n por Correo¡± est¨¢ protegido por un s¨®lido proceso de autenticaci¨®n de dos factores. Pero los delincuentes a¨²n pueden intentar usar identidades robadas para intentar crear cuentas de ¡°Ordenar Transcripci¨®n¡±, lo que resulta en que el IRS desactive la cuenta y env¨ªe una carta al contribuyente.

Durante la temporada de impuestos, los profesionales de impuestos deben hacer una revisi¨®n semanal de las declaraciones presentadas con el n¨²mero de identificaci¨®n electr¨®nico de presentaci¨®n de la oficina o EFIN. Un informe se actualiza semanalmente. Los preparadores de impuestos pueden acceder a sus aplicaciones de e-file y seleccionar "verificar el estado de EFIN" para ver un recuento. Si los n¨²meros est¨¢n inflados, los profesionales de impuestos deben comunicarse con el servicio de ayuda electr¨®nica.

Los profesionales de impuestos tambi¨¦n pueden notar los recibos del IRS por las declaraciones que no presentaron electr¨®nicamente. Los recibos se env¨ªan poco despu¨¦s de que se transmite una declaraci¨®n.

Los profesionales de impuestos que son v¨ªctimas de estafas de correo electr¨®nico de phishing, que son formas comunes en que los criminales acceden a las computadoras de las oficinas, pueden ver de repente respuestas a correos electr¨®nicos que nunca enviaron. Si un preparador de impuestos err¨®neamente proporciona informaci¨®n de nombre de usuario y contrase?a al ladr¨®n, el ladr¨®n a menudo cosecha la lista de contactos del preparador de impuestos, robando nombres y direcciones de correo electr¨®nico de colegas y clientes y permitiendo a los delincuentes expandir su estafa de phishing.

Siempre est¨¦ atento a las estafas de phishing, incluso si los correos electr¨®nicos parecen provenir de un colega o cliente. Si el lenguaje suena un poco extra?o o si la solicitud parece inusual, comun¨ªquese con el "remitente" por tel¨¦fono para verificar en lugar de abrir un enlace o archivo adjunto.

Finalmente, hay varios indicios de que los sistemas inform¨¢ticos de oficina pueden estar bajo ataque o bajo control remoto, como que el cursor se mueva solo. El IRS tiene conocimiento de muchos ejemplos en los que los delincuentes obtuvieron acceso a las computadoras de la oficina de los preparadores de impuestos, completaron el Formulario 1040 pendiente, cambiaron la informaci¨®n del dep¨®sito electr¨®nico a sus propias cuentas y luego presentaron las declaraciones electr¨®nicamente, todo realizado remotamente.

Los profesionales de impuestos que noten cualquier se?al de robo de identidad deben comunicarse inmediatamente con el Enlace con las Partes Interesadas del IRS (en ingl¨¦s) de su estado. El proceso para informar el robo de datos al IRS se describe en Informaci¨®n de robo de datos para profesionales de impuestos (en ingl¨¦s).

En algunos estados, los robos de datos deben informarse a varias autoridades. Para ayudar a los profesionales de impuestos a encontrar d¨®nde informar los incidentes de seguridad de datos a nivel estatal, env¨ªe un correo electr¨®nico a la Federaci¨®n de Administradores Tributarios a [email protected].

Recursos adicionales del IRS:

La Cumbre de Seguridad recuerda a todos los preparadores de impuestos profesionales que tengan un plan de seguridad de datos escrito seg¨²n lo requiera la Comisi¨®n Federal de Comercio y la . Tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad revisando la Publicaci¨®n 4557, Protegiendo los Datos del Contribuyente (en ingl¨¦s) y la, del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293 (SP), Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos PDF, recopila la informaci¨®n de robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben permanecer conectados con el IRS a trav¨¦s de suscripciones a e-News para profesionales de impuestos (en ingl¨¦s) y los medios sociales.

Lista de Verificaci¨®n Impuestos-Seguridad-Unidos

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificaci¨®n destaca estas ¨¢reas claves para los profesionales de impuestos:

• Implementar protecciones b¨¢sicas para los ¡°Seis pasos de seguridad"
• Crear un plan de seguridad de datos
• Inf¨®rmese sobre estafas de phishing
• Reconocer las se?ales del robo de datos del cliente
• Crear un plan de recuperaci¨®n de robo de datos, incluyendo llamar al IRS inmediatamente