WASHINGTON, DC (IRS) — En un giro continuo contra la estafa común, el Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria advirtieron a los profesionales de impuestos que tengan cuidado con una evolución de esquemas que usan varios temas relacionados con la pandemia para robar datos de clientes.
Los socios de la Cumbre de Seguridad continúan viendo instancias en que los profesionales de impuestos, especialmente aquellos que se involucran en transacciones remotas, han sido vulnerables este año a ladrones de identidad que se hacen pasar como clientes potenciales.
Los criminales luego engañan a los preparadores de impuestos para abrir enlaces de correo electrónico o archivos adjuntos que infectan sistemas informáticos.
Evitar los correos electrónicos de “phishing” es el cuarto en una serie de cinco partes patrocinada por el IRS, las agencias tributarias estatales y la industria tributaria de la nación, trabajando juntos como la Cumbre de Seguridad, destacando pasos críticos que los profesionales de impuestos pueden tomar para proteger los datos del cliente.
El tema de este año “Refuerce la inmunidad de seguridad: Luche contra el robo de identidad”, es un esfuerzo para instar a los profesionales de impuestos a trabajar para reforzar sus sistemas y proteger los datos del cliente durante esta pandemia y sus consecuencias.
“Los ladrones de identidad han sido implacables para explotar la pandemia y el dolor económico resultante para engañar a los contribuyentes y los profesionales de impuestos para divulgar información confidencial”, dijo Chuck Rettig, comisionado del IRS.
“Luchar contra las estafas de “phishing” requiere una vigilancia constante, e instamos a los profesionales de impuestos a que tomen algunas medidas básicas para ayudar a protegerse y a sus clientes”.
Los correos electrónicos de phishing o SMS/textos (conocidos como “smishing”) intentan engañar a la persona que recibe el mensaje para que divulgue información personal como contraseñas, números de cuenta bancaria, números de tarjeta de crédito o números de seguro social. Los profesionales de impuestos son un objetivo común.
Las estafas pueden diferir en temas, pero generalmente tienen dos características:
-
Parece que provienen de una fuente conocida o confiable, como un colega, banco, compañía de tarjetas de crédito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS.
-
Dicen una historia, a menudo con un tono urgente, para engañar al receptor y que abra un enlace o archivo adjunto.
Un tipo específico de correo electrónico de phishing son los mensajes que pretenden lanzar una trampa.
En lugar de los correos electrónicos de phishing, los estafadores se toman tiempo para identificar a su víctima y crear otro más atractivo conocido como señuelo.
En una estafa recurrente y muy exitosa de este año, los delincuentes se hacen pasar como clientes potenciales, intercambiando varios correos electrónicos con profesionales de impuestos antes de enviar un archivo adjunto reclamando que era su información tributaria.
Esta estafa fue popular porque muchos profesionales de impuestos trabajaron de forma remota y se comunicaron con clientes por correo electrónico, en vez de en persona o por teléfono debido al COVID.
Una vez que el profesional de impuestos oprime el enlace y/o abre el archivo adjunto, programas malignos se descargan en secreto en sus computadoras, brindando a los ladrones acceso a contraseñas de cuentas de clientes o acceso remoto a las computadoras.
Luego, los ladrones usan este programa maligno conocido como un troyano de acceso remoto (RAT) para asumir los sistemas informáticos en la oficina del profesional de impuestos, identificar las declaraciones de impuestos pendientes, completar y presentar electrónicamente, cambiando solo la información de la cuenta bancaria para robar el reembolso.
Para obtener más información, consulte el siguiente enlace: https://www.irs.gov/es/newsroom/boost-security-immunity-fight-against-identity-theft
