3 de febrero de 2018 – Washington – IR-2018-17SP.
Ante la aparición de una nueva estafa de temporada de impuestos, el Servicio de Impuestos Internos instó hoy a los profesionales de impuestos a intensificar la seguridad y tener cuidado con correos electrónicos de phishing que pueden descargar en secreto software malicioso que puede ayudar a los criminales cibernéticos a robar datos de clientes.
A unos pocos días del inicio de la temporada de impuestos, el IRS ya ha identificado una nueva estafa que comenzó con delincuentes robando datos de varias computadoras de profesionales de impuestos y presentando declaraciones de impuestos fraudulentas.
En un nuevo giro, en algunos casos las declaraciones fraudulentas usaron las cuentas bancarias reales de los contribuyentes para el depósito. Una mujer que se hacía pasar por un oficial de agencia de cobro luego se comunicó con los contribuyentes para informar que se había depositado un reembolso por error y pidió a los contribuyentes que le hicieran llegar el dinero a ella.
Este esquema es probablemente el primero de muchos que se identificarán este año, ya que el IRS, las agencias tributarias estatales y la industria tributaria continúan luchando contra los ladrones de identidad relacionados con impuestos. Debido a que los socios de la Cumbre de Seguridad han hecho avances contra el robo de identidad, los delincuentes cibernéticos han desarrollado sus tácticas para centrarse en los profesionales de impuestos donde pueden robar datos de clientes.
Los ladrones saben que es más difícil identificar y detener las declaraciones de impuestos fraudulentas cuando usan datos reales del cliente, como ingresos, dependientes, créditos y deducciones. En general, los delincuentes encuentran formas alternas de lograr que los reembolsos fraudulentos se les entreguen a sí mismos en lugar de a los verdaderos contribuyentes.
Se les recuerda a los profesionales de impuestos que existe un procedimiento para que denuncien robos de datos al IRS. Solo necesitan ponerse en contacto con el Enlace de Partes Interesadas del IRS de su estado, quien notificará a los funcionarios apropiados del IRS y les servirá como punto de contacto. Todos los profesionales deben revisar la Información de robo de datos para profesionales de impuestos (en inglés), para obtener detalles acerca del proceso y los pasos adicionales que deben seguir.
Al notificarle inmediatamente, el IRS puede tomar medidas para ayudar a proteger a los contribuyentes del robo de identidad relacionado con impuestos.
Los agentes de la División de Investigación Criminal del IRS aún revisan esta estafa reciente de robo de datos. Sin embargo, la gran mayoría de los robos de datos se producen porque el preparador de impuestos o alguien de la oficina abrió un correo electrónico de phishing e hizo clic en un enlace o archivo adjunto que contenía malware. Existen varias formas de malware, pero algunas se descargan secretamente en las computadoras y permiten a los ladrones ver cada pulsación del teclado, o permitirles acceso remoto a la computadora. Ambas versiones permiten a los ladrones robar datos almacenados en las computadoras.
Los profesionales de impuestos deben revisar la campaña No muerda el anzuelo de la Cumbre de Seguridad, que describía las diversas estafas usadas por los delincuentes para engañar a los profesionales de impuestos.
Se insta a los profesionales de impuestos a buscar expertos en seguridad cibernética para ayudar a proteger mejor sus datos. Aquí hay un recordatorio de algunos pasos básicos que pueden tomar los profesionales de impuestos:
- Eduque a todos los empleados sobre el phishing en general.
- Use contraseñas fuertes y únicas. Mejor aún, use una frase en lugar de una palabra. Use contraseñas diferentes para cada cuenta. Usa una combinación de letras, números y caracteres especiales.
- Nunca confíe plenamente de un correo electrónico de una fuente familiar; ejemplo: un correo electrónico de “Servicios electrónicos del IRS”. Si le pide que abra un enlace o archivo adjunto, o incluye una amenaza para cerrar su cuenta, piense dos veces. Visite el sitio web de e-Services para confirmarlo.
- Si un correo electrónico contiene un enlace, coloque el cursor sobre el enlace para ver el destino de la dirección web (URL). Si no es un URL que reconoce o si es un URL abreviado, no lo abra.
- Considere una confirmación verbal por teléfono si recibe un correo electrónico de un nuevo cliente que le envía información tributaria o un cliente que solicita cambios de última hora a su destino de reembolso.
- Use software de seguridad para ayudar a defenderse contra malware, virus y sitios conocidos de phishing y actualice el software automáticamente.
- Use las opciones de seguridad que vienen con su software de preparación de impuestos.
- Envíe correos sospechosos de phishing a [email protected].
Esta nueva estafa también sirve como un recordatorio para los contribuyentes de que deben estar alertas a cualquier actividad inusual como recibir una transcripción de impuestos o un reembolso de impuestos que no solicitaron. Revise la Guía del contribuyente para el robo de identidad para ver las acciones apropiadas.
Los contribuyentes que reciben un reembolso de depósito directo que no solicitaron deben seguir los siguientes pasos:
- Póngase en contacto con el departamento de Automated Clearing House (ACH) del banco/institución financiera donde se recibió el depósito directo y haga que devuelva el reembolso al IRS.
- Llame sin cargos al IRS al 800-829-1040 (individual) o al 800-829-4933 (negocios) para explicar por qué se devuelve el depósito directo.
- Tenga en cuenta que pueden acumularse intereses en el reembolso erróneo.