Las estafas por robo de identidad son una preocupación para el IRS
Los ciberdelincuentes han intensificado sus esfuerzos para robar información tributaria de los clientes.
El Internal Revenue Service (IRS) y los socios de la “Security Summit” advirtieron a los profesionales de impuestos mantener la alerta ante las nuevas estafas de “phishing” (estafar y obtener información confidencial de forma fraudulenta) que intentan aprovechar el COVID-19, los pagos de estímulo económico y el aumento del “home office” por parte de los profesionales.
El IRS, las agencias de impuestos estatales y en general la industria tributaria de Estados Unidos han recomendado mejorar los planes de protección de datos este verano, aya que los ciberdelincuentes han intensificado sus esfuerzos para robar información tributaria de los clientes. Los delincuentes se dirigen tanto a los profesionales de impuestos como a los contribuyentes.
Evitar los correos electrónicos de phishing es el cuarto tema tratado de los cinco contemplados en la cumbre de seguridad llamada “Trabajar virtualmente: proteger los datos fiscales en el hogar y en el trabajo”. La iniciativa “Security Summit”, del IRS, las agencias tributarias estatales y la industria tributaria del sector privado destacan los pasos de seguridad básicos para todos los profesionales, pero especialmente para aquellos que trabajan de forma remota ante la pandemia de COVID-19.
“El coronavirus ha creado nuevas oportunidades para que los ciberdelincuentes usen el correo electrónico para intentar robar información confidencial”, dijo el comisionado del IRS, Chuck Rettig. “La gran mayoría de los robos de datos comienzan con un truco de phishing por correo electrónico. Los ladrones de identidad se hacen pasar por fuentes confiables (un cliente, su proveedor de software o incluso el IRS) para atraerlo a hacer clic en un enlace o archivo adjunto. Recuerde, no caiga en la trampa. Aprenda a reconocer y evitar las estafas de phishing“.
Los correos electrónicos de phishing generalmente tienen un mensaje urgente, como la contraseña de su cuenta vencida y te dirigen a un enlace o archivo adjunto de apariencia oficial. El enlace puede llevarte a un sitio falso creado para aparecer como una fuente confiable y solicitar tu nombre de usuario y tu contraseña. O bien, el archivo adjunto puede contener malware, que secretamente rastrea las pulsaciones de teclas y permite a los ladrones, eventualmente, robar todas las contraseñas de los profesionales de impuestos.
Este año, el IRS identificó un ataque altamente sofisticado contra las empresas tributarias en el que los ladrones obtuvieron acceso remoto a través de phishing o malware y pudieron ingresar a las cuentas de almacenamiento en la nube que contenían archivos de clientes. En un caso, los ladrones descargaron y accedieron silenciosamente a información de los contribuyentes durante 18 meses antes de ser descubiertos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional emitió recientemente una advertencia a todas las organizaciones para instruir a los empleados, especialmente a los que trabajan a distancia, sobre el aumento de la actividad relacionada con las estafas de phishing.
Estas estafas se centraron en los temores de COVID-19, presentándose como proveedores de mascarillas o equipo de protección personal en escasez. Los ladrones también utilizaron otras tácticas contra los contribuyentes, haciéndose pasar por el IRS y llamando o enviando por correo electrónico solicitudes de información de una cuenta bancaria para enviar los cheques de estímulo económico.
Los profesionales de impuestos también deben tener cuidado con los correos electrónicos de delincuentes que se hacen pasar por clientes potenciales. A medida que la gente practica el distanciamiento social en estos días, los delincuentes pueden explotar este proceso para intentar engañar a los profesionales de impuestos para que abran vínculos o archivos adjuntos. La Cumbre de Seguridad recomienda a los profesionales de impuestos a crear políticas de “clientes de confianza” y a contactar a los clientes potenciales por teléfono o videoconferencia.
Los contribuyentes y los preparadores de impuestos pueden reenviar correos electrónicos sospechosos a la siguiente dirección: phishing@irs.gov.
Debido a que los correos electrónicos de phishing son tan comunes y exitosos, los socios de Summit instan a los profesionales de impuestos a instruir a todo el personal de la oficina sobre los peligros y riesgos de abrir correos electrónicos sospechosos, especialmente durante el período COVID-19.