Los socios de la Cumbre de Seguridad advierten a los profesionales de los impuestos del aumento de la actividad fraudulenta a medida que se acerca la temporada de presentación de declaraciones
El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de los impuestos de los primeros indicios de que los ciberdelincuentes ya están trabajando a medida que se acerca la temporada de presentación de declaraciones del país. Los defraudadores están utilizando una nueva ronda de correos electrónicos haciéndose pasar por clientes potenciales o incluso por el IRS para engañar a los profesionales fiscales y hacerles revelar información sensible.
Los socios de la Cumbre de Seguridad animan a los profesionales de la fiscalidad a desconfiar de la comunicación únicamente por correo electrónico con clientes potenciales o incluso existentes, especialmente si se hacen peticiones inusuales. Los robos de datos han proporcionado a los ladrones millones de datos de identidad, incluidos nombres, direcciones, números de la Seguridad Social y direcciones de correo electrónico. En caso de duda, los asesores fiscales deben llamar por teléfono para confirmar la identidad del cliente.
Las numerosas filtraciones de datos que se produjeron el año pasado obligan a toda la comunidad de preparadores de impuestos a estar muy alerta esta temporada de presentación de declaraciones ante cualquier actividad inusual. Los ladrones pueden intentar aprovechar las identidades robadas para sustraer aún más datos que les permitan hacerse pasar por contribuyentes y presentar declaraciones de la renta fraudulentas.
El IRS, las agencias tributarias estatales y la industria fiscal, actuando como la Cumbre de Seguridad, han logrado avances significativos en la lucha contra el robo de identidad. Pero los ciberdelincuentes siguen evolucionando y los socios de la Cumbre necesitan la ayuda de todos, incluidos los profesionales fiscales y los contribuyentes, para continuar este progreso.
En los últimos días, los profesionales de la fiscalidad han denunciado numerosos intentos de estafadores de vulnerar su seguridad haciéndose pasar por clientes potenciales. Los estafadores están utilizando la misma táctica que el año pasado(IR-2017-03), utilizando correos electrónicos de phishing para engañar a los profesionales de la fiscalidad y hacerles abrir un enlace o un documento adjunto.
Los estafadores, haciéndose pasar por clientes potenciales, envían correos electrónicos iniciales a los profesionales de la fiscalidad. En los últimos días, el IRS ha visto estas primeras variaciones de estos esquemas de correo electrónico:
- "Feliz año nuevo para ti y los tuyos. Quiero que nos ayuden a presentar nuestra declaración de la renta este año, ya que nuestro anterior CPA/contable falleció en octubre. ¿Cuánto nos costará?... Espero tener noticias suyas pronto".
- "Por favor, tenga la amabilidad de mirar en este asunto, Un amigo mío le presentó a mí, en relación con el trabajo que hizo por él en su impuesto 2017. Traté de comunicarme con usted por teléfono hoy temprano, pero no estaba conectando, adjunto es mi información necesaria para mi impuesto a presentar si necesita más detalles por favor no dude en ponerse en contacto conmigo tan pronto como sea posible y también me envía su directo Tel-número para rich (sic) que en."
- "He obtenido sus datos de la guía. Me gustaría que me ayudara a tramitar mis impuestos. Por favor, póngase en contacto conmigo lo antes posible para que pueda enviarle mis datos."
Si el profesional responde, el estafador enviará un segundo correo electrónico que contiene una URL de phishing o un documento adjunto que contiene una URL de phishing, alegando que se adjuntan sus datos fiscales. El estafador quiere que el profesional haga clic en el enlace o en el documento adjunto e introduzca sus credenciales. En algunos casos, la URL o el documento adjunto pueden ser maliciosos y, si se hace clic en ellos, se descargará software malicioso en el ordenador del asesor fiscal.
Dependiendo del malware utilizado, este esquema podría dar a los estafadores acceso a las cuentas seguras o a los datos confidenciales de los profesionales fiscales. Incluso puede dar al estafador el control remoto de los ordenadores de los profesionales fiscales.
El IRS también ha recibido informes recientes de estafadores que se hacen pasar de nuevo por e-Services del IRS, pidiendo a los profesionales fiscales que inicien sesión en sus cuentas y proporcionando un enlace disfrazado. El enlace, sin embargo, envía a los asesores fiscales a un sitio falso de e-Services que roba sus nombres de usuario y contraseñas.
Este tipo de estafa es una de las razones por las que el IRS ha trasladado e-Services al proceso más seguro de comprobación de identidad llamado Secure Access. Es importante que todos los titulares de cuentas de e-Services actualicen sus cuentas a este proceso de autenticación más riguroso. Los titulares de cuentas de e-Services que no hayan actualizado sus cuentas deben hacerlo inmediatamente. Consulte Actualización importante sobre su cuenta de e-Services.
Los profesionales de la fiscalidad que reciban correos electrónicos de estafadores que se hagan pasar por el IRS, o incluso por su proveedor de software fiscal, deben ir directamente al sitio web principal, como IRS.gov, en lugar de abrir cualquier enlace o archivo adjunto. Reenvíe los intentos de correo electrónico de phishing a phishing@irs.gov. Recuerde que el IRS no envía correos electrónicos no solicitados.
Para obtener más consejos, los profesionales de la fiscalidad deberían consultar la campaña "No muerda el anzuelo" de los socios de Summit.