El Servicio de Impuestos Internos está advirtiendo a los profesionales de la fiscalidad de una nueva oleada de ataques que permiten a los ladrones de identidad presentar declaraciones de la renta fraudulentas mediante el control remoto de los ordenadores de los profesionales.
Como parte del esfuerzo de la Cumbre de Seguridad, el IRS instó a los profesionales de impuestos a revisar sus configuraciones de software de preparación de impuestos y a implementar inmediatamente todas las medidas de seguridad, especialmente aquellas configuraciones que requieren nombres de usuario y contraseñas para acceder a los productos. El IRS tiene conocimiento de aproximadamente dos docenas de casos en los que profesionales de los impuestos han sido víctimas en los últimos días.
El IRS, las agencias tributarias estatales y la industria fiscal -trabajando como socios en la Cumbre de Seguridad- lanzaron recientemente la campaña Proteja a sus clientes; Protéjase usted mismo para aumentar la concienciación de que los delincuentes tienen cada vez más en el punto de mira a los profesionales fiscales y a los datos de los contribuyentes que poseen.
"Este último incidente refuerza la necesidad de que todos los profesionales fiscales revisen la configuración de sus ordenadores lo antes posible", declaró John Koskinen, Comisionado del IRS. "Los ladrones de identidad siguen evolucionando y buscando nuevas áreas que explotar, especialmente a medida que nuestros filtros de fraude se hacen más eficaces. La rápida identificación de estos ataques es otro ejemplo de los grandes beneficios que se derivan de la estrecha relación de trabajo que el IRS mantiene ahora con el sector fiscal y los estados a través de la iniciativa Cumbre de Seguridad. La información fluye más rápidamente entre nuestros grupos mientras continuamos nuestros esfuerzos para proteger a los contribuyentes."
Estos ataques se producen cuando se acerca la fecha límite del 17 de octubre para los declarantes de prórrogas. El IRS advirtió por primera vez de un ataque similar a distancia en primavera, justo antes de la fecha límite del 15 de abril, otro periodo de gran afluencia de profesionales fiscales.
Los ladrones pueden acceder a los ordenadores de los profesionales fiscales y utilizar tecnología remota para tomar el control, acceder a los datos de los clientes y cumplimentar y presentar electrónicamente las declaraciones de la renta, pero dirigiendo los reembolsos a las cuentas de los propios delincuentes.
Las víctimas de la comunidad fiscal se enteraron de estos robos mientras conciliaban los acuses de recibo de las declaraciones electrónicas.
Además de activar las medidas de seguridad para los productos de software fiscal, el IRS insta a todos los preparadores de impuestos a tomar las siguientes medidas:
- Ejecute un "escaneo profundo" de seguridad para buscar virus y malware;
- Refuerce las contraseñas tanto para el acceso al ordenador como para el acceso al software; asegúrese de que su contraseña tiene un mínimo de ocho dígitos (más es mejor) con una mezcla de números, letras y caracteres especiales y cámbielas a menudo;
- Esté alerta ante las estafas de phishing: no haga clic en enlaces ni abra archivos adjuntos de remitentes desconocidos;
- Eduque a todos los miembros del personal sobre los peligros de las estafas de phishing en forma de correos electrónicos, mensajes de texto y llamadas;
- Revise cualquier software que sus empleados utilicen para acceder de forma remota a su red y/o que su proveedor de soporte de TI utilice para solucionar problemas técnicos y dar soporte a sus sistemas de forma remota. El software de acceso remoto es un objetivo potencial para que los delincuentes accedan y tomen el control de una máquina.
Además, el IRS publicó recientemente instrucciones para los profesionales fiscales sobre cómo supervisar su actividad de PTIN.
Los profesionales de los impuestos deben revisar la Publicación 4557, Safeguarding Taxpayer Data, a Guide for Your Business (Protección de los datos de los contribuyentes, una guía para su negocio), que proporciona una lista de comprobación para ayudar a salvaguardar la información de los contribuyentes y mejorar la seguridad de la oficina. Además, los profesionales deben revisar la Información sobre violación de datos para profesionales de impuestos para obtener información sobre qué medidas deben tomar si se convierten en víctimas.