Saltar al contenido

Cómo los profesionales de los impuestos pueden evitar las estafas de phishing

En la era digital interconectada, es más fácil que nunca caer en las astutas estafas lanzadas por los phishers de correo electrónico con la esperanza de engañarte para que divulgues información valiosa. Los contribuyentes de Estados Unidos, y quizás más importante, los contadores que preparan los impuestos que contratan, deben estar en constante alerta de los estafadores astutos que pretenden ganar dinero rápidamente.

Entonces, ¿qué medidas puede tomar un fiscal para evitar las estafas comunes de phishing, y qué consejos comunes pueden ofrecer los contadores a sus clientes sobre este tema? En lugar de sentarse a esperar a ser la próxima víctima, los profesionales de impuestos saben que deben ser proactivos en la defensa de las estafas de phishing, y seguir estas importantes directrices antes de llegar a sus clientes.

Cómo los profesionales de los impuestos pueden evitar las estafas de phishing
Cómo los profesionales de los impuestos pueden evitar las estafas de phishing

Escuchar a los profesionales

El sello de un consumidor sabio en cualquier industria es si escucha a los profesionales. Afortunadamente para nosotros, las autoridades que rigen el phishing, el fraude y otras conductas indebidas relacionadas con los impuestos ya han establecido una serie de consejos útiles para tener en cuenta.

Como dice el propio IRS, «¡no muerdas el anzuelo!» Una simple revisión del lenguaje común usado frecuentemente por los phishers puede ayudar mucho a evitar que una tragedia financiera le suceda a usted o a un cliente. Las estafas comunes a menudo son rebautizadas para que se ajusten a las tendencias actuales y a la cultura pop, y el viejo señuelo de enviar a personas inocentes tentadoras ofertas de cruceros gratuitos o reembolsos en efectivo se recicla tan a menudo porque siempre encuentra una o dos víctimas que no están familiarizadas con él. Asegurarse de que su cliente sepa cómo determinar si un correo electrónico o una llamada telefónica es de una organización legítima con una oferta legítima es a menudo el primer paso cuando se trata de prevenir las estafas de phishing. Una simple verificación de antecedentes es a veces todo lo que se necesita.

A la mayoría de la gente le gusta creer que nunca caerán en una estafa de phishing, porque es «demasiado obvio». La realidad, sin embargo, es que el error humano es casi siempre la causa del éxito de una estafa de phishing. Está bien establecido que los humanos son casi siempre el eslabón más débil de la cadena de seguridad que protege nuestros datos, así que los contables en particular deben asumir la responsabilidad de superar el pandemónium y asegurarse de que no están enviando a su cliente nada peligroso.

Una parte vital para mantener la seguridad es escuchar a los profesionales de la informática, también. Sus administradores de sistemas pueden tener soluciones a los problemas de phishing que frecuentemente encuentran sus empleados o clientes, y sus consejos no deben ser descartados por ser irrelevantes o demasiado costosos. Los profesionales fiscales que esperan evitar las estafas de phishing deben comprender que los datos de sus clientes son una parte inestimable de lo que se les encarga proteger, e invertir en la infraestructura de TI adecuada para garantizar su seguridad.

La ingeniería social puede ser increíblemente efectiva; la mayoría de las estafas de phishing de hoy en día se basan en que los delincuentes se hagan pasar por alguien conocido del objetivo, o por alguien con una posición de autoridad que no puede ser ignorada. Asegurándose de que usted, su cliente, y cualquier otro empleado relacionado con su trabajo sepa qué banderas rojas buscar, puede evitar la peor de las estafas.

Protegiéndose

Sin embargo, ningún esfuerzo o dinero gastado por su cliente puede asegurar su privacidad o seguridad si usted no está a bordo como su profesional de confianza en materia de impuestos. Si bien es importante para los contadores y otros profesionales de impuestos mantener a sus clientes actualizados sobre las últimas tendencias de estafa, la responsabilidad más importante de la que usted es responsable es mantener sus propias cuentas y datos seguros.

Algunos de los fantásticos consejos ofrecidos por el IRS pueden ser utilizados para asegurar su propia seguridad como un profesional de los impuestos. Asegurarse de que los datos de sus clientes son eliminados adecuadamente es un consejo que comúnmente se pasa por alto; todo lo que se necesita es una contraseña o una hoja de información personal para ser destruida indebidamente para que caiga en manos de un estafador malévolo. Del mismo modo, una mala seguridad de la información en su extremo, como contraseñas increíblemente débiles o una terrible seguridad de la red, podría dar lugar a una violación de la piratería informática que deja los datos de su cliente vulnerables.

Las actualizaciones periódicas, que incluyen sesiones de entrenamiento para usted y para cualquier personal que emplee, también pueden asegurar que su seguridad esté 100% actualizada. Las evaluaciones de riesgo y los planes de seguridad de la información también, que a menudo el IRS y las grandes empresas consideran útiles, pueden ayudar a formalizar e institucionalizar el enfoque de su empresa para evitar el phishing y otras estafas.

Estar atento a los archivos adjuntos sospechosos, comprobar que no se hace clic en una URL «parecida», y evitar los enlaces sospechosos (sin ánimo de hacer un juego de palabras) son todas las cosas que un experto en impuestos debe hacer para mantenerse a sí mismo, y por lo tanto a su cliente, seguro. Los estafadores que confían en el phishing son pacientes, y a menudo envían docenas, si no cientos, de mensajes tratando de obtener su información. Sin embargo, si se mantienen altos estándares de seguridad y se revisan con detenimiento todos los correos electrónicos y archivos adjuntos, los profesionales de los impuestos pueden adelantarse a los acontecimientos y evitar las estafas comunes de phishing.