El IRS está advirtiendo a los contribuyentes y a los profesionales de los impuestos sobre una estafa de correo electrónico de phishing que tiene como objetivo a los usuarios de Hotmail en los intentos de robar su información personal y financiera.
La línea de asunto del correo electrónico falso dice «Correo electrónico del Servicio de Impuestos Internos No. XXXX | Estamos procesando su solicitud pronto | TXXXXXX-XXXXXXXX». El correo electrónico luego pide a los contribuyentes que inicien sesión en una página falsa de Microsoft y luego pide información personal y financiera.
El IRS ha recibido más de 900 quejas sobre la estafa que aparentemente sólo tiene como objetivo a los usuarios de Hotmail. Los sitios web sospechosos vinculados a la estafa han sido cerrados, pero los contribuyentes deben ser conscientes de la posibilidad de esquemas similares.
Los contribuyentes que reciban un correo electrónico falso deben reenviarlo a [correo electrónico protegido] (un enlace de Windows Live Mail) y luego borrarlo. También deben tener en cuenta que el IRS normalmente no se pone en contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera. Para obtener más información, visite la página «Estafas fiscales y alertas al consumidor» en IRS.gov.
Los profesionales de los impuestos también deben estar al tanto de los correos electrónicos de phishing, ofertas gratis y otros trucos comunes de los delincuentes. Los profesionales que tienen violaciones de datos deben contactar al IRS a través de su Enlace con las Partes Interesadas.
Según la publicación del IRS, «Información sobre el robo de datos para los profesionales de impuestos», los profesionales de impuestos deben revisar sus métodos de seguridad.
Los profesionales de la fiscalía pueden encontrar más información para proteger los datos de los clientes en la publicación del IRS «Safeguarding Taxpayer Data». Debido a que los profesionales de impuestos tienen grandes cantidades de datos de clientes, los ciberdelincuentes a menudo los atacan, afirma el IRS.
Aquí hay algunos consejos para que los profesionales de los impuestos eviten o informen sobre las violaciones de los datos:
- Usar software de seguridad en todos los ordenadores y dispositivos.
- Realizar rutinariamente escaneos profundos para detectar malware u otros virus.
- Informar de las violaciones de datos a Hacienda, a la oficina local del FBI y posiblemente al Servicio Secreto.
- Presente un informe a la policía local.
- Envíe un correo electrónico a la Federación de Administradores Fiscales a [correo electrónico protegido] para saber cómo reportar la información de las víctimas a los estados.
- Las infracciones deben ser reportadas al fiscal general del estado en cada estado donde el profesional prepara las declaraciones. La mayoría de los estados requieren que el fiscal general sea notificado de las violaciones de datos, y ese proceso puede involucrar a varias oficinas, según el IRS.
- Consulte a un experto en seguridad.
- Los profesionales deben informar de la infracción a su compañía de seguros y averiguar si su póliza cubre los gastos de mitigación de la infracción de datos.
Los profesionales de los impuestos también deben notificar a los clientes de la infracción, pero trabajar con las fuerzas del orden en el momento de las notificaciones, según el IRS. Los clientes deben llenar el formulario 14039 del IRS, «Declaración Jurada de Robo de Identidad», sólo si el IRS los contacta o los escribe o si su declaración de impuestos electrónica es rechazada debido a un número de seguro social duplicado.