Un nuevo esquema de phishing por correo electrónico está dirigido a los departamentos de nóminas y recursos humanos, ya que los estafadores se hacen pasar por directores generales de empresas e intentan obtener datos personales de los empleados, dijo el IRS en una alerta el 1 de marzo.
La estafa ya se ha cobrado varias víctimas, ya que los profesionales de la nómina y los recursos humanos han sido engañados para que envíen por correo electrónico los datos de la nómina, incluidos los formularios W-2, que contienen los números de la Seguridad Social y otra información personal clave a los ciberdelincuentes que se hacen pasar por ejecutivos, según el IRS.
En la alerta, el IRS dijo que «los delincuentes que utilizan información personal robada en otros lugares tratan de monetizar los datos, incluso presentando declaraciones de impuestos fraudulentas para los reembolsos». La División de Investigaciones Criminales del IRS está revisando actualmente varios casos relacionados con esta estafa.
«Este es un nuevo giro en un viejo esquema que utiliza la cobertura de la temporada de impuestos y las declaraciones W-2 para tratar de engañar a la gente para que comparta sus datos personales», dijo el Comisionado del IRS John Koskinen en una declaración escrita. «Si su CEO parece estar enviándole un correo electrónico para obtener una lista de los empleados de la compañía, compruébelo antes de responder. Todo el mundo tiene la responsabilidad de ser diligente en la confirmación de la identidad de las personas que solicitan información personal sobre los empleados».
Esta variación del phishing, conocida como correo electrónico «spoofing», a menudo contiene el nombre real del director general de la empresa. El estafador envía entonces un correo electrónico a un empleado de la oficina de nóminas de la empresa y le pide los nombres de los empleados e información, como los números de la Seguridad Social.
Según el IRS, algunas de las palabras contenidas en estos correos electrónicos de estafa incluyen:
- Por favor, envíeme el W-2 individual 2015 (PDF) y el resumen de las ganancias de todos los W-2 del personal de nuestra compañía para una rápida revisión.
- ¿Puede enviarme la lista actualizada de los empleados con todos los detalles (nombre, número de seguro social, fecha de nacimiento, dirección, salario) al 2/2/2016?
- Quiero que me envíes la lista de la copia W-2 de la declaración de salarios e impuestos de los empleados para el 2015, las necesito en tipo de archivo PDF, puedes enviarlo como un archivo adjunto. Por favor, prepara las listas y envíamelas por correo electrónico lo antes posible.
Los incidentes de phishing y malware han aumentado aproximadamente un 400 por ciento esta temporada fiscal, según el IRS. El phishing ocupa el tercer lugar en la lista de estafas fiscales de la IRS «Dirty Dozen» para 2016.
Los correos electrónicos de phishing están diseñados para engañar a los contribuyentes y hacerles creer que se trata de comunicaciones oficiales del IRS o de otras empresas de la industria fiscal, incluidas las empresas de software fiscal. Los esquemas de phishing pueden preguntar a los contribuyentes sobre una amplia gama de temas. Los correos electrónicos pueden buscar información relacionada con los reembolsos, el estado de la declaración, la confirmación de la información personal, el pedido de transcripciones y la verificación de la información del número de identificación personal.
Artículos relacionados:
El IRS dice que las estafas de impuestos por correo electrónico han aumentado un 400% este año.
Presentación de diapositivas: Estafas de impuestos de la «Docena Sucia» del IRS 2016