Los profesionales de los impuestos deben estar atentos a un correo electrónico fraudulento que afirme ser de un proveedor de educación de software fiscal que busca cantidades copiosas de datos sensibles de los preparadores, advirtieron el 23 de junio el IRS y sus socios de la Cumbre de Seguridad.
El nuevo esquema de phishing utiliza el nombre de una verdadera empresa de educación de preparadores con sede en EE.UU., sin embargo, la empresa no fue identificada en la alerta que el IRS emitió el viernes.
El origen del correo electrónico es desconocido, según el IRS, pero es probable que provenga de ciberdelincuentes con base en los Estados Unidos o en el extranjero.
«El correo electrónico es inusual por la cantidad de datos sensibles del preparador que busca», dijo el IRS. «Esta información del preparador permitirá a los ladrones robar datos de clientes y presentar declaraciones de impuestos fraudulentas.»
El siguiente es el texto del correo electrónico que se está enviando a los profesionales de impuestos:
En nuestra base de datos, hay un fallo, necesitamos su información sobre su cuenta.
Además, necesitamos una foto del carnet de conducir, enviar todos los datos al pie de la letra. Por favor, hágalo lo antes posible, esto nos ayudará a revivir la cuenta.
* Nombre de la compañía *
* Nombre de usuario de los servicios *
* Contraseña de servicio *
* EServices Pin *
* Número CAF *
* Respuestas a una pregunta secreta *
* Número EIN *
* Nombre del negocio *
* Propietario/Nombre del director *
* Propietario/Principal DOB *
* Propietario/Principal SSN *
* Años anteriores AGI *
* Nombre de soltera de la madre *
El IRS recordó a los profesionales de impuestos que los negocios y organizaciones legítimas no piden nombres de usuario, contraseñas o datos sensibles por correo electrónico, y los preparadores de impuestos no deben proporcionar dicha información por correo electrónico si se les pide.
Los profesionales de los impuestos también deben ser conscientes de que sus credenciales de servicios electrónicos, el Número de Información de Presentación Electrónica (EFIN), el Número de Identificación de Impuestos del Preparador (PTIN), y su número de Archivo Centralizado de Autorización (CAF) pueden ser muy valiosos para los ladrones de identidad, dijo el IRS.
«Toda persona que maneje información sobre los contribuyentes tiene la obligación legal de proteger esos datos», añadió el organismo.
La Cumbre de Seguridad – una iniciativa iniciada hace un par de años por el IRS, las autoridades tributarias estatales, las empresas de software y otras dentro de la industria tributaria – ha estado trabajando para poner en marcha estrategias para proteger a los contribuyentes contra el robo de identidad relacionado con los impuestos.
El IRS señaló que están haciendo progresos en el robo de identidad relacionado con los impuestos individuales, por lo que los ciberdelincuentes están dirigiendo su atención más a los profesionales de los impuestos. Los ladrones están buscando datos reales de los clientes para poder hacerse pasar mejor por el contribuyente cuando presentan declaraciones fraudulentas de reembolsos.