Las estafas de phishing han alcanzado un nuevo y particularmente pernicioso nivel en medio de la temporada alta.
La última lista de estafas de la «docena sucia» de la IRS incluye este tipo de esquemas, describiéndolos como «nuevos y en evolución». En otras palabras, los contribuyentes y los preparadores deben estar en alerta máxima.
«Instamos a los contribuyentes a que se cuiden de estos esquemas difíciles y peligrosos», dijo el comisionado interino del IRS David Kautter en una declaración. «El phishing y otras estafas en la lista de ‘Dirty Dozen’ pueden atrapar a contribuyentes desprevenidos. Ser cauteloso y tomar medidas básicas de seguridad puede ayudar a proteger a la gente y sus datos fiscales y financieros sensibles».
El último giro es utilizar los datos de los contribuyentes – estafados a los profesionales de la fiscalidad y utilizados para presentar declaraciones de impuestos falsas – para utilizar las cuentas bancarias de los contribuyentes para los depósitos directos. Los estafadores utilizan diversas tácticas para obtener el dinero de los contribuyentes, incluyendo el pretender ser de una agencia de recaudación o del IRS.
«Las versiones de la estafa pueden seguir evolucionando», afirma el IRS en un aviso sobre las estafas. Las llamadas telefónicas, correos electrónicos y sitios web se utilizan para hacer la estafa más elaborada. Si los contribuyentes notan un depósito inesperado en su cuenta bancaria, el IRS ofrece un montón de sugerencias y consejos sobre cómo manejar un reembolso falso si se trata de un depósito directo, un cheque de papel que no ha sido cobrado y un cheque de papel que ha sido cobrado. El enlace anterior también incluye direcciones del IRS para la devolución de cheques en papel.
El IRS advirtió a los contribuyentes contra los grupos de estafas que se hacen pasar por organizaciones de caridad, atrayendo a la gente a hacer donaciones a grupos o causas que en realidad no califican para una deducción de impuestos. La agencia dijo que también advierte de las estafas que ocurren a raíz de desastres naturales importantes.
El IRS también señala recientes estafas por correo electrónico que apuntan a profesionales de impuestos y nóminas, personal de recursos humanos y escuelas.
Estas estafas implican que los estafadores se hagan pasar por una persona u organización en la que el contribuyente confía o reconoce. Pueden piratear una cuenta de correo electrónico y enviar correos electrónicos masivos a nombre de otra persona, o hacerse pasar por un banco o una compañía de tarjetas de crédito, un proveedor de software fiscal o una agencia gubernamental.
«Los criminales se esfuerzan mucho por crear sitios web que parecen legítimos pero que contienen páginas de acceso falsas», señala el IRS. «Estos criminales esperan que las víctimas ‘muerdan el anzuelo’ y proporcionen dinero, contraseñas, números de seguridad social y otra información que pueda conducir al robo de identidad».
Los ordenadores de los contribuyentes también pueden ser infectados con malware a través de correos electrónicos y sitios web falsos, pero el contribuyente no se dará cuenta. El malware permite a los delincuentes acceder al ordenador, a archivos sensibles e incluso a pulsaciones de teclado que revelarán las entradas y las contraseñas.
Los contribuyentes pueden reportar correos electrónicos sospechosos al IRS en [correo electrónico protegido]. Los contribuyentes tienen derechos -descritos en la Declaración de Derechos del Contribuyente- que incluyen las obligaciones de la agencia para protegerlos.
En cuanto a los profesionales de los impuestos, el IRS y sus socios de la Cumbre de Seguridad les animan a ser cautelosos a la hora de comunicarse sólo por correo electrónico con clientes potenciales o existentes, especialmente si las comunicaciones implican peticiones inusuales. Los profesionales de impuestos deben llamar para confirmar la identidad de un cliente.
Los profesionales de impuestos que reciban correos electrónicos no solicitados y sospechosos que parezcan ser del IRS o relacionados con el programa de servicios electrónicos deben reportarlos enviando los correos electrónicos a [correo electrónico protegido].