En una alerta al consumidor enviada el 18 de febrero, el IRS dijo que ha visto un aumento del 400 por ciento esta temporada fiscal en los esquemas de phishing y malware, que intentan obtener información personal y financiera de los contribuyentes.
Estas estafas de impuestos por correo electrónico engañan a los contribuyentes para que crean que están recibiendo comunicaciones oficiales del IRS, compañías de software de impuestos u otros en la industria fiscal. Los estafadores piden datos relacionados con los reembolsos de impuestos y el estado de la declaración, y piden a los contribuyentes que confirmen dicha información, por ejemplo, pidiendo transcripciones al IRS y verificando los números de identificación personal (PIN).
El IRS dijo que las estafas, que han sido reportadas en todas las secciones del país, también vienen en forma de mensajes de texto.
Cuando la gente hace clic en los enlaces de los correos electrónicos, son llevados a sitios diseñados para parecerse a los sitios web oficiales del gobierno. Los sitios falsos piden números de seguro social y otra información personal que los estafadores pueden usar para presentar declaraciones de impuestos falsas y recibir reembolsos. Estos sitios también pueden contener malware que infecta los ordenadores de los contribuyentes y da a los ciberdelincuentes acceso a sus archivos o la posibilidad de rastrear sus pulsaciones de teclas para obtener información.
«Este dramático salto en estas estafas viene en el momento más ocupado de la temporada de impuestos», dijo el Comisionado del IRS John Koskinen en una declaración escrita. «Cuidado con los estafadores que introducen estos correos electrónicos de aspecto oficial en los buzones de entrada, tratando de confundir a la gente en el mismo momento en que trabajan en sus impuestos. Instamos a la gente a no hacer clic en estos correos electrónicos».
Esto es lo que le preocupa a Hacienda:
- En enero se registraron 1.026 incidentes de phishing y malware, en comparación con los 254 del año anterior.
- Del 1 al 16 de febrero se registraron 363 incidentes, en comparación con los 201 incidentes registrados en todo el mes de febrero de 2015.
- Los 1.389 incidentes de este año ya han superado el total anual de 1.361 en 2014 y están a mitad de camino de igualar los 2.748 reportados en 2015.
El IRS dijo que ha visto ejemplos recientes de la estafa que hacen referencia a los siguientes temas y al texto subyacente:
- Numerosas variaciones sobre la devolución de impuestos de la gente.
- Actualice los detalles de su expediente, que pueden incluir referencias al W-2.
- Confirme su información personal.
- Consigue mi PIN de protección de identidad.
- Consigue el PIN de mi archivo electrónico.
- Ordene una transcripción.
- Completa la información de tu declaración de impuestos.
Los profesionales de impuestos también están reportando estafas de phishing que buscan sus credenciales en línea a los servicios del IRS, como el Sistema PTIN de Profesionales de Impuestos del IRS. Los profesionales también están reportando que muchos de sus clientes están viendo los esquemas de correo electrónico.
Los funcionarios del IRS dijeron que están trabajando con los departamentos de ingresos del estado, compañías de preparación de impuestos y de software, y otros dentro de la industria de impuestos sobre cómo abordar estas estafas.
«Aunque se ha prestado más atención a las continuas estafas telefónicas del IRS, nos preocupa profundamente que este aumento de los esquemas de correo electrónico amenace a más contribuyentes», dijo Koskinen. «Seguimos trabajando en cooperación con nuestros socios en este tema, y hemos tomado medidas para fortalecer nuestros sistemas de procesamiento y filtros de fraude para vigilar a los estafadores que tratan de utilizar información robada para presentar declaraciones de impuestos falsas».
El Servicio de Impuestos Internos reiteró que normalmente no inicia el contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye cualquier tipo de comunicación electrónica, como mensajes de texto y canales de medios sociales.
Si un cliente de un profesional de impuestos recibe un correo electrónico no solicitado que parece ser del portal de servicios electrónicos del IRS o de una organización estrechamente vinculada al IRS, ese individuo debe informarlo a [correo electrónico protegido], dijo la agencia.
El IRS clasificó al phishing como el número 3 en su «Docena Sucia» de estafas fiscales para 2016.
Artículos relacionados:
El IRS advierte a los profesionales de la nueva estafa de Phishing.
El IRS termina la primera semana de estafas fiscales de la «Docena Sucia»