Como un rito de primavera, los estafadores han intensificado sus esfuerzos para robar información de los contribuyentes y de los preparadores de impuestos durante la temporada de impuestos.
El IRS, las agencias estatales de impuestos y la industria tributaria -conocida colectivamente como la Cumbre de Seguridad- están advirtiendo de las primeras señales de que los ciberdelincuentes están trabajando con sus pequeños dedos para enviar correos electrónicos que se hacen pasar por clientes potenciales, o incluso el propio IRS, para engañar a los preparadores de impuestos para que bifurquen información sensible.
Los preparadores de impuestos deben ser muy cuidadosos al comunicarse sólo por correo electrónico con los clientes existentes o potenciales, especialmente a la luz de las numerosas infracciones anteriores que han robado millones de nombres, direcciones, números de seguridad social y direcciones de correo electrónico. Para estar seguros, los preparadores de impuestos deben llamar para confirmar la identidad del cliente.
"Los ladrones pueden tratar de aprovechar las identidades robadas para robar aún más datos que les permitan hacerse pasar mejor por los contribuyentes y presentar declaraciones de impuestos fraudulentas para las devoluciones,"El IRS dijo en un anuncio sobre los ciberdelincuentes.
Los preparadores de impuestos han informado recientemente de numerosos intentos de phishing por parte de delincuentes que se hacen pasar por clientes potenciales. Al igual que el año pasado, la táctica tiene como objetivo engañar a los preparadores para que abran un enlace o un documento adjunto.
El IRS reporta los siguientes correos electrónicos falsos como parte del juego en juego. [Nota del editor: Verá que son sospechosos de todas formas por la escritura, gramática y puntuación.]
- Feliz año nuevo para ti y los tuyos. Quiero que nos ayudes a presentar nuestra declaración de impuestos este año, ya que nuestra anterior cuenta corriente falleció en octubre. ¿Cuánto nos costará esto?… espero saber de ti pronto…
- "Por favor, tenga la amabilidad de mirar en este número, Un amigo mío me lo presentó, en relación con el trabajo que hizo para él en su impuesto de 2017. Intenté contactarlo por teléfono hoy temprano pero no se conectaba, adjunte es mi información necesaria para que mi impuesto sea archivado si necesita más detalles por favor siéntase libre de contactarme tan pronto como sea posible y también envíeme su número de teléfono directo a rich (sic) you on."
- "Tengo tus datos del directorio. Me gustaría que me ayudaras a procesar mis impuestos. Por favor, llámeme lo antes posible para que pueda enviar mis datos.
Si un preparador de impuestos realmente responde, se enviará un segundo correo electrónico que incluye una URL de phishing o un documento adjunto que contiene una URL de phishing. Y el remitente dirá que sus datos de impuestos están adjuntos.
El objetivo, naturalmente, es conseguir que el preparador haga clic en el enlace o el archivo, e introduzca sus credenciales. A veces la URL o el archivo adjunto será un malware que, al hacer clic en él, descargará un software en el ordenador del preparador que permite a los estafadores acceder a cuentas o datos sensibles. Y, en algunos casos, los estafadores pueden incluso obtener acceso remoto a los ordenadores de los preparadores.
El IRS dijo que recientemente recibió informes de ladrones que actuaban como empleados de los servicios electrónicos del IRS. Ellos piden a los preparadores que firmen en sus cuentas y proporcionen un enlace falso que realmente envía a los preparadores a un sitio falso de e-Servicios que luego roba sus nombres de usuario y contraseñas.
Ese tipo de trucos maliciosos es lo que llevó a la IRS a trasladar los servicios electrónicos al Acceso Seguro más seguro. La agencia aconseja fuertemente que los usuarios de los e-Servicios actualicen sus cuentas al proceso de autenticación más riguroso en este enlace.
Mientras tanto, los preparadores de impuestos que reciben correos electrónicos de los ladrones que se hacen pasar por el IRS o su proveedor de software de impuestos deberían ir a IRS.gov en lugar de abrir nada. Envíe correos electrónicos de phishing a [correo electrónico protegido]. Como recordatorio, recuerde que el IRS no envía correos electrónicos no solicitados.