La temporada de impuestos está muy avanzada, lo que hace que sea uno de los momentos más populares para que las personas se conviertan en víctimas de los esfuerzos de estafa y para que las empresas y las firmas de contabilidad experimenten violaciones de datos. Según el IRS, se espera que el fraude en la devolución de impuestos se dispare esta temporada fiscal, alcanzando los 21 mil millones de dólares este año desde los 6,5 mil millones de hace dos años.
Pero, ¿qué hace que la temporada de impuestos sea tan popular para que la gente se convierta en víctima de los esfuerzos de estafa? Los hackers lo ven como una oportunidad de ingeniería social para las víctimas debido a la naturaleza de la temporada de impuestos en sí – la gente está esperando que les devuelvan el dinero en sus declaraciones.
Además, las personas están rellenando formularios, ya sea en papel o en línea, que contienen información confidencial, como números de la Seguridad Social, números bancarios y más. Esta mina de oro de información personal identificable (PII) para robar y vender en el mercado negro produce un alto rendimiento para los hackers.
Brechas recientes
En enero, TaxAct informó que unos 450 clientes pueden haber tenido información personal y de declaración de impuestos robada por ciberdelincuentes. Más recientemente, TaxSlayer informó que 8.000 de la información personal de sus clientes pueden haber sido comprometidas. Ambos vendedores afirman que los nombres de usuario y las contraseñas que se utilizaron para comprometer las cuentas de los clientes fueron tomadas de un tercer vendedor.
Mejores Prácticas
Empresas como TaxAct y TaxSlayer son minas de oro para el PII porque a menudo contienen nombres y direcciones, números de seguro social, información de cuentas bancarias y otros datos contenidos en las declaraciones de impuestos. Los proveedores deben realizar regularmente auditorías de seguridad de sus sistemas, incluyendo, pero no limitándose a, pruebas de penetración. Necesitan realizar auditorías de código en el software que están enviando, ya sea descargable o en la web, buscando vulnerabilidades mucho antes de que lo hagan los hackers. Cuando albergan tanta información personal, asumen una mayor responsabilidad de proteger los datos.
Igual de importante es que las empresas se aseguren de educar a sus usuarios en las mejores prácticas para evitar una infracción y manejarla. Los empleados deben ser entrenados en cómo detectar este tipo de ataques. Además, las empresas deberían tener un plan estratégico ya establecido en caso de que se produzca una infracción.
Desafortunadamente, los consumidores están a merced del vendedor, así que no hay mucho que se pueda hacer para evitar que sus datos sean robados. Sin embargo, al menos, aquí hay algunos consejos proactivos para los contribuyentes:
- Utilice un servicio de supervisión de crédito.
- Tenga cuidado con lo que está haciendo clic y descargando. Durante la temporada de impuestos, es posible que reciba un correo electrónico falso que pretende ser del IRS y le pide que llene un formulario en línea con su PII, o que descargue y ejecute un archivo adjunto que contiene malware.
- Asegúrate de que los nombres de usuario y las contraseñas no son los mismos para las diferentes cuentas. (Por ejemplo, el nombre de usuario de tu cuenta bancaria de Chase no debería ser el mismo que el de tu cuenta hipotecaria de Wells Fargo, etc.).
- Asegúrate de que tu ordenador esté parcheado ejecutando Windows Update.
- Asegúrate de que tu computadora esté ejecutando una aplicación antivirus y que esté actualizada.
- Tenga en cuenta si debe dinero en su reembolso de impuestos.
- Usa un profesional de impuestos de confianza y de buena reputación.
- Entregue cualquier actividad cuestionable al IRS o a su contador.
Desafortunadamente, estas estafas no desaparecerán. Las hemos visto en años anteriores, y seguiremos viéndolas en el futuro. Las empresas y los individuos necesitan ser más proactivos en la batalla continua contra las violaciones de datos y las estafas.