Saltar al contenido

Phish en un barril: Las estafas para tener cuidado con esta temporada de impuestos

La temporada de impuestos es la temporada de phishing para algunas de las personas más inescrupulosas del mundo. Cuando los americanos trabajadores están hasta el cuello de papeleo y temen al Tío Sam, los estafadores saben que es el momento de robar identidades y enviar declaraciones de impuestos fraudulentas. Están haciendo phishing en un barril con cientos de millones de objetivos vulnerables.

El phishing es el acto de robar información sensible fingiendo ser alguien que no eres. Como los pescadores reales, los phishers engañan a las víctimas para que revelen información usando el cebo. La gente inteligente cae en esto todo el tiempo. De hecho, la compañía de seguridad RSA estima que, en todo el mundo, los ataques de phishing le cuestan a las organizaciones 4.500 millones de dólares en pérdidas en 2014.

Phish en un barril: Las estafas para tener cuidado con esta temporada de impuestos
Phish en un barril: Las estafas para tener cuidado con esta temporada de impuestos

La temporada de impuestos es peligrosa porque es un momento en el que la gente intercambia rutinariamente información sensible con los contables, el IRS y las agencias estatales de impuestos. Normalmente lo hacen bajo presión de tiempo, centrándose en la solicitud en sí, pero no en los detalles que la rodean.

No es sorprendente que los estafadores de impuestos tiendan a hacerse pasar por esos tres grupos, como se puede ver en la lista de estafas de impuestos/alertas al consumidor del IRS.

3 Tipos de estafas fiscales comunes

Para evitar las estafas de la temporada de impuestos, necesitamos primero entender cómo funcionan. Podemos dividirlos en tres tipos:

1. Estafas de devolución fraudulentas. Los estafadores te incitan a compartir tu número de seguro social para poder presentar una declaración falsa y obtener un cheque del gobierno. Dada su naturaleza, estos ataques tienen que ocurrir al principio de la temporada de impuestos – en enero y febrero – antes de que la mayoría de la gente presente sus declaraciones.

2. Estafas de robo de identidad. Estos esquemas apuntan a toda su información personal, incluyendo su número de seguro social, tarjetas de crédito, información de cuentas bancarias y cualquier otra cosa que pueda ser usada para hacerse pasar por usted.

3. Penetración maliciosa. Esto es cuando el atacante secuestra su sistema informático. Por ejemplo, un atacante puede insertar virus, rastrear tus contraseñas o bloquear tu computadora y exigir el pago de un rescate.

En la mayoría de los tipos de estafas, el correo electrónico es el canal de ataque más común. Los estafadores crean una plantilla de correo electrónico que se parece a las reales utilizadas por las agencias de impuestos de EE.UU. Estos correos electrónicos de phishing intentan convencerte de que hagas clic en un enlace.

En algunos casos, este enlace descargará malware (por ejemplo, un virus) que permite a los atacantes interceptar las comunicaciones o robar información de su computadora. En otros casos, ese enlace lleva a un sitio web de aspecto oficial en el que se le pedirá que introduzca información confidencial. Esa página web podría estar pre-rellenada con información pública, como su nombre, dirección y número de teléfono, para convencerle de que es legítima.

Finalmente, el correo electrónico puede intentar extorsionar un pago. Incluirá lo que parece una evaluación oficial, detallando lo que debe a la agencia tributaria. Por miedo, algunos destinatarios cortarán un cheque o enviarán el pago por Internet. Para crear urgencia, el estafador puede decir que usted debe $5,000, pero el gobierno aceptará $3,000 si paga dentro de un período de tiempo asignado.

6 Señales de una estafa

Entonces, ¿cómo se defiende contra estos ataques? Además de mudarse a un país que no cobra impuestos a los ciudadanos o pedir al Congreso que cancele los impuestos, tienes algunas opciones. La clave es estar alerta y luego tomar medidas cuando veas estas señales de advertencia específicas.

1. Sea escéptico con respecto a todos los apegos. Si usas e-fax, por ejemplo, y tu sistema siempre envía PDFs, un e-fax con cualquier otro tipo de archivo es una señal de peligro. Un tipo de archivo desconocido o inusual es otra señal de peligro. Ningún correo electrónico sobre impuestos debe contener archivos .EXE, .MSI o zip.

2. Los errores en el idioma inglés son signos seguros de problemas. Aunque los estafadores son más sofisticados que en el pasado, muchos siguen enviando correos electrónicos con una sintaxis y gramática extrañas.

3. Cada vez que un correo electrónico te pide que hagas clic con el botón izquierdo del ratón en un enlace, para. Primero haz clic con el botón derecho del ratón en el enlace y examina la URL. ¿Adónde te llevará? Si ves una extensión extranjera, como .cn (China) o .ru (Rusia), ese correo electrónico no es de una agencia de impuestos de los Estados Unidos. En los casos dudosos, pega la URL en el cuadro del motor de búsqueda de Google ( no el cuadro de la URL). Mira lo que desentierras antes de hacer clic.

4. Los recaudadores de impuestos de EE.UU. pueden ser agresivos, pero rara vez envían demandas por correo electrónico. Los estafadores entienden esto y han empleado algunas técnicas de phishing de la vieja escuela. Si alguien le llama y le exige el pago de un impuesto, solicite un fax o una carta con sus credenciales y un desglose de lo que se debe y por qué. Un oficial de impuestos cumplirá. Un estafador te convencerá para que pagues por teléfono. Si la persona pregunta, «¿Cuál es su dirección?» es otra señal de fraude – su dirección está en su declaración de impuestos, que el funcionario debe tener a mano.

5. Si recibes un correo sospechoso, busca en Google la dirección donde te pide que envíes un pago. ¿Es la dirección de una agencia tributaria real?

6. Cualquier demanda de pago a través de una cuenta bancaria, tarjeta de crédito o transferencia bancaria debe hacer saltar las alarmas. Y, por último, si la persona que llama amenaza con enviar a la policía porque usted se niega a pagar, no es un verdadero funcionario de impuestos. Aunque los funcionarios de impuestos pueden ser beligerantes, no lo hacen.

Como contribuyentes de EE.UU., todos somos phish en este barril. No estamos ni más ni menos seguros que nuestros vecinos. Debemos estar atentos, sabiendo que los estafadores han tenido amplias oportunidades de probar y refinar sus tácticas. Tratar cada correo electrónico de impuestos, llamadas y cartas con el escepticismo que se debe.

Artículos relacionados:

Cómo ayudar a los clientes que son blanco de los estafadores.
Lo que todo el mundo necesita saber sobre el robo de identidad fiscal…
Es la temporada de las violaciones de datos y las estafas fiscales.
Presentación de diapositivas: IRS 2016 ‘Dirty Dozen’ Estafas de impuestos