Siendo el robo de identidad el delito de mayor crecimiento en América y los ciberdelincuentes apuntan específicamente a los profesionales de la fiscalía, es probable que su práctica sea el próximo objetivo de una brecha de seguridad.
Según el IRS, los ciberdelincuentes de todo el mundo se dirigen activamente a los profesionales de la fiscalía para robar información de los contribuyentes que les permita presentar declaraciones de impuestos fraudulentas para obtener reembolsos.Un notable esquema identificado por el IRS, que finalmente dio lugar al lanzamiento de la campaña «Proteja a sus clientes; protéjase», es el «esquema de adquisición remota». Este plan consiste en que los ciberdelincuentes toman el control del ordenador del profesional de la fiscalía para presentar electrónicamente declaraciones de impuestos fraudulentas y dirigir los reembolsos a la propia cuenta de los delincuentes.
Además del plan de adquisición a distancia, siguen aumentando muchos planes de phishing por correo electrónico dirigidos a los profesionales de la fiscalidad.
Hay un número creciente de leyes y reglamentos que abarcan la privacidad y la seguridad de la información de los contribuyentes. El IRS define la información del contribuyente como toda información proporcionada en cualquier forma o manera (por ejemplo, en papel, verbalmente, electrónicamente, en persona o por teléfono) por o en nombre de un contribuyente para la preparación de su declaración. Incluye, entre otras cosas, el nombre, la dirección, el número de identificación, los ingresos, los recibos, las deducciones, las exenciones y la responsabilidad fiscal del contribuyente.
La norma de salvaguardias de la Comisión Federal de Comercio (FTC) establece que las empresas definidas por la ley como instituciones financieras deben elaborar un plan de seguridad de la información por escrito para salvaguardar la información de los contribuyentes. De acuerdo con la norma, las instituciones financieras incluyen a los preparadores profesionales de impuestos y a los proveedores de servicios que se dedican de manera significativa a proporcionar productos o servicios financieros. Las empresas a las que se aplica la norma de salvaguardias también tienen la responsabilidad de adoptar medidas para que sus filiales y proveedores de servicios salvaguarden la información de los contribuyentes que tienen a su cargo.
Si su negocio experimenta una brecha de seguridad, ya sea por ciberdelincuentes, robo o accidente, el tiempo de respuesta es crítico.Si se informa rápidamente, se pueden tomar medidas de inmediato para poner en marcha medidas que mitiguen el impacto y los riesgos de la violación de la seguridad en las partes afectadas, incluida la propia empresa.
La FTC y el IRS requieren que las empresas y los profesionales de impuestos tomen las siguientes medidas en caso de una violación de la seguridad:
1. Notificar a las fuerzas del orden. 2. Contacte con la FTC y su departamento de policía local inmediatamente para reportar la brecha de seguridad y el riesgo potencial de robo de identidad. Si el departamento de policía local no está familiarizado con el manejo de las violaciones de seguridad que involucran datos robados, se debe contactar a la oficina local del FBI o a la oficina de campo del Servicio Secreto de los Estados Unidos.
2. Notifica a la IRS. 3. Comuníquese con la oficina local de enlace con las partes interesadas del IRS que atiende el área donde ocurrió la infracción.
3. Notifique a los estados en los que prepara las declaraciones de impuestos. 4. Contacte con el departamento de ingresos del estado y la oficina del fiscal general del estado para cada estado en el que prepare las declaraciones.
4. Notifique a las tres principales agencias de crédito. 5. Contacte con Equifax, Experian o TransUnion para notificarles el compromiso y que sus clientes puedan solicitar sus servicios.
5. Notifica a tus clientes. 6. Envíe una carta notificando a los clientes afectados de la violación de acuerdo con los requisitos federales y específicos del estado.Nota: Los requisitos de cada estado son diferentes dependiendo del número de partes afectadas.
Con los ciberdelincuentes cada vez más sofisticados en sus esquemas para robar la información de sus clientes, su práctica podría ser el próximo objetivo.Saber qué hacer y actuar rápidamente ayudará a mitigar el impacto potencial en sus clientes y en su práctica.
Artículo relacionado:
El IRS revela la iniciativa de seguridad de datos dirigida a los preparadores de impuestos