IRS inicia lista anual de estafas tributarias más comunes: Agencia advierte a contribuyentes sobre esquemas prevalentes de phishing en su campaña de la “Docena Sucia”

Videos de YouTube del IRS:

IR-2019-26SP, 4 de marzo de 2019

WASHINGTON — El Servicio de Impuestos Internos inicia hoy la campaña de la “Docena Sucia” y les advirtió hoy a los contribuyentes de la amenaza continua de esquemas de correos electrónicos de phishing que conllevan al fraude y al robo de identidad relacionado con los impuestos.

El IRS les advirtió a los contribuyentes, empresarios y profesionales de impuestos que se mantengan en alerta a los intentos de robo de información personal que se llevan a cabo mediante correos electrónicos falsos, mensajes de textos, sitios webs y redes sociales. Este tipo de estafas tiende a aumentar durante la temporada de impuestos y representa una gran amenaza de robo de identidad.

Para ayudar a proteger a los contribuyentes de estas amenazas, el IRS destaca una estafa diaria durante 12 días laborales consecutivos, para ayudar a crear conciencia. Los esquemas de phishing es el primero en la lista de las estafas de la “Docena Sucia”.

"Los contribuyentes deben estar en alerta constante a estos esquemas de phishing, que pueden ser complicados e ingeniosamente disfrazados para que parezcan ser del IRS", dijo el Comisionado del IRS Chuck Rettig. "Tenga cuidado con los correos electrónicos y otras estafas en las que se hacen pasar por el IRS, prometiendo un gran reembolso o amenazando personalmente a las personas. No abra archivos adjuntos ni haga clic en los enlaces de los correos electrónicos. No sea víctima de phishing u otras estafas communes.

Tomar algunas medidas de seguridad y ser cautelosos puede ayudar a los contribuyentes a proteger sus datos tributarios confidenciales.”

Nuevas variaciones en estafa de phishing

El IRS continúa viendo un flujo constante de esquemas de phishing, nuevos y en evolución, a medida que los criminales trabajan para victimizar a los contribuyentes a lo largo del año. Ya sea a través de correos electrónicos de apariencia legítima que llevan a páginas de sitios web falsos, o mediante redes sociales, quizás con el uso de un URL corto, el objetivo final es el mismo para estos estafadores: robar información personal.

En una versión de la estafa, los contribuyentes son víctimas de un nuevo esquema de estafa muy creativa que usa su propia cuenta bancaria. Luego de robar información personal y presentar declaraciones fraudulentas, los delincuentes usan las cuentas bancarias reales de los contribuyentes para el depósito directo de los reembolsos. Los ladrones luego usan varias tácticas para reclamar el reembolso de los contribuyentes, incluyendo una en la que dicen que son de una agencia de cobro o del IRS. El IRS anima a los contribuyentes a revisar algunos consejos básicos si ven un reembolso inesperado en sus cuentas bancarias.

Esquemas dirigidos a profesionales de impuestos, oficinas de nómina y personal de recursos humanos

El IRS también ha visto esquemas más avanzados de phishing que buscan obtener información personal y financiera en los archivos de profesionales de impuestos, profesionales de nómina, personal de recursos humanos y organizaciones, como información de los formularios W2. Estas estafas se conocen como estafas de correo electrónico comercial (BEC) o estafas de suplantación de correo electrónico empresarial (BES).

Dependiendo de la variación de la estafa (hay varias), los criminales se hacen pasar por:

  • Un negocio pidiendo a la víctima que pague una factura falsa
  • Un empleado pidiendo que le dirijan su depósito directo a otra cuenta
  • O por alguien en quien confía el contribuyente, como un ejecutivo, para iniciar una transferencia bancaria.

El IRS advirtió de la variación de la estafa BEC/BES en diciembre de 2018 (en inglés) y continúa recibiendo información de estafas relacionadas al depósito directo que se han reportado a phishing@irs.gov. Las estafas relacionadas al depósito directo que incluyen otras variaciones de BEC/BES, deben reenviarse al Centro de Quejas contra el Crimen por Internet del FBI (IC3.gov, en inglés). El IRS pide que las estafas relacionadas al Formulario W2 se reporten a: phishing@irs.gov.

Los delincuentes pueden usar las credenciales de correo electrónico luego de lograr una filtración mediante el fraude de phishing. Esto se conoce como una cuenta de correo electrónico en riesgo, que puede usarse para enviar mensajes de phishing a la lista de contactos de la víctima. Los preparadores de impuestos deben estar en alerta de correos electrónicos no solicitados de contactos personales o de negocios, especialmente aquellos observados más comúnmente como solicitudes de nuevos clientes.

Los correos electrónicos y sitios web malignos pueden infectar la computadora de un contribuyente con malware sin que el usuario lo sepa. El malware se descarga sin la aprobación del usuario, dándole acceso al criminal del dispositivo y permitiendo el acceso a archivos confidenciales o incluso a rastrear lo que escribe la víctima en el teclado, exponiendo la información de contraseñas de la víctima.

Para aquellos que participan en estos esquemas, dicha actividad podría conllevar a sanciones significativas y posible enjuiciamiento penal. Tanto el Inspector General del Tesoro para la Administración Tributaria (TIGTA, por sus siglas en inglés) que maneja las estafas de ladrones que se hacen pasar como representantes del IRS, y la División Criminal de Investigaciones del IRS (CI, por sus siglas en inglés) trabajan con el Departamento de Justicia para detener las estafas y enjuiciar a los criminales detrás de éstas.

Alerta a los profesionales de impuestos

Las numerosas filtraciones de datos a través del país significan que la comunidad de preparación de impuestos tiene que estar alerta a cualquier actividad inusual, particularmente durante la temporada tributaria. Los criminales se dirigen cada vez más a los profesionales de impuestos al usar varias clases de correos electrónicos de phishing en un intento de acceder a los datos de los clientes. Los ladrones pueden usar estos datos para hacerse pasar por los contribuyentes y presentar declaraciones de impuestos fraudulentas en busca de reembolsos.

Como parte de la iniciativa Cumbre de Seguridad, el IRS se ha unido con representantes de la industria de software, empresas de preparación de impuestos, tramitadores de productos financieros tributarios y de nómina, y administradores de impuestos estatales para combatir el fraude de reembolso por robo de identidad para proteger a los contribuyentes del país.

Los socios de la Cumbre de Seguridad animan a los profesionales de impuestos a tener cuidado con la comunicación únicamente por correo electrónico con posibles clientes o con clientes existentes, sobre todo si tiene solicitudes inusuales. Los ladrones han conseguido millones de puntos de datos sobre la identidad por filtraciones de datos, incluyendo nombres, direcciones, números de seguro social y correos electrónicos. En caso de duda, los profesionales de impuestos deben llamar y confirmar la identidad de un cliente.

Reporte de intentos de phishing

Si un contribuyente recibe un correo electrónico o solicitud por medio de las redes sociales no solicitado y que aparenta ser del IRS o de una organización estrechamente vinculada al IRS, tal como el Sistema de Pago Electrónico de Impuesto Federal (EFTPS, por sus siglas en inglés), debe reportarlo a phishing@irs.gov. Infórmese más al visitar la página Reporte práctica fraudulenta de pesca de información en IRS.gov.

Los profesionales de impuestos que reciben correos electrónicos sospechosos y no solicitados que parecen ser del IRS o relacionados con el programa de servicios electrónicos, deben reportarlos a phishing@irs.gov.

El IRS generalmente no inicia contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye cualquier tipo de comunicación electrónica, como mensajes de texto y los canales de las redes sociales.