IRS y socios de Cumbre de Seguridad urgen a reconocer estafas de phishing

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2016-160SP, 6 de diciembre de 2016

WASHINGTON – El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad alertaron hoy a los contribuyentes a evitar el robo de identidad por medio de estafas de pesca de información o phishing, las cuales aumentan durante la temporada de impuestos.   

El IRS, los estados y la industria de impuestos, socios en la lucha contra el robo de identidad, recuerdan a los contribuyentes que la forma más fácil para un ladrón de identidad robar su información personal es simplemente preguntar. Como resultado, cada día las personas se convierten en víctimas de estafas de phishing a través de correos electrónicos, textos o por teléfono, cuando equivocadamente proveen datos importantes. A su vez, los delincuentes cibernéticos intentan usar esos datos para presentar declaraciones de impuestos fraudulentas o cometer otros delitos.

Este es el segundo recordatorio a los contribuyentes durante la “Semana Nacional de Seguridad Tributaria.” Esta semana, el IRS, los estados y la comunidad tributaria se han unido para enviar una serie de recordatorios a los contribuyentes y profesionales de impuestos como parte del esfuerzo actual de la Cumbre de Seguridad.

Aumento en correos electrónicos de tipo phishing y malware

Durante la temporada de impuestos de 2016, el IRS identificó un aumento de aproximadamente un 400-porciento en incidentes de phishing y malware.   

Los correos electrónicos de este tipo engañan a los contribuyentes haciéndoles pensar que los mensajes son comunicados oficiales del IRS o de otros de la industria de impuestos, incluyendo compañías de software de impuestos. Estas estafas pueden hacerle una variedad de preguntas al contribuyente. Los correos electrónicos pueden buscar información relacionada con su reembolso, su estado civil tributario, la confirmación de información personal, ordenar transcripciones, la verificación de su número de identificación personal o PIN, y la verificación de su cuenta de software de impuestos.

Variaciones de estas estafas pueden llegar mediante mensajes de texto, y estas comunicaciones aparecen en todo el país.

Cuando las personas pulsan sobre estos enlaces, se trasladan a sitios diseñados a imitar un sitio web oficial, como IRS.gov. Dichos sitios piden el número de seguro social y otra información personal, que luego puede utilizarse para presentar declaraciones de impuestos falsas. Los sitios también podrían contener malware, que podría infectar las computadoras de los usuarios y permitir a los criminales tener acceso a sus archivos o a su patrón de pulsaciones para obtener información.

Para más detalles, vea:

  • IR-2016-28SP, Advierten a consumidores de nuevo aumento en estafas por correo electrónico durante esta temporada tributaria 2016; la industria tributaria también es blanco de esta estafa
  • IR-2016-15SP, Phishing permanece en la lista de estafas de la Docena Sucia del IRS para la temporada tributaria del 2016

Como parte de la campaña: “Impuestos. Seguridad. Unidos.” dedicada a animar a los contribuyentes a tomar medidas adicionales para proteger su información financiera y tributaria, el IRS y sus socios de la Cumbre de Seguridad urgen a los contribuyentes a no proveer su información personal al recibir correos electrónicos no solicitados.

La campaña pide a los contribuyentes que tomen el tiempo para examinar, identificar y evitar correos electrónicos que:

  • Contienen un enlace. A menudo, los estafadores se hacen pasar por empleados del IRS, instituciones financieras, compañías de tarjetas de crédito, hasta compañías de impuestos o proveedores de software. Pueden decir que necesitan actualizar su cuenta o pedirle que cambie una contraseña. El correo electrónico ofrece un enlace a una página web falsa que puede lucir similar a la página oficial. No pulse en el enlace. En caso de duda, vaya directamente a la página legítima para tener acceso a su cuenta.
  • Contiene un archivo adjunto. Otra opción para los estafadores es incluir un archivo adjunto al correo electrónico. Este archivo puede estar infectado con malware que puede descargar software malicioso en su computadora sin su conocimiento. Si es spyware, los criminales pueden verificar sus pulsaciones del teclado para obtener información acerca de sus contraseñas, número de seguro social, tarjetas de crédito u otros datos confidenciales. No abra archivos de fuentes desconocidas.
  • Viene de una agencia de gobierno. Los estafadores intentan asustar a las personas para que abran los enlaces de correo electrónico, haciéndose pasar por agencias de gobierno, instituciones financieras, o hasta compañías de impuestos. Frecuentemente, los ladrones tratan de imitar al IRS y a otras agencias gubernamentales, especialmente durante la temporada de impuestos.
  • Es un correo electrónico “extraño” de un amigo. Los estafadores también piratean cuentas de correos electrónicos y tratan de aprovecharse de las direcciones de correos electrónicos robadas. Usted puede recibir un correo electrónico de un "amigo" que no parece correcto. Puede que le falte el asunto en la línea de asunto o que contenga peticiones o lenguaje extraño en el contenido subyacente. Si parece extraño, ignórelo y no pulse en los enlaces.
  • Contiene un URL falso. Quien le envía el correo electrónico puede tratar de engañarlo con el URL. Por ejemplo, en lugar de www.irs.gov, puede ser uno parecido pero falso como www.irs.gov.nombremalicioso.com. Coloque el cursor sobre el texto para ver un mensaje emergente (pop-up) del URL auténtico.

Aprender a reconocer y evitar correos electrónicos de tipo phishing – y compartir ese conocimiento con su familia – es fundamental para combatir la pérdida de datos y robo de identidad. Además, los contribuyentes ayudan a correr la voz acerca de los mensajes de esta semana usando las etiquetas #SeguridadIRS o #TaxSecurity en las plataformas de los medios sociales.

Para conocer pasos adicionales para proteger sus datos personales y financieros, visite “Impuestos. Seguridad. Unidos.” Lea también la Publicación 4524, Concienciación de seguridad para los contribuyentes (en inglés)PDF.

Videos de YouTube del IRS:

  • Cumbre de Seguridad: Sea cauteloso al utilizar wifi – Inglés (obsoleto)
  • Estafas de tipo phishing- malware - Inglés | Español | ASL (obsoletos)