IRS registra aumento en estafas de phishing por correo electrónico; socios de la Cumbre exhortan a contribuyentes a no caer en la trampa

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2018-240SP, 4 de diciembre de 2018

WASHINGTON ― Al acercase los días festivos y la temporada de presentación de impuestos de 2019, el Servicio de Impuestos Internos, las agencias estatales de impuestos y la industria tributaria de la nación advirtieron a las personas a que deben estar atentas luego de un aumento de estafas sofisticadas de phishing por correo electrónico.

Los contribuyentes vieron muchas más estafas de phishing en 2018, ya que el IRS registró un aumento del 60 por ciento en esquemas de correos electrónicos falsos que intentaron robar dinero o datos tributarios. Estos esquemas pueden poner en peligro los datos tributarios y financieros de un contribuyente, dándole la oportunidad a los ladrones de identidad de robar un reembolso de impuestos.

El IRS, las agencias tributarias estatales, y la comunidad tributaria destacan la “Semana Nacional de Seguridad Tributaria” del 3 al 7 de diciembre con una serie de recordatorios para los contribuyentes y profesionales de impuestos. El tema de la segunda parte son las estafas de phishing por email. 

"Los días de fiesta y la temporada de impuestos presentan grandes oportunidades para que los estafadores intenten robar información valiosa a través de correos electrónicos falsos,” dijo Chuck Rettig, Comisionado del IRS. "Revise bien su buzón electrónico para estos sofisticados esquemas que intentan engañarlo para que piense que son del IRS o de nuestros socios en la comunidad tributaria. Tomar unas simples medidas puede ayudarlo a protegerse durante la temporada festiva, así como la de impuestos.”
En la segunda parte de la serie de la Semana Nacional de Seguridad Tributaria de esta semana, el IRS y los Socios de la Cumbre advirtieron contra una nueva ola de estafas de phishing.

Las estafas de phishing relacionadas con impuestos reportadas al IRS disminuyeron durante los tres años anteriores hasta un aumento en 2018. Desde enero hasta octubre, más de 2,000 incidentes de estafas relacionadas con impuestos se reportaron al IRS, en comparación con aproximadamente 1,200 incidentes en todo el año 2017.

Una campaña reciente de malware usó una variedad de temas como "Aviso importante del IRS", "Aviso para contribuyente del IRS" y otras variaciones. Los correos electrónicos de phishing que usan distintos idiomas, exigen un pago o amenazan con incautar el reembolso de impuestos del destinatario.

Los contribuyentes pueden detectar fácilmente estos esquemas ya que incluyen errores ortográficos. Los contribuyentes pueden reenviar estos esquemas de correo electrónico a phishing@irs.gov.

La manera más común en que los criminales roban dinero, información de cuentas bancarias, contraseñas, tarjetas de crédito o números de seguro social es simplemente pidiéndolos. Todos los días, las personas se convierten en víctimas de estafas de phishing o de llamadas telefónicas que les cuestan su tiempo y dinero.

Los ataques de phishing usan correos electrónicos o sitios web maliciosos para solicitar información personal, tributaria o financiera haciéndose pasar por una organización confiable. A menudo, se engañan a los destinatarios para que crean que la comunicación de phishing es de alguien confiable. Un estafador puede aprovechar el conocimiento obtenido de la investigación en línea y los intentos anteriores al hacerse pasar por una fuente legítima, incluyendo la presentación de comunicaciones auténticas, como el uso de un logotipo oficial. Estos mensajes personalizados pueden engañar incluso a la persona más cautelosa para que tome medidas que puedan comprometer datos confidenciales.

Las estafas pueden contener correos electrónicos con enlaces que llevan a los usuarios a un sitio falso. Otras versiones contienen archivos adjuntos PDF que pueden descargar malware o virus.

Algunos correos electrónicos de phishing parecerán provenir de un colega de negocios, amigo o familiar. Estos correos electrónicos pueden ser de una cuenta de correo electrónico hurtada. Recuerde que los delincuentes pueden haber comprometido la cuenta de correo electrónico de su amigo y comenzar a usar sus contactos para enviar correos electrónicos de phishing.

No todos los intentos de phishing son correos electrónicos, algunos son estafas telefónicas. Una de las estafas telefónicas más comunes es que la persona que llama simula ser del IRS y amenaza al contribuyente con una demanda o arresto si el pago no se efectúa de inmediato, generalmente a través de una tarjeta de débito.

Además, phishing@irs.gov continúa recibiendo un gran volumen de quejas de estafas telefónicas del IRS. Estas estafas telefónicas aumentaron nuevamente en 2018 con informes a phishing@irs.gov que registran miles de números telefónicos por quejas semanales de correo electrónico.

Los ataques de phishing, especialmente las estafas de phishing en línea, son populares entre los delincuentes porque no existe una tecnología infalible para defenderse de éstos. Los usuarios son la defensa principal. Cuando los usuarios ven una estafa de phishing, deben asegurarse de no caer en la trampa.

Aquí hay algunos pasos a seguir para protegerse contra el phishing y otros esquemas relacionados con los impuestos:

  • Esté atento y sea incrédulo. Nunca abra un enlace o archivo adjunto de una fuente desconocida o sospechosa. Aunque el correo electrónico provenga de una fuente conocida, trátelo con cautela. Los criminales cibernéticos son expertos en imitar negocios, amigos y familiares de confianza, incluyendo el IRS y otros en el negocio de impuestos. Los ladrones pueden haber comprometido la dirección de correo electrónico de un amigo o falsificado la dirección con un ligero cambio de texto, por ejemplo, name@example.com vs. narne@example.com. En este último, sencillamente cambiar la “m” a una “r” y “n” puede engañar a la gente. 
  • Recuerde, el IRS nunca inicia el contacto espontáneo con contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye los mensajes de texto y los medios sociales. El IRS nunca llama a los contribuyentes con amenazas de demandas o arrestos. 
  • Los esquemas de phishing prosperan cuando las personas abren el mensaje y hacen clic en los enlaces. En caso de duda, no use enlaces y vaya directamente a la página web principal de la fuente. Recuerde, ninguna empresa u organización legítima solicitará información financiera confidencial por correo electrónico.
  • Use software de seguridad para protegerse contra malware y los virus que vienen en los correos electrónicos de phishing. Algunos softwares de seguridad pueden ayudar a identificar sitios web sospechosos usados por los criminales. 
  • Use contraseñas fuertes para proteger sus cuentas en línea. Cada cuenta debe tener una contraseña única. De ser necesario, use un programa para administrar las contraseñas, para mantener el control. Los criminales cuentan con la gente que usa la misma contraseña repetidamente, permitiéndoles el acceso a varias cuentas si roban una contraseña, la cual les da oportunidades para crear esquemas de phishing. Los expertos recomiendan que usen una frase de contraseña en lugar de contraseña y que tenga un mínimo de 10 dígitos, incluyendo letras, números y caracteres especiales. Entre más larga, mejor. 
  • Cuando le ofrezcan, use la autenticación de factores múltiples. Algunas instituciones financieras en línea, proveedores de correo electrónico y sitios de medios sociales, ofrecen a los clientes protección de factores múltiples. La autenticación de dos factores significa que, además de ingresar su nombre de usuario y contraseña, tiene que ingresar un código de seguridad generalmente enviado como texto a su teléfono móvil. Aunque un ladrón se las arregle para robar nombres de usuario y contraseñas, es poco probable que también tenga el teléfono de las víctimas.  

El IRS, las agencias tributarias estatales y la industria tributaria están comprometidos a trabajar en conjunto para luchar contra el robo de identidad relacionado con los impuestos y proteger a los contribuyentes. Todos pueden ayudar. Visite la campaña “Impuestos. Seguridad. Unidos.” o revise la Publicación 4524PDF del IRS, Concienciación de seguridad para contribuyentes (en inglés), para aprender más. Los profesionales de impuestos pueden obtener más información a través de la campaña Proteja a sus clientes; protéjase a sí mismo y también mediante Seguridad de Impuestos 101.