Semana Nacional de Seguridad Tributaria, 2da parte: No muerda el anzuelo; evite correos electrónicos de phishing

IR-2017-194SP, 28 de noviembre de 2017

WASHINGTON ― Con la proximidad de las festividades y la temporada de impuestos de 2018, el IRS, las agencias tributarias estatales y la industria tributaria de la nación instan a las personas a prestar atención a las nuevas y sofisticadas estafas de correos electrónicos de phishing, que podrían poner en peligro su información personal y el reembolso de impuestos del año próximo.

La manera más común de los criminales cibernéticos robar cuentas bancarias, contraseñas, tarjetas de crédito o números de seguro social (SSN) es sencillamente pedir la información. Cada día, la gente se convierte en víctima de estafas de phishing que les cuesta su tiempo y dinero.

Aquellos correos electrónicos que les piden de manera urgente a los usuarios que actualicen sus cuentas financieras en línea – son falsos. ¿Ese correo electrónico que indica descargar un documento de un proveedor de almacenamiento en la nube? Falso. Esos otros emails que sugieren que los recipientes tienen un reembolso de $64 esperando en el IRS o que el IRS necesita información acerca de sus pólizas de seguro – falsos también. De manera que son muchas las variaciones nuevas y en evolución de estas estafas.

El Servicio de Impuestos Internos, las agencias tributarias estatales y la comunidad tributaria, socios de la Cumbre de Seguridad, destacan la “Semana Nacional de Seguridad Tributaria” con una serie de recordatorios para los contribuyentes y profesionales de impuestos. El tema de la 2da parte es evitar las estafas de phishing.

Los ataques de phishing usan el correo electrónico o sitios web maliciosos para solicitar información personal, tributaria o financiera, haciéndose pasar por una organización confiable. En muchos incidentes exitosos, a los destinatarios se les engaña para que crean que la comunicación de phishing viene de alguien confiable. Un estafador puede aprovechar el conocimiento obtenido en línea y de los intentos anteriores de hacerse pasar como una fuente legítima, incluso con apariencia y estilo de comunicaciones auténticas, tal como el uso de un logo oficial. Dichos mensajes personalizados pueden engañar aún a la persona más cautelosa, a tomar medidas que puedan comprometer sus datos confidenciales.

Las estafas pueden incluir correos electrónicos con enlaces que dirigen a un sitio falso. Otras versiones contienen archivos PDF adjuntos que pueden descargar malware o algún virus.

Algunos correos electrónicos de phishing parecen provenir de un compañero de negocios, amigo o pariente. Estos correos electrónicos podrían representar una cuenta de correo electrónico comprometida (EAC, por sus siglas en inglés). Los criminales pueden haber comprometido la cuenta de correo electrónico de su amigo y usar sus contactos de correo electrónico para enviar correos electrónicos de phishing.

Los ataques de phishing, sobre todo las estafas de phishing en línea, son populares entre los criminales, ya que no hay ninguna tecnología preparada para defenderse contra éstas. Los usuarios son la defensa principal. Cuando los usuarios vean una estafa de phishing, deben asegurarse de no morder el anzuelo.

A continuación, algunos pasos que puede tomar:

  • Esté atento y sea incrédulo. Nunca abra un enlace o archivo adjunto de una fuente desconocida o sospechosa. Aunque el correo electrónico provenga de una fuente conocida, trátelo con cautela. Los criminales son expertos en imitar negocios, amigos y familiares de confianza. Los ladrones pueden haber comprometido la dirección de correo electrónico de un amigo o falsificar la dirección con un ligero cambio de texto, por ejemplo, “name@example.com” versus “narne@example.com.” En este último, sencillamente cambiar la “m” a una “r” y “n” puede engañar a la gente.
  • Recuerde, el IRS nunca inicia el contacto espontáneo con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye los mensajes de texto y los medios sociales de comunicación. El IRS nunca llama a los contribuyentes con amenazas de demandas o arrestos. Ningún negocio u organización legítima solicitará información financiera confidencial por correo electrónico. En caso de duda, no pulse en los enlaces y vaya directamente a la página web principal de la fuente.
  • Use software de seguridad para protegerse contra malware y los virus. Algunos softwares de seguridad pueden ayudar a identificar sitios web sospechosos usados por los criminales.
  • Use contraseñas fuertes para proteger sus cuentas en línea. Cada cuenta debe tener una contraseña única. De ser necesario, use un programa para administrar las contraseñas, para mantener el control. Los criminales cuentan con la gente que usa la misma contraseña repetidamente, permitiendo acceso a los criminales a varias cuentas si roban una contraseña. Los expertos recomiendan que una contraseña tenga un mínimo de 10 dígitos, incluyendo letras, números y caracteres especiales. Más larga es mejor.
  • Cuando se ofrezca, use la autenticación de factores múltiples. Algunas instituciones financieras en línea, proveedores de correo electrónico y sitios de medios sociales, ofrecen a los clientes protección de factores múltiples. La autenticación de factores múltiples significa que, además de ingresar su nombre de usuario y contraseña, tiene que ingresar un código de seguridad generalmente enviado como texto a su teléfono móvil. Aunque un ladrón se las arregle para robar nombres de usuario y contraseñas, es poco probable que también tengan el número de teléfono de las víctimas.

El IRS, las agencias tributarias estatales y la industria tributaria están comprometidos a trabajar juntos para luchar contra el robo de identidad relacionado con los impuestos y proteger a los contribuyentes. Todos pueden ayudar. Visite la campaña “Impuestos. Seguridad. Unidos.” o revise la Publicación 4524 del IRS, Concienciación de seguridad para contribuyentes (en inglés), para aprender más.