Alerta de la Cumbre de Seguridad: Nuevo fraude de correo electrónico en dos etapas dirigido a profesionales de impuestos

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-03SP, 11 de enero de 2017

WASHINGTON – El Servicio de Impuestos Internos (IRS), agencias tributarias estatales y líderes de la industria de impuestos advirtieron hoy a los profesionales de impuestos que estén alerta a una estafa de correo electrónico de criminales cibernéticos haciéndose pasar como clientes para solicitar sus servicios.

Una nueva variación de este esquema de tipo phishing se dirige a empresas de contabilidad y de preparación de impuestos a nivel nacional. El objetivo del esquema es reunir información confidencial que permitirá a los delincuentes preparar declaraciones de impuestos fraudulentas.

Estos correos de phishing típicamente llegan en dos etapas. El primer correo electrónico es la solicitud, en la cual hacen preguntas a los profesionales de impuestos, tales como: "Necesito un preparador para que me ayude a presentar mis impuestos.” Si el profesional de impuestos responde, el criminal cibernético envía un segundo correo electrónico. Este correo típicamente tiene una dirección empotrada de un sitio web o contiene un PDF adjunto con una dirección empotrada de un sitio web.

En algunos casos, los correos electrónicos de phishing podrían aparentar provenir de una persona u organización legítima (tal vez un amigo o colega) ya que estos también se han convertido en víctimas. Los impostores han tomado control de sus cuentas para enviar este tipo de correo electrónico.

El profesional de impuestos puede pensar que está descargando información de impuestos de un cliente potencial o que tiene acceso a un sitio con información de impuestos del cliente. Cuando en realidad, los delincuentes recopilan la dirección de correo electrónico, contraseña, y posiblemente otra información del preparador.

El IRS exhorta a los profesionales de impuestos y a las empresas de preparación de impuestos a considerar crear políticas internas o buscar recomendaciones de expertos de seguridad acerca de cómo atender estos correos electrónicos no solicitados que buscan sus servicios.

Un consejo: Nunca responda o haga clic en un enlace incluido en un correo electrónico no solicitado o PDF adjunto de un remitente desconocido. Mientras el IRS, los estados y la industria de impuestos progresan en la lucha contra el robo de identidad, los criminales cibernéticos cada vez se hacen más sofisticados en sus esfuerzos para robar información adicional del cliente. Los criminales necesitan más datos en su intento de hacerse pasar por clientes y presentar declaraciones fraudulentas para reclamar reembolsos, y esquemas como éste pueden ayudarlos en este esfuerzo.

Lea más en Proteja a sus clientes; protéjase a sí mismo, la iniciativa de la Cumbre de Seguridad para educar acerca de la comunidad profesional de impuestos.