Profesionales de Impuestos: eviten ser víctimas de phishing

Consejo Tributario del IRS 2018-137SP, 4 de septiembre de 2018

El IRS les recuerda a los profesionales de impuestos que se mantengan en alerta de correos electrónicos que pretenden lanzar una trampa y robarle información personal. Esta estafa se conoce como phishing pero en la última versión, el ladrón investiga a la víctima antes de enviarle el mensaje. El correo electrónico podría parecer proveniente de un colega, un cliente, un proveedor de almacenamiento de datos, proveedor de programas de impuestos, el IRS, o una agencia de gobierno. Este tipo de correos electrónicos es una de las maneras más comunes en que ladrones que buscan robar información filtran las redes digitales de los preparadores de impuestos para robar información del cliente.  

A continuación, ofrecemos algunos datos acerca de este tipo de correo electrónico para ayudar a los preparadores a reconocer la estafa y evitar convertirse en víctima:

  • El objetivo de un correo electrónico de phishing es hacerse pasar por una fuente confiable y convencer al destinatario a abrir un enlace integrado al correo o un anexo adjunto. 
  • El correo le puede pedir de manera urgente que actualice alguna cuenta con la mayor brevedad posible. Puede que el enlace aparente llevarlo a otro sitio confiable, pero en realidad, lo está llevando a un sitio web de pesca de información controlado por el ladrón. 
  • Aquellos profesionales de impuestos que caen en la trampa de este tipo de estafa comúnmente divulgan información privada de manera voluntaria, tal como contraseñas. Lo mismo puede suceder cuando el preparador le hace clic a un URL malicioso o un anexo adjunto infectado que va incluido con el correo electrónico y que luego instala software malicioso.
  • Un anexo adjunto puede contener software malicioso tal como un keylogger, que graba las claves que el usuario ingresa. Ya instalado, el keylogger graba secretamente todas y cada una de las claves que pulsa en su teclado, lo cual hace la información disponible al ladrón. Con ciertos programas maliciosos, los ladrones pueden dejar fuera a los usuarios de una computadora, robarse contraseñas de diferentes cuentas y hasta tomar control de las computadoras. Esto permite que los ladrones roben información personal de los contribuyentes. 
  • Luego que un ladrón tiene éxito filtrando información por medio de esta estafa, puede crear estafas adicionales con las mismas tácticas y estrategias dirigiéndose a clientes, colegas y amigos del destinatario original. 

El IRS y sus socios de la Cumbre de Seguridad alertan a los preparadores acerca de esta nueva versión de la estafa por correo electrónico como parte de la iniciativa de concienciación de Seguridad de Impuestos 101 para proporcionar a los profesionales de impuestos la información básica que necesitan para mejor proteger la información de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas. 

Más información:

Suscríbase a los consejos tributarios del IRS