Seguridad de Impuestos 101: IRS y socios de la Cumbre detallan señales de advertencia de robo de datos de clientes; instan a profesionales de impuestos a permanecer alerta

IR-2018-177SP, 4 de septiembre de 2018

WASHINGTON — El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria hicieron hoy un llamado a los profesionales de impuestos para que estén atentos a señales sutiles de robo de datos, indicando casos continuos en que los practicantes son víctimas de robo y ni siquiera lo saben.

Los delincuentes cibernéticos a menudo dejan pocos indicios de su robo hasta que se presentan declaraciones de impuestos fraudulentas y se perjudican a los clientes. Esta es otra razón por la cual los profesionales de impuestos deben usar fuertes protecciones de seguridad para prevenir el robo de datos.

Este es el noveno de una serie llamada "Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101”. La campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.

El IRS y sus socios de la Cumbre han creado una lista de señales de advertencia de que una oficina puede haber sufrido robo de datos:

  • Se comienzan a rechazar declaraciones a través de e-file porque ya se presentaron declaraciones con sus números de seguro social;
  • Clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticación del contribuyente (5071C, 4883C, 5747C) del IRS;
  • Clientes que no han presentado declaraciones de impuestos reciben reembolsos;
  • Clientes reciben transcripciones de impuestos que no solicitaron;
  • Clientes que crearon una cuenta de servicios en línea del IRS reciben un aviso del IRS de que se accedió a su cuenta o correos electrónicos del IRS que indican que su cuenta se ha desactivado. O clientes que inesperadamente reciben un aviso del IRS de que se creó una cuenta en línea del IRS en sus nombres;
  • El número de declaraciones presentadas con el Número de Identificación de Presentación Electrónica (EFIN) del profesional de impuestos excede el número de clients;
  • Profesionales de impuestos o clientes que responden a correos electrónicos que la firma no envoi;
  • Las computadoras de la red funcionan más lentas de lo normal;
  • Cursores de la computadora se mueven o cambian números sin tocar el teclado;
  • Las computadoras de la red bloquean a los empleados.

Debido a que los sistemas del IRS solo aceptarán un número único de seguro social, los contribuyentes a menudo descubren que son víctimas cuando intentan presentar su declaración de impuestos electrónicamente y ésta es rechazada porque una declaración con su SSN ya está en el sistema. O, más comúnmente, el IRS identifica una declaración que podría ser una declaración de robo de identidad y envía una carta al contribuyente pidiéndole que se comunique con la agencia para informar al IRS si presentó la declaración.

A principios de este año, los delincuentes cibernéticos expertos en impuestos robaron datos de de una serie de profesionales de impuestos de todo el país, e inmediatamente presentaron declaraciones fraudulentas antes de que los profesionales de impuestos se enteraran del robo. Los crímenes fueron reportados primero al IRS por contribuyentes que inesperadamente recibieron reembolsos en sus cuentas bancarias. Los delincuentes, haciéndose pasar por contratistas del IRS, intentaron llamar a los contribuyentes para que enviaran el reembolso fraudulento a sus cuentas.

Los ladrones de identidad a veces tratan de aprovechar los datos robados mediante el uso de la información del contribuyente para acceder al sistema de “Ordenar Transcripción’. Los contribuyentes que reciben las transcripciones por correo sin ordenarlas a veces son víctimas de este enfoque. “Obtenga su Transcripción por Correo” está protegido por un sólido proceso de autenticación de dos factores. Pero los delincuentes aún pueden intentar usar identidades robadas para intentar crear cuentas de “Ordenar Transcripción”, lo que resulta en que el IRS desactive la cuenta y envíe una carta al contribuyente.

Durante la temporada de impuestos, los practicantes de impuestos deben hacer una revisión semanal de las declaraciones presentadas con el número de identificación electrónica de presentación de la oficina o EFIN. Un informe se actualiza semanalmente. Los preparadores de impuestos pueden acceder a sus aplicaciones de e-File y seleccionar "verificar el estado de EFIN" para ver un recuento. Si los números están inflados, los practicantes deben comunicarse con el servicio de ayuda electrónica. Los profesionales de impuestos también pueden notar los recibos del IRS por las declaraciones que no presentaron electrónicamente. Los recibos se envían poco después de que se transmite una declaración.

Los profesionales de impuestos que son víctimas de estafas de correo electrónico de phishing, que son formas comunes en que los criminales acceden a las computadoras de las oficinas, pueden ver de repente respuestas a correos electrónicos que nunca enviaron. Si un practicante erróneamente proporciona información de nombre de usuario y contraseña al ladrón, el ladrón a menudo cosecha la lista de contactos del profesional, robando nombres y direcciones de correo electrónico de colegas y clientes y permitiendo a los delincuentes expandir su estafa de phishing.

Siempre esté atento a las estafas de phishing, incluso si los correos electrónicos parecen provenir de un colega o cliente. Si el lenguaje suena un poco extraño o si la solicitud parece inusual, comuníquese con el "remitente" por teléfono para verificar en lugar de abrir un enlace o archivo adjunto.

Finalmente, hay varios indicios de que los sistemas informáticos de oficina pueden estar bajo ataque o bajo control remoto, como que el cursor se mueva solo. El IRS tiene conocimiento de muchos ejemplos en los que los delincuentes obtuvieron acceso a las computadoras de la oficina de los practicantes, completaron el Formulario 1040 pendiente, cambiaron la información del depósito electrónico a sus propias cuentas y luego presentaron las declaraciones electrónicamente, todo realizado remotamente.

Los profesionales de impuestos que noten cualquier señal de robo de identidad deben comunicarse inmediatamente con el Enlace con las Partes Interesadas del IRS de su estado. El proceso para informar el robo de datos al IRS se describe en Información de robo de datos para profesionales de impuestos (en inglés).

En algunos estados, los robos de datos deben informarse a varias autoridades. Para ayudar a los profesionales de impuestos a encontrar dónde informar los incidentes de seguridad de datos a nivel estatal, la Federación de Administradores Tributarios ha creado una página especial con listados estado por estado. Para notificar al IRS en caso de robo de datos, comuníquese con los Enlaces con las Partes Interesadas.

La Cumbre de Seguridad les recuerda a los preparadores de impuestos que deben tener un plan de seguridad de datos escrito, como lo exige la Comisión Federal de Comercio y su Regla de Protección. También pueden obtener ayuda con las recomendaciones de seguridad en la Publicación 4557 del IRS, Protección de datos del contribuyente (en inglés) revisada recientemente, y la Información de Seguridad para Pequeñas Empresas: Lo básico del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293, Guía de recursos de seguridad de datos para los profesionales de impuestos, recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos, Alertas rápidas y las redes sociales.

Para mejorar la concienciación acerca de la seguridad de datos por parte de todos los profesionales de impuestos, el IRS realizará un seminario en línea el próximo 26 de septiembre. La atención se centrará en los mismos temas que esta serie: "Proteja a sus clientes; protéjase a sí mismo: Seguridad de Impuestos 101". Aunque los preparadores de impuestos serán elegibles para un crédito de CPE, el IRS da la bienvenida a los profesionales de impuestos y sus empleados. Proteger la información del contribuyente es trabajo de todos.