Seguridad de Impuestos 2.0 - Lista de verificación "Impuestos-Seguridad-Unidos" – Paso 4

El IRS, las agencias tributarias estatales y la industria tributaria ofrecen consejos a profesionales de impuestos acerca de detección de señales de robo de datos de clientes

IR-2019-140SP, 6 de agosto de 2019

WASHINGTON — El Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad instaron hoy a los profesionales de impuestos a que aprendan las señales que su oficina pudo haber experimentado en un robo de datos que resultó en declaraciones de impuestos fraudulentas presentadas en nombres de sus clientes.

El IRS, las agencias tributarias estatales y la industria tributaria del sector privado, que trabajan juntos como la Cumbre de Seguridad, advirtieron a los profesionales que los sindicatos internacionales de criminales siguen activos, y que están bien financiados, altamente calificados y con conocimientos de impuestos en sus intentos de obtener datos confidenciales.

El recordatorio se produjo cuando el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales de impuestos a dedicar un tiempo este verano para revisar sus protecciones de seguridad de datos. Para ayudarles en esta compleja área, la Cumbre creó una lista especial de verificación "Impuestos-Seguridad-Unidos" como punto de partida.

"Aprender las señales del robo de identidad es fundamental para cualquier persona que maneje datos de contribuyentes,” dijo Chuck Rettig, Comisionado del IRS. "Puede ser tan sutil como un sistema informático inusualmente lento o tan obvio como varios clientes que reciben inesperadamente el mismo aviso del IRS. Prestar atención a estos detalles es fundamental, y una acción rápida para alertar al IRS y llamar a un experto en seguridad puede ayudar a proteger a los contribuyentes y a su negocio”.

Reconocer las señales de advertencia de robo de datos es el cuarto elemento de la Lista de verificación "Impuestos-Seguridad-Unidos". Los elementos anteriores de la lista incluyen: implementar protecciones básicas para los “Seis pasos de seguridad"; crear un plan de seguridad de datos escrito, y educarse en estafas de phishing por correo electrónico.

Aunque la Cumbre de Seguridad, una asociación entre el IRS, los estados y la comunidad tributaria del sector privado empezó en 2015 y progresa contra el robo de identidad relacionado con los impuestos, los criminales cibernéticos continúan evolucionando, y los robos de datos en las oficinas de los profesionales de impuestos siguen siendo una amenaza mayor. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que pueden ser más difíciles de detectar para los socios de la Cumbre.

Reconoce las señales de robo de datos de clientes

El IRS y sus socios de la Cumbre han creado una lista de señales de advertencia de que un profesional de impuestos o su oficina puede haber sufrido robo de datos:

  • Declaraciones presentadas electrónicamente por el cliente comienzan a ser rechazadas por el IRS o las agencias tributarias estatales porque las declaraciones con sus números de seguro social ya fueron presentadas;
  • Clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticación del contribuyente (5071C, 4883C, 5747C) del IRS para confirmar su identidad para una declaración de impuestos presentada;
  • Clientes que no han presentado declaraciones de impuestos reciben reembolsos;
  • Clientes reciben transcripciones de impuestos que no solicitaron;
  • Clientes que crearon una cuenta de servicios en línea del IRS reciben un aviso del IRS de que se accedió a su cuenta o correos electrónicos del IRS que indican que su cuenta se ha desactivado. O clientes que inesperadamente reciben un aviso del IRS de que se creó una cuenta en línea del IRS en sus nombres;
  • El número de declaraciones presentadas con el Número de Identificación de Presentación Electrónica (EFIN) del profesional de impuestos excede el número de clientes;
  • Profesionales de impuestos o clientes que responden a correos electrónicos que la organización no envió;
  • Las computadoras de la red funcionan más lentas de lo normal;
  • Cursores de la computadora se mueven o cambian números sin tocar el teclado;
  • Las computadoras de la red bloquean a los empleados.

"Los profesionales de impuestos deben estar atentos a estos escenarios aterradores que han llegado a las empresas de todo el país, poniendo en peligro los datos de la empresa y sus clientes”, dijo Rettig.

Debido a que los sistemas del IRS y de los estados solo aceptarán un número único de seguro social, los contribuyentes a menudo descubren que son víctimas cuando intentan presentar su declaración de impuestos electrónicamente y ésta es rechazada porque una declaración con su SSN ya está en el sistema. O, más comúnmente, el IRS identifica una declaración que podría ser una declaración de robo de identidad y envía una carta al contribuyente pidiéndole que se comunique con la agencia para informar al IRS si presentó la declaración.

Los ladrones de identidad a veces tratan de aprovechar los datos robados mediante el uso de la información del contribuyente para acceder al sistema de “Ordenar Transcripción”. Los contribuyentes que reciben las transcripciones por correo sin ordenarlas a veces son víctimas de este enfoque. “Obtenga su Transcripción por Correo” está protegido por un sólido proceso de autenticación de dos factores. Pero los delincuentes aún pueden intentar usar identidades robadas para intentar crear cuentas de “Ordenar Transcripción”, lo que resulta en que el IRS desactive la cuenta y envíe una carta al contribuyente.

Durante la temporada de impuestos, los profesionales de impuestos deben hacer una revisión semanal de las declaraciones presentadas con el número de identificación electrónico de presentación de la oficina o EFIN. Un informe se actualiza semanalmente. Los preparadores de impuestos pueden acceder a sus aplicaciones de e-file y seleccionar "verificar el estado de EFIN" para ver un recuento. Si los números están inflados, los profesionales de impuestos deben comunicarse con el servicio de ayuda electrónica.

Los profesionales de impuestos también pueden notar los recibos del IRS por las declaraciones que no presentaron electrónicamente. Los recibos se envían poco después de que se transmite una declaración.

Los profesionales de impuestos que son víctimas de estafas de correo electrónico de phishing, que son formas comunes en que los criminales acceden a las computadoras de las oficinas, pueden ver de repente respuestas a correos electrónicos que nunca enviaron. Si un preparador de impuestos erróneamente proporciona información de nombre de usuario y contraseña al ladrón, el ladrón a menudo cosecha la lista de contactos del preparador de impuestos, robando nombres y direcciones de correo electrónico de colegas y clientes y permitiendo a los delincuentes expandir su estafa de phishing.

Siempre esté atento a las estafas de phishing, incluso si los correos electrónicos parecen provenir de un colega o cliente. Si el lenguaje suena un poco extraño o si la solicitud parece inusual, comuníquese con el "remitente" por teléfono para verificar en lugar de abrir un enlace o archivo adjunto.

Finalmente, hay varios indicios de que los sistemas informáticos de oficina pueden estar bajo ataque o bajo control remoto, como que el cursor se mueva solo. El IRS tiene conocimiento de muchos ejemplos en los que los delincuentes obtuvieron acceso a las computadoras de la oficina de los preparadores de impuestos, completaron el Formulario 1040 pendiente, cambiaron la información del depósito electrónico a sus propias cuentas y luego presentaron las declaraciones electrónicamente, todo realizado remotamente.

Los profesionales de impuestos que noten cualquier señal de robo de identidad deben comunicarse inmediatamente con el Enlace con las Partes Interesadas del IRS (en inglés) de su estado. El proceso para informar el robo de datos al IRS se describe en Información de robo de datos para profesionales de impuestos (en inglés).

En algunos estados, los robos de datos deben informarse a varias autoridades. Para ayudar a los profesionales de impuestos a encontrar dónde informar los incidentes de seguridad de datos a nivel estatal, envíe un correo electrónico a la Federación de Administradores Tributarios a statealert@taxadmin.org.

Recursos adicionales del IRS:

La Cumbre de Seguridad recuerda a todos los preparadores de impuestos profesionales que tengan un plan de seguridad de datos escrito según lo requiera la Comisión Federal de Comercio y la Regla de Protección de la FTC (en inglés). También pueden obtener ayuda con las recomendaciones de seguridad revisando la Publicación 4557, Protegiendo los Datos del Contribuyente (PDF, en inglés) y la Información de Seguridad para Pequeños Negocios: Lo Básico (PDF, en inglés), del Instituto Nacional de Estándares y Tecnología.

La Publicación 5293 (SP), Guía de recursos de seguridad de datos para los profesionales de impuestos (PDF), recopila la información de robo de datos disponible en IRS.gov. Además, los profesionales de impuestos deben permanecer conectados con el IRS a través de suscripciones a e-News para profesionales de impuestos (en inglés) y los medios sociales.

Lista de Verificación Impuestos-Seguridad-Unidos

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificación destaca estas áreas claves para los profesionales de impuestos: