Cumbre de Seguridad emite alerta de nuevo correo electrónico fraudulento dirigido a profesionales de impuestos

IR-2017-111SP, 23 de junio de 2017

WASHINGTON – El IRS, las agencias tributarias estatales y la industria de impuestos advirtieron hoy a los profesionales de impuestos a tener cuidado con correos electrónicos de tipo phishing que pretenden ser de un proveedor de educación de software de impuestos y solicita grandes cantidades de datos confidenciales del preparador.

Se desconoce el origen del correo electrónico pero probablemente es emitido por criminales cibernéticos que podrían operar desde los Estados Unidos o el extranjero. El correo electrónico es inusual por la cantidad de datos confidenciales que solicita. Esta información del preparador permite a los ladrones robar datos de clientes y presentar declaraciones de impuestos fraudulentas.

El IRS les recuerda a todos los profesionales de impuestos que las empresas y organizaciones legítimas nunca piden nombres de usuario, contraseñas o datos confidenciales por correo electrónico. Tampoco debe un preparador proporcionar tal información por correo electrónico si se le solicita.

Todos los profesionales de impuestos deben estar conscientes de que sus credenciales de servicios electrónicos, el número de información de presentación electrónica (EFIN), el número de identificación tributaria del preparador (PTIN) y su número de autorización centralizada (CAF), son extremadamente valiosos para los ladrones de identidad. Cualquier persona que maneje información de contribuyentes tiene la obligación legal de protegerla.

Debido a que el IRS, las agencias tributarias estatales y la industria tributaria, actuando en conjunto como la Cumbre de Seguridad, progresan en su lucha contra el robo de identidad relacionado con impuestos, los criminales cibernéticos están cada vez más orientados a los profesionales de impuestos. Los ladrones buscan datos de clientes reales para hacerse pasar por el contribuyente al presentar declaraciones fraudulentas para reembolsos.

El correo electrónico falso utiliza el nombre de una empresa real estadounidense de educación de preparadores. Aquí está el texto tal como aparece en los correos electrónicos de phishing enviados a profesionales de impuestos:

En nuestra base de datos hay un error, necesitamos su información sobre su cuenta.

Además, necesitamos una foto de la licencia de conducir, envíe todos los datos a la carta. Por favor, hágalo lo antes posible, esto nos ayudará a revivir la cuenta.

*Nombre de empresa *

*Nombre de usuario de servicios electrónicos*

*Contraseña de servicios electrónicos *

*Pin de servicios electrónicos *

* CAF *

*Respuestas a una pregunta secreta*

* EIN *

*Nombre de la compañía *

*Nombre del dueño / principal *

*Fecha de nacimiento del dueño / principal *

*SSN del dueño / principal *

*AGI de años previos *

*Apellido de soltera de la madre*

Si recibió o fue víctima del correo electrónico fraudulento, envíe una copia a phishing@irs.gov. Si reveló información de credenciales, póngase en contacto con el Centro de asistencia de servicios electrónicos para restablecer su contraseña. Si reveló información y fueron robados datos de contribuyentes, comuníquese con su enlace local de partes interesadas.