El IRS advirtió el miércoles a los preparadores de impuestos sobre un nuevo correo electrónico fraudulento que intenta robar Números de Identificación de Presentación Electrónica (EFIN).
La agencia tributaria señaló que el más reciente esquema de estafa, que llegó justo antes del inicio de la temporada de impuestos de la nación, debería servir como otro recordatorio de que los profesionales de impuestos siguen siendo los principales objetivos de los ladrones de identidad.
Estos ladrones intentan robar los datos de los clientes y las identidades de los preparadores de impuestos para presentar declaraciones de impuestos fraudulentas para obtener reembolsos.
"Las estafas de suplantación de identidad son la herramienta más común utilizada por los ladrones de identidad para engañar a los profesionales de impuestos para que revelen información confidencial y, a menudo, vemos una mayor actividad durante la temporada de presentación de declaraciones", dijo el comisionado del IRS, Chuck Rettig. "Los profesionales de impuestos deben permanecer atentos. Los estafadores son muy activos y muy creativos".
El correo electrónico fraudulento parece ser enviado por el IRS y tiene asunto "Verificar su EFIN antes de la presentación electrónica".
El IRS advierte a los profesionales de impuestos que no respondan al correo electrónico, el cual dice:
“Para ayudar a proteger tanto a usted como a sus clientes de actividades no autorizadas / fraudulentas, el IRS requiere la verificación de todos los creadores autorizados de archivos electrónicos antes de transmitir las declaraciones a través de nuestro sistema. Eso significa que necesitamos su verificación EFIN (número de identificación de archivo electrónico) y su licencia de conducir antes de presentar su solicitud electrónica.
Noticias
Tenga una copia actual en PDF o una imagen de su carta de aceptación de EFIN (Carta 5880C con fecha de los últimos 12 meses) o una copia de su Resumen de solicitud de EFIN del IRS, que se encuentra en su cuenta de servicios electrónicos en IRS.gov, y el anverso y reverso de Licencia de conducir enviada por correo electrónico para completar el proceso de verificación. Si nuestro sistema no verifica su EFIN, se desactivará su capacidad de presentación electrónica hasta que proporcione documentación que demuestre que sus credenciales están en regla para presentar una declaración electrónica ante el IRS”.
Según el IRS, los profesionales de impuestos deben guardar el correo electrónico fraudulento como un archivo y luego enviarlo como un archivo adjunto a phishing@irs.gov. También deben notificar al Inspector General del Tesoro para la Administración Tributaria en www.tigta.gov para denunciar la estafa de suplantación de identidad del IRS. Tanto TIGTA como la división de Investigación Criminal del IRS están al tanto del nuevo esquema.
Como todas las estafas por correo electrónico, los criminales intentan atraer al receptor para que actúe (abrir un enlace o archivo adjunto) con una consecuencia por no hacerlo (deshabilitar la cuenta). Los enlaces o archivos adjuntos pueden configurarse para robar información o descargar malware en la computadora del profesional de impuestos.
En este caso, se les pide a los preparadores de impuestos que envíen por correo electrónico documentos que revelarían sus identidades y EFIN a los ladrones. Los ladrones pueden usar esta información para presentar declaraciones fraudulentas haciéndose pasar por el profesional de impuestos.
Los profesionales de impuestos también deben estar al tanto de otras estafas que buscan EFIN, números de identificación fiscal de preparador (PTIN) o nombres de usuario y contraseñas de servicios electrónicos.
Algunos ladrones también se hacen pasar por clientes potenciales, una estafa efectiva en la actualidad debido a las transacciones remotas durante la pandemia. El ladrón puede interactuar repetidamente con un profesional de impuestos y luego enviar un correo electrónico con un archivo adjunto que dice ser su información fiscal.
El archivo adjunto puede contener malware que permite al ladrón rastrear las pulsaciones de teclas y eventualmente robar todas las contraseñas o tomar el control de los sistemas informáticos.
Algunas estafas de phishing son esquemas de ransomware en los que el ladrón obtiene el control de los sistemas informáticos de los profesionales de impuestos y retiene los datos como rehenes hasta que se paga un rescate. La Oficina Federal de Investigaciones (FBI) ha advertido contra el pago de un rescate porque los ladrones a menudo dejan los datos encriptados.
