NUEVA YORK - El IRS advirtió el martes sobre un aumento en estafas diseñadas para robar la información de los contribuyentes y pide a los profesionales de impuestos a tomar precauciones.
La advertencia llega por parte de la Cumbre de Seguridad del IRS que reportó haber visto situaciones donde los profesionales de impuestos han sido víctimas de estafas y de robos de identidad a través de correos electrónicos de presuntos clientes potenciales. En este caso los estafadores engañan a los preparadores de impuestos y los llevan a abrir enlaces y/o archivos adjuntos que infectan los sistemas de las computadoras con el fin de robar la información de sus clientes.
Manténte al tanto de las noticias locales y del estado del tiempo. Suscríbete a nuestros newsletters gratuitos aquí.
La agencia también advierte que los que usan sistemas basados en la nube para almacenar información y preparar declaraciones de impuestos tengan cuidado y se aseguren de usar la autenticación de múltiples factores, como por ejemplo el teléfono, mensajes de texto u otra forma de autenticación para verificar la identidad. Esto puede evitar posibles vulnerabilidades con la autenticación realizada solo a través del correo electrónico, que es más fácil de acceder para los ladrones de identidad.
Evitar estos esquemas es el tercero de una serie de cinco partes del IRS, las agencias tributarias estatales y la comunidad tributaria de la nación, trabajando juntos como la Cumbre de Seguridad, que destaca los pasos críticos que los profesionales de impuestos pueden tomar para proteger los datos de los clientes. El enfoque es instar a los profesionales de impuestos a trabajar para fortalecer sus sistemas y proteger los datos de los clientes.
"Los estafadores de robo de identidad prueban continuamente nuevos esquemas para robar información personal y financiera de los profesionales de impuestos. Nosotros continuamos viendo una avalancha de correos electrónicos dirigidos a profesionales de impuestos que intentan engañarlos para que provean acceso valioso a ladrones de identidad", dijo Chuck Rettig, comisionado del IRS. "Continuamos urgiendo a las personas a que usen la autenticación de múltiples factores, incluyendo aquellos que usan servicios basado en la nube. La vigilancia constante es necesaria, no solo durante la temporada de impuestos, sino durante todo el año. Le pedimos a los profesionales de impuestos, tanto de operaciones grandes como pequeñas que ayuden a proteger a sus clientes al igual que a ellos mismos".
Los correos electrónicos de phishing o SMS/textos (conocidos como "smishing") intentan engañar a la persona que recibe el mensaje para que divulgue información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de seguro social. Los profesionales de impuestos son un objetivo común.
Las estafas pueden diferir en temas, pero generalmente tienen dos características:
- Parece que provienen de una fuente conocida o confiable, como un colega, banco, compañía de tarjetas de crédito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS.
- Dicen una historia, a menudo con un tono urgente, para engañar al receptor en abrir un enlace o un adjunto.
En algunas estafas los delincuentes se hacen pasar por clientes potenciales e intercambiaron varios correos electrónicos con profesionales de impuestos antes de seguir con un archivo adjunto que afirmaban que era su información fiscal. Esta estafa cobró fuerza a medida que muchos profesionales de impuestos trabajaban de forma remota y se comunicaban con los clientes por correo electrónico en lugar de en persona o por teléfono debido a la pandemia.
Noticias
Una vez que el profesional de impuestos hace clic en la URL incrustada y/o abre el archivo adjunto, el software malicioso se descarga en secreto en sus computadoras, dando a los ladrones acceso a las contraseñas de las cuentas de los clientes o acceso remoto a las propias computadoras.
Luego, los ladrones usan este software malicioso conocido como troyano de acceso remoto (RAT) para controlar los sistemas informáticos de la oficina del profesional de impuestos, identificar las declaraciones de impuestos pendientes, completarlas y presentarlas electrónicamente, cambiando solo la información de la cuenta bancaria para robar el reembolso.
Otro esquema emergente que el IRS ha visto implica una seguridad débil de los profesionales de impuestos que utilizan sistemas basados en la nube para almacenar datos de clientes. Si bien muchos sistemas basados en la nube son seguros, los profesionales de impuestos que los utilizan deben asegurarse de utilizar una sólida autenticación de múltiples factores para evitar que los ladrones accedan a su información confidencial.
Estas estafas resaltan la importancia de los pasos básicos de seguridad recomendados por la Cumbre de Seguridad para proteger los datos:
- El uso de la opción de autenticación de dos factores (2FA) o multifactor (MFA) que ofrecen los proveedores de preparación de impuestos o los proveedores de almacenamiento protegería las cuentas de los clientes incluso si las contraseñas se revelaran sin darse cuenta.
- Mantener el software antivirus actualizado automáticamente también ayuda a prevenir estafas que tienen como objetivo las vulnerabilidades del software.
- El uso del cifrado de unidades y la realización de copias de seguridad periódicas de los archivos ayudan a detener los ataques de robo y ransomware.
- Para los profesionales de impuestos, asegurar su red para proteger los datos de los contribuyentes es su responsabilidad como preparador de impuestos.
