IR-2017-120SP, 18 de julio de 2017
WASHINGTON 每 El IRS, las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que las apropiaciones de cuentas por parte de delincuentes cibern谷ticos est芍n en aumento y con m芍s frecuencia los profesionales se convierten en blancos.
Las apropiaciones de cuentas ocurren cuando un ladr車n roba o adivina el nombre de usuario y la contrase?a de profesionales de impuestos para acceder a sus computadoras y cuentas en l赤nea. Con estos credenciales, los ladrones pueden, por ejemplo, acceder a la cuenta de e-Services del IRS del profesional de impuestos para robar su N迆mero de Identificaci車n de Presentaci車n Electr車nica (EFIN) o acceder a su cuenta de software de impuestos para robar informaci車n confidencial de contribuyentes.
※Pedimos a los profesionales de impuestos que est谷n pendientes a las se?ales de estos y otros esquemas que pueden contribuir a la p谷rdida de datos y al robo de identidad,§ dijo John Koskinen, Comisionado del IRS. ※Unos pasos sencillos pueden ayudar a proteger a los profesionales de impuestos, as赤 como a sus clientes.§
Informar acerca de las apropiaciones de cuentas es parte de la campa?a "No muerda el anzuelo," dirigida a los profesionales de impuestos. Esta es la segunda parte de una serie especial de 10 semanas enfocada en aumentar la concienciaci車n de seguridad en la comunidad tributaria, y parte del esfuerzo Proteja a sus clientes; prot谷jase a s赤 mismo.
Los profesionales de impuestos y los contribuyentes se encuentran entre los grupos m芍s grandes que enfrentan mayores amenazas de apropiaciones de cuentas.
Javelin Strategy and Research realiza un informe anual de fraude de identidad. Este a?o, report車 un aumento en los incidentes de apropiaciones de cuentas en todo el pa赤s luego de a?os en descenso. De 2015 a 2016 el n迆mero de incidentes aument車 un 31 por ciento.
Las apropiaciones de cuentas son una fuente com迆n de filtraciones de datos de contribuyentes, lo que resulta en presentaciones de declaraciones fraudulentas de impuestos de individuos y empresas. Las apropiaciones de cuentas a menudo son el resultado de correos electr車nicos de phishing, dirigidos a la comunidad tributaria. Consulte IR-2017-119SP para m芍s informaci車n acerca de phishing.
As赤 es como funcionan las apropiaciones de cuentas: Los ladrones observan sus sitios web y medios sociales en busca de su direcci車n de correo electr車nico y actividades empresariales. Luego, se presentan como una organizaci車n conocida, por ejemplo, e-Services del IRS o un proveedor de software de impuestos del sector privado, y env赤a un correo electr車nico de phishing que parece similar al del IRS o de su proveedor de software. Incluso pueden hacerse pasar como otro profesional de impuestos, un banco conocido, o como un proveedor de almacenamiento en la nube.
A menudo, el correo electr車nico parece urgente: "Evite la cancelaci車n de la cuenta" o "Desbloquee su cuenta ahora.§ El correo incluye un enlace disfrazado que puede llevarlo a una p芍gina similar a las de inicio de sesi車n para los servicios electr車nicos del IRS, o de su proveedor de software de impuestos.
De forma alternativa, el enlace o archivo adjunto puede cargar malware en su computadora para capturar sus pulsaciones de teclas para otorgarles acceso a sus credenciales mientras usted accede a sus cuentas. Los ladrones pueden presentarse como un cliente potencial, al enviarle un correo electr車nico con un archivo adjunto que pretende contener su informaci車n tributaria, pero que est芍 infectado con malware de historial de pulsaci車n de teclas. A continuaci車n, un ejemplo de un correo electr車nico falso que ※proviene§ de IRS e-Services. ?Puede descifrar las se?ales de alerta?
El correo dice ser de ※IRS E Services,§ una diferencia del nombre oficial de IRS e-Services. Adem芍s, e-Services del IRS no env赤a correos electr車nicos excepto por medio del sistema Quick Alerts. Observe la l赤nea de asunto de ※Account Closure Now!§ (※?Cierre inmediato de cuenta!") para inculcar urgencia, al igual que el enlace ※update now§ ("actualizar ahora").
Los profesionales de impuestos pueden colocar sus cursores sobre un enlace sospechoso para ver el destino, que puede ser un URL como: bit.ly, ow.ly, tinyurl.com, etc., en lugar de uno real de IRS.gov. El enlace lleva al profesional a un sitio web que luce como la p芍gina de inicio de sesi車n de e-Services. Este es un ejemplo de un sitio web falso:
Una vez un ladr車n obtiene sus credenciales personales, puede acceder inmediatamente a su cuenta y robar su EFIN para presentar declaraciones fraudulentas de impuestos, o venderlo a otros criminales que podr赤an hacer lo mismo. Tambi谷n puede usar su poder legal y n迆mero de Autorizaci車n Centralizada (CAF) para acceder a las transcripciones de sus clientes. Si usa el mismo nombre de usuario y contrase?a para varias cuentas en l赤nea, el ladr車n probablemente tambi谷n tendr芍 acceso a las mismas.
Proteja a sus clientes y negocio de apropiaciones de cuentas
Los ladrones de identidad tienen muchos esquemas para robar sus credenciales de inicio de sesi車n. Una t芍ctica com迆n es usar un correo electr車nico de phishing dirigido a profesionales de impuestos. Estos son algunos pasos que puede tomar para proteger a sus clientes y a s赤 mismo:
- Eduque a sus empleados acerca de los peligros del phishing y de las apropiaciones de cuentas. Solo hace falta que un empleado abra un enlace para dar acceso de todo su sistema a los cibercriminales.
- Use contrase?as fuertes y 迆nicas. Mejor a迆n, use una frase en lugar de una palabra. Elija contrase?as diferentes para cada cuenta y combine letras, n迆meros y caracteres especiales. Se recomienda un m赤nimo de ocho a 10 caracteres. Si es necesario, use un administrador de contrase?as para ayudarle a recordar sus credenciales.
- Use una protecci車n fuerte contra malware / phishing. Un buen software puede ayudar a detectar y detener el malware o advertirle cuando se dirija a un sitio sospechoso de phishing. Un an芍lisis (scan) profundo peri車dico tambi谷n puede ayudar a descubrir malware integrado en sus sistemas.
- Use autenticaci車n de dos factores siempre que pueda - Esta pr芍ctica ayuda a proteger las cuentas al requerir dos pasos para el acceso. Por ejemplo, el proceso IRS Secure Access requiere sus credenciales (nombre de usuario y contrase?a) adem芍s de un c車digo de seguridad enviado como texto a un tel谷fono m車vil previamente registrado con el IRS. Las apropiaciones de cuentas son una raz車n por la que el IRS ha implantado este proceso m芍s riguroso para proteger los servicios electr車nicos. Muchos bancos y medios de comunicaci車n social est芍n optando por la autenticaci車n de dos factores, ya sea mediante el uso de un c車digo enviado a su correo electr車nico o tel谷fono.
- Verifique sus conteos de EFIN semanalmente. Puede acceder a su aplicaci車n a trav谷s de e-Services y seleccionar ※Check EFIN Status§ ("Verificar estado de EFIN"). Si alguien ha usado su EFIN sin su conocimiento, es probable que vea un mayor n迆mero de declaraciones presentadas bajo su n迆mero. Rep車rtelo de inmediato.
- Si recibe fraudes de phishing o correos electr車nicos maliciosos env赤elos a [email protected]. Para m芍s informaci車n, vea Reporte pr芍ctica fraudulenta de pesca de informaci車n.
- Reporte incidentes de seguridad. El IRS considera que los siguientes ejemplos son incidentes de seguridad: usted puls車 en un enlace de phishing e introdujo sus credenciales de correo electr車nico; usted puls車 en un URL malicioso que infect車 su computadora, o alguien ha creado un dominio similar al suyo y lo ha usado para enviar correos electr車nicos de phishing a otros preparadores. La Publicaci車n 4557 proporciona una gu赤a para reportar este tipo de incidentes. Si el incidente fue una estafa relacionada con el IRS, tambi谷n puede informarlo al (TIGTA).