IR-2021-137SP, 29 de junio de 2021
WASHINGTON 〞 El Servicio de Impuestos Internos contin迆a hoy su serie de estafas tributarias la "Docena Sucia" con una advertencia a los contribuyentes para que est谷n atentos a esquemas inesperados en forma de correos electr車nicos, mensajes de texto o redes sociales y llamadas telef車nicas.
Individuos sin escr迆pulos buscan obtener informaci車n personal con el prop車sito de robo de identidad relacionado con impuestos. Ya sea a trav谷s de una llamada telef車nica, mensaje de texto o correo electr車nico, el estafador intenta convencer al destinatario de que necesita proporcionar n迆meros de Seguro Social, informaci車n de cuentas bancarias o tarjetas de cr谷dito o contrase?as. La estafa tambi谷n puede incluir el env赤o de enlaces que una vez que se opriman pueden descargar software malicioso que recopila, o "mina" datos personales.
A menudo, los criminales se hacen pasar por alguien que el destinatario conoce o interact迆a con frecuencia, ya sea una relaci車n social o familiar o un contacto comercial. Recopilan gran parte de esta informaci車n en las redes sociales. Los contactos o "amigos" de una persona se usan para enga?ar al destinatario haci谷ndole creer que est芍 tratando con alguien conocido.
Puede encontrar m芍s informaci車n acerca de la lista "Docena sucia" del IRS en una secci車n especial de IRS.gov.
Persisten estafas de phishing relacionadas con impuestos
El IRS advierte a los contribuyentes, empresas y profesionales de impuestos que est谷n alerta por un aumento continuo de correos electr車nicos falsos, mensajes de texto, sitios web e intentos de redes sociales de robar informaci車n personal. Estos ataques tienden a aumentar durante la temporada de impuestos y siguen siendo una de las principales causas de robo de identidad durante todo el a?o.
Estafas de phishing se dirigen a individuos con comunicaciones que parecen provenir de fuentes leg赤timas para recopilar datos personales y financieros de las v赤ctimas y potencialmente infectar sus dispositivos mediante convencer al objetivo de descargar programas maliciosos. Los ciberdelincuentes generalmente env赤an estas comunicaciones de phishing por correo electr車nico, pero tambi谷n pueden usar mensajes de texto o publicaciones en redes sociales o mensajes.
Estos esquemas de phishing pueden ser complicados e inteligentemente disfrazados para parecer que son del IRS o de otros en la comunidad tributaria. Se les recuerda a los contribuyentes que est谷n continuamente atentos a los correos electr車nicos y otras estafas que se hacen pasar por el IRS, como aquellos que prometen un reembolso inflado, pago de est赤mulo no recibido o incluso emiten una amenaza. Las personas no deben abrir archivos adjuntos u oprimir en enlaces en esos correos electr車nicos o mensajes de texto.
Esquemas dirigidos a profesionales de impuestos
Como parte del esfuerzo de la Cumbre de Seguridad, el IRS advierte a los profesionales de impuestos de estafas de phishing que implican la verificaci車n de n迆meros de identificaci車n de archivos de presentaci車n electr車nica (EFIN) y n迆meros de archivo de autorizaci車n centralizada (CAF). La agencia ha visto un aumento en este tipo de estafas, junto con ofertas para comprar y vender EFINs y CAFs.
Los profesionales de impuestos han reportado recibir correos electr車nicos fraudulentos de la ficticia "Presentaci車n electr車nica de impuestos del IRS (en ingl谷s)" y el IRS les recuerda a los profesionales de impuestos que reciben esos correos electr車nicos que no abran ning迆n archivo adjunto u opriman en ning迆n enlace. M芍s bien, deben reportar la estafa al .
El IRS les recuerda a los profesionales de impuestos que se protejan contra el uso no autorizado de un EFIN. Los profesionales de impuestos no deben transferir su EFIN o ETIN por venta, fusi車n, pr谷stamo, regalo o de otro tipo a otra entidad.
Phishing 每estafas de "clientes nuevos" dirigidas a profesionales de impuestos
La estafa del "Cliente nuevo" sigue siendo una forma prevalente de phishing para los profesionales de impuestos. Este es un ejemplo en forma de correo electr車nico: "Acabo de mudarme aqu赤 desde Michigan. Tengo un problema tributario urgente y esperaba que pudiera ayudar", comienza el correo electr車nico. "Espero que est谷 aceptando clientes nuevos."
El correo electr車nico dice que un archivo adjunto es un aviso del IRS y el otro archivo adjunto es la declaraci車n de impuestos del cliente potencial del a?o anterior. Esta estafa tiene muchas variaciones por lo que los profesionales de impuestos deben ser cautelosos y evitar abrir archivos adjuntos u oprimir en enlaces cuando no conocen el remitente de correo electr車nico.
Estar en alerta puede ayudar. A continuaci車n, se muestra un ejemplo real reciente de otro nuevo correo electr車nico de estafa del cliente nuevo (en ingl谷s):
Llamadas telef車nicas de suplantaci車n/vishing
Los individuos deben tener cuidado con las llamadas telef車nicas inesperadas que piden informaci車n financiera personal. El IRS ha visto un aumento en el phishing relacionado con la voz, o vishing, particularmente de estafas relacionadas con grav芍menes de impuestos federales. Para aquellos que reciben llamadas telef車nicas repentinas, los expertos en seguridad recomiendan hacer preguntas a la persona que llama, pero no proporcionar ninguna informaci車n personal. En caso de duda, cuelgue inmediatamente.
Durante 2020, se reportaron casi 400 estafas de vishing, un 14% m芍s que el a?o anterior. De esas estafas de vishing, el 25% eran estafadores que trataron de usar informaci車n falsa de un gravamen de impuestos. El n迆mero de estafas relacionadas con grav芍menes de impuestos aument車 de 58 en 2019 a 104 en 2020, un aumento del 79%. El IRS insta a los contribuyentes a abstenerse de involucrarse con posibles estafadores en el tel谷fono o en l赤nea.
Mientras que tanto el IRS como la Comisi車n Federal de Comercio han visto una disminuci車n en el n迆mero de informes de estafadores que reclaman ser del IRS llamando a v赤ctimas potenciales, la agencia insta a los contribuyentes a ser cautelosos. (El IRS ha visto una disminuci車n del 43 % en el n迆mero de informes de llamadas de personas que dicen ser del IRS: 20,500 en 2020 en comparaci車n con 36,000 en 2019. La FTC experiment車 un descenso del 67%, de 7,694 informes en 2019 a 2,571 en 2020.)
Mientras que los n迆meros pueden estar en descenso, el IRS insta a los contribuyentes a permanecer vigilantes y a recordar lo siguiente sobre el IRS:
- El IRS generalmente se comunica primero con las personas por correo - no por tel谷fono 每 acerca de impuestos no pagados.
- El IRS puede intentar comunicarse con individuos por tel谷fono, pero no insistir芍 en el pago a trav谷s de una tarjeta de iTunes, tarjeta de regalo, tarjeta de d谷bito prepagada, giro postal o transferencia bancaria.
- El IRS nunca solicitar芍 informaci車n personal o financiera por correo electr車nico, texto o redes sociales.
Los recipientes de estas llamadas deben colgar antes de dar cualquier informaci車n. Si alguien recibe una llamada inesperada del IRS que cree que es una estafa, puede reportarla al .
Contin迆an las estafas en las redes sociales
Los contribuyentes deben estar conscientes de las estafas en las redes sociales, que con frecuencia usan eventos como COVID-19 para tratar de enga?ar a la gente. Las redes sociales permiten a individuos sin escr迆pulos espiar en las cuentas y extraer informaci車n personal para usar contra la v赤ctima. Estos estafadores pueden enviar correos electr車nicos haci谷ndose pasar por la familia, amigos o compa?eros de trabajo de la v赤ctima.
Las estafas en las redes sociales tambi谷n han llegado al robo de identidad relacionado con los impuestos. El elemento b芍sico de las estafas en las redes sociales es convencer a una v赤ctima potencial de que est芍 tratando con una persona cercana a ellos en la que conf赤an a trav谷s de correo electr車nico, texto o mensajes en las redes sociales.
Al usar informaci車n personal, un estafador puede enviar un correo electr車nico a una v赤ctima potencial e incluir un enlace a algo de inter谷s para el destinatario, pero que contiene programa maligno destinado a cometer m芍s delitos. Los estafadores tambi谷n se infiltran en los correos electr車nicos y tel谷fonos celulares de su v赤ctima para ir tras sus amigos y familiares con correos electr車nicos falsos que parecen ser reales, y mensajes de texto solicitando, por ejemplo, peque?as donaciones a organizaciones ben谷ficas falsas que est芍n apelando a las v赤ctimas.
Las personas deben saber que cualquier informaci車n suya que se comparte p迆blicamente en las plataformas de redes sociales se puede recopilar y usar en su contra. Una manera de eludir estas estafas es revisar la configuraci車n de privacidad y limitar los datos que se comparten p迆blicamente.
Ransomware en aumento
Las instituciones financieras deben estar conscientes de las tendencias e indicadores de ransomware, que es una forma de software malicioso ("programa maligno") dise?ado para bloquear el acceso a un sistema inform芍tico o datos. El acceso a menudo se bloquea mediante el cifrado de datos o programas en sistemas de tecnolog赤a de informaci車n (IT) para extorsionar pagos de rescate de las v赤ctimas a cambio de descifrar la informaci車n y restaurar el acceso de las v赤ctimas a sus sistemas o datos. En algunos casos, adem芍s del ataque, los perpetradores amenazan con publicar archivos sensibles pertenecientes a las v赤ctimas, que pueden ser individuos o entidades empresariales.
La Red de Cumplimiento de Delitos Financieros del Tesoro de los Estados Unidos (FINCEN), ha se?alado que los ataques de ransomware siguen aumentando en varios sectores, particularmente en todas las entidades gubernamentales, as赤 como en las instituciones financieras, educativas y de salud. Los ataques ransomware a peque?os municipios y organizaciones de salud han aumentado, probablemente debido a los controles de ciberseguridad m芍s d谷biles de las v赤ctimas, tales como copias de seguridad inadecuadas del sistema y capacidades de respuesta a incidentes ineficaces.
啦芍釵喧勳釵硃莽
Los ciberdelincuentes que usan ransomware a menudo recurren a t芍cticas comunes, tales como phishing a gran escala y campa?as dirigidas a tipos de phishing que inducen a las v赤ctimas a descargar un archivo malicioso o ir a un sitio malicioso. Tambi谷n pueden explotar los puntos remotos de conexi車n de protocolo de computadoras de escritorio y vulnerabilidades de software o implementar ataques de programa maligno accionados que alojan c車digo malicioso en sitios web leg赤timos. La prevenci車n proactiva a trav谷s de una higiene cibern谷tica eficaz, controles de ciberseguridad y otras mejores pr芍cticas son a menudo la mejor defensa contra ransomware.
Los perpetradores de ransomware participan cada vez m芍s en la segmentaci車n selectiva de las empresas m芍s grandes para exigir pagos m芍s grandes - com迆nmente conocido como "caza mayor." Muchos ciberdelincuentes est芍n compartiendo recursos para mejorar la eficacia de los ataques ransomware, como "kits" de explotaci車n de ransomware que vienen con c車digos maliciosos ya hechos y herramientas. Estos "kits" se pueden comprar, aunque tambi谷n se ofrecen de forma gratuita.
Algunos grupos de ransomware tambi谷n forman asociaciones para compartir consejos, c車digo, tendencias, t谷cnicas e informaci車n obtenida ilegalmente a trav谷s de plataformas compartidas.
Los criminales de ransomware tambi谷n participan cada vez m芍s en "esquemas de doble extorsi車n", que implican la eliminaci車n de datos sensibles de las redes dirigidas, el cifrado de los archivos del sistema y la exigencia de rescate.
Las consecuencias de un ataque ransomware pueden ser graves y de largo alcance, con p谷rdidas de informaci車n sensible, propietaria y cr赤tica y p谷rdida de funcionalidad del negocio. El papel de los intermediarios financieros en la facilitaci車n de pagos de ransomware y ataques de ransomware son una preocupaci車n creciente para el sector financiero debido al papel cr赤tico que juegan las instituciones financieras en la recopilaci車n de pagos de rescate.
El IRS les recuerda a los contribuyentes y profesionales de impuestos que se mantengan al tanto de las noticias acerca del comportamiento relacionado con el fraude. Informe cualquier caso de fraude inmediatamente.
Para obtener m芍s informaci車n, visite Alerta sobre el fraude tributario y Las estafas tributarias 每 C車mo denunciarlas.