Consejo tributario del IRS 2022-100SP, 30 de junio de 2022
Los profesionales de impuestos toman sus responsabilidades de proteger la informaci車n y datos de sus clientes muy en serio. Conocer estafas comunes de robo de identidad como emails de tipo phishing es una manera de hacerlo. Las estafas de tipo phishing se dirigen a individuos o grupos espec赤ficos. Estas estafas afectan a todo tipo de negocios y organizaciones, incluyendo a los peque?os negocios con una base de datos de clientes como las firmas de profesionales de impuestos.
Ladrones usan phishing para robar las credenciales de los sistemas de las computadoras
Las estafas de tipo phishing se dirigen a los profesionales de impuestos para robar las credenciales de sus cuentas e instalar software malicioso. Los ladrones luego pueden robar la informaci車n de los clientes y las identidades de los preparadores de impuestos para presentar declaraciones de impuestos fraudulentas y recibir reembolsos.
Algunos tipos de estafas de phishing comunes incluyen correos electr車nicos que afirman ser de un proveedor de aplicaciones de preparaci車n de impuestos que contiene el logo del IRS y que hace referencia a programas leg赤timos o servicios electr車nicos del IRS y que en la l赤nea de asunto dice: "Action Required: 陎諾极郤忒儂傷 account has now been put on hold" (Acci車n requerida: Su cuenta ha sido retenida).
Una vez que alguien oprime el enlace malicioso, el correo electr車nico fraudulento los lleva a un sitio web falso, que pedir芍 a la v赤ctima que ingrese sus credenciales. Si lo hacen, los ladrones pueden usar estar informaci車n para presentar una declaraci車n de impuestos fraudulenta con las credenciales robadas. Otros emails de tipo phishing pueden hacerse pasar por nuevos clientes potenciales que usan enlaces o archivos adjuntos maliciosos que descargaran programas malignos en las computadoras de las v赤ctimas para robar informaci車n.
Si alguien sospecha que un correo electr車nico es un intento de phishing, no debe responder, hacer clic en los enlaces del correo electr車nico o abrir los archivos adjuntos.
Profesionales de impuestos pueden usar estos pasos simples para proteger los datos de sus clientes:
- Use cuentas separadas de correos electr車nicos personales y comerciales.
- Proteja cuentas de correo electr車nico con contrase?as fuertes y autenticaci車n de dos factores si est芍 disponible.
- Instale una herramienta anti-phishing para ayudar a identificar sitios conocidos de phishing.
- Use herramienta anti-phishing que vienen incluidas en los productos de software de seguridad.
- Use software de seguridad para ayudar a proteger sistemas de malware y escanear correos electr車nicos para identificar posibles virus.
- Nunca abra o descargue documentos adjuntos que lleguen de remitentes que no conoce, incluso si llegan de clientes potenciales. Pida informaci車n adicional para verificar la identidad de estas personas o llame para confirmar que el correo es leg赤timo.
- Env赤e s車lo documentos cifrados y protegidos.
- No responda a correos electr車nicos desconocidos o sospechosos; si el email de tipo phishing est芍 relacionado al IRS, guarde el correo electr車nico como un archivo, adj迆ntelo a un correo electr車nico y env赤elo a phishing@irs.gov.