Consejo Tributario de Coronavirus 2021-126SP, 26 de agosto de 2021
Todos los profesionales de impuestos deben tener cuidado con las estafas de phishing que usan varios temas relacionados con la pandemia para robar datos de clientes. Es la responsabilidad del preparador de impuestos asegurar su red para proteger los datos de los contribuyentes.
Los profesionales de impuestos, especialmente aquellos que realizan transacciones remotas, siguen siendo vulnerables a los ladrones de identidad que se hacen pasar por clientes potenciales. Luego, los delincuentes enga?an a los profesionales para que abran enlaces de correo electr車nico o archivos adjuntos que infectan los sistemas inform芍ticos.
La advertencia de estas estafas de phishing es parte de la campa?a anual de verano del IRS y sus socios de la Cumbre de Seguridad. El tema de este a?o, Refuerce la inmunidad de seguridad: Luche contra el robo de identidad, insta a los profesionales de impuestos a intensificar sus esfuerzos para proteger los datos de los clientes.
Las estafas pueden diferir en temas, pero generalmente tienen dos caracter赤sticas:
- Parece que provienen de una fuente conocida o confiable, como un colega, un banco, una compa?赤a de tarjetas de cr谷dito, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS.
- Le cuentan una historia, a menudo con un tono de urgencia, para enga?ar al receptor para que abra un enlace o archivo adjunto.
Los estafadores contin迆an haci谷ndose pasar por programas de beneficios gubernamentales relacionados con la pandemia para lanzar campa?as de phishing. Las estafas relacionadas con la pandemia pueden enviarse por correo electr車nico, redes sociales, tel谷fono o mensaje de texto, y pueden hacer referencia a programas leg赤timos, como los Pagos de impacto econ車mico. En lugar de proporcionar un alivio econ車mico, estas estafas recopilan informaci車n personal y financiera. Los programas gubernamentales leg赤timos tendr芍n la informaci車n correspondiente en sus p芍ginas web oficiales.
Los correos electr車nicos o mensajes de texto SMS de phishing, conocidos como smishing, intentan enga?ar a la persona que recibe el mensaje para que revele informaci車n personal como contrase?as, n迆meros de cuentas bancarias, n迆meros de tarjetas de cr谷dito o n迆meros de Seguro Social. Cualquiera con un tel谷fono inteligente es una posible v赤ctima. Las estafas de smishing pueden aprovechar el Cr谷dito tributario por hijos u otros programas relacionados con los impuestos relacionados con la pandemia para enga?ar a los destinatarios para que visiten sitios web de phishing.
Un tipo espec赤fico de correo electr車nico de phishing se denomina como m谷todo/plan de pesca (spear phishing). En lugar de la naturaleza dispersa de los correos electr車nicos generales de phishing, los estafadores se toman el tiempo para identificar a su v赤ctima y crear un correo electr車nico de phishing m芍s atractivo, conocido como se?uelo. Los estafadores suelen usar el plan de pesca para dirigirse a los profesionales de los impuestos.
En una estafa del m谷todo de phishing recurrente y muy exitosa, los delincuentes se hacen pasar por nuevos clientes potenciales, intercambiando varios correos electr車nicos con profesionales de impuestos antes de continuar con un archivo adjunto que, seg迆n afirman, era su informaci車n tributaria. Una vez que el profesional de impuestos hace clic en el URL o abre el archivo adjunto, el malware o programa maligno se descarga en secreto en su computadora, lo que les da a acceso a los ladrones a las contrase?as de las cuentas de los clientes o acceso remoto a la computadora. Luego, los ladrones usan este malware conocido como troyano de acceso remoto para hacerse cargo del sistema inform芍tico de la oficina del profesional de impuestos, identificar las declaraciones de impuestos pendientes, completarlas y presentarlas electr車nicamente, cambiando s車lo la informaci車n de la cuenta bancaria para robar el reembolso. Esta estafa sigue siendo popular, ya que muchos profesionales de impuestos contin迆an trabajando de forma remota y comunic芍ndose con los clientes por correo electr車nico en lugar de en persona o por tel谷fono debido a COVID-19.
Los profesionales de impuestos deben seguir estos pasos b芍sicos de seguridad para proteger sus cuentas y la informaci車n de sus clientes. Por ejemplo, la opci車n de la certificaci車n de dos factores o la de certificaci車n de m迆ltiples factores ofrecida por los proveedores de preparaci車n de impuestos o los proveedores de almacenamiento proteger赤an las cuentas de los clientes, incluso si las contrase?as fueron inadvertidamente descubiertas. Mantener el software antivirus actualizado autom芍ticamente ayuda a prevenir las estafas que se dirigen a las vulnerabilidades del software. El uso del cifrado de la unidad y los archivos de copia de seguridad regularmente ayudan a detener los ataques de robo y ransomware.
M芍s informaci車n:
- Publicaci車n 4557, Protecci車n de datos del contribuyente ( en ingl谷s)