IR-2018-177SP, 4 de septiembre de 2018
WASHINGTON 〞 El Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria hicieron hoy un llamado a los profesionales de impuestos para que est谷n atentos a se?ales sutiles de robo de datos, indicando casos continuos en que los practicantes son v赤ctimas de robo y ni siquiera lo saben.
Los delincuentes cibern谷ticos a menudo dejan pocos indicios de su robo hasta que se presentan declaraciones de impuestos fraudulentas y se perjudican a los clientes. Esta es otra raz車n por la cual los profesionales de impuestos deben usar fuertes protecciones de seguridad para prevenir el robo de datos.
Este es el noveno de una serie llamada "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101§. La campa?a de concienciaci車n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci車n de declaraciones de impuestos fraudulentas.
Aunque la Cumbre de Seguridad progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibern谷ticos contin迆an evolucionando y los robos de datos en las oficinas de profesionales de impuestos contin迆an en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m芍s dif赤ciles de detectar.
El IRS y sus socios de la Cumbre han creado una lista de se?ales de advertencia de que una oficina puede haber sufrido robo de datos:
- Se comienzan a rechazar declaraciones a trav谷s de e-file porque ya se presentaron declaraciones con sus n迆meros de seguro social;
- Clientes que no han presentado declaraciones de impuestos comienzan a recibir cartas de autenticaci車n del contribuyente (5071C, 4883C, 5747C) del IRS;
- Clientes que no han presentado declaraciones de impuestos reciben reembolsos;
- Clientes reciben transcripciones de impuestos que no solicitaron;
- Clientes que crearon una cuenta de servicios en l赤nea del IRS reciben un aviso del IRS de que se accedi車 a su cuenta o correos electr車nicos del IRS que indican que su cuenta se ha desactivado. O clientes que inesperadamente reciben un aviso del IRS de que se cre車 una cuenta en l赤nea del IRS en sus nombres;
- El n迆mero de declaraciones presentadas con el N迆mero de Identificaci車n de Presentaci車n Electr車nica (EFIN) del profesional de impuestos excede el n迆mero de clients;
- Profesionales de impuestos o clientes que responden a correos electr車nicos que la firma no envoi;
- Las computadoras de la red funcionan m芍s lentas de lo normal;
- Cursores de la computadora se mueven o cambian n迆meros sin tocar el teclado;
- Las computadoras de la red bloquean a los empleados.
Debido a que los sistemas del IRS solo aceptar芍n un n迆mero 迆nico de seguro social, los contribuyentes a menudo descubren que son v赤ctimas cuando intentan presentar su declaraci車n de impuestos electr車nicamente y 谷sta es rechazada porque una declaraci車n con su SSN ya est芍 en el sistema. O, m芍s com迆nmente, el IRS identifica una declaraci車n que podr赤a ser una declaraci車n de robo de identidad y env赤a una carta al contribuyente pidi谷ndole que se comunique con la agencia para informar al IRS si present車 la declaraci車n.
A principios de este a?o, los delincuentes cibern谷ticos expertos en impuestos robaron datos de de una serie de profesionales de impuestos de todo el pa赤s, e inmediatamente presentaron declaraciones fraudulentas antes de que los profesionales de impuestos se enteraran del robo. Los cr赤menes fueron reportados primero al IRS por contribuyentes que inesperadamente recibieron reembolsos en sus cuentas bancarias. Los delincuentes, haci谷ndose pasar por contratistas del IRS, intentaron llamar a los contribuyentes para que enviaran el reembolso fraudulento a sus cuentas.
Los ladrones de identidad a veces tratan de aprovechar los datos robados mediante el uso de la informaci車n del contribuyente para acceder al sistema de ※Ordenar Transcripci車n*. Los contribuyentes que reciben las transcripciones por correo sin ordenarlas a veces son v赤ctimas de este enfoque. ※Obtenga su Transcripci車n por Correo§ est芍 protegido por un s車lido proceso de autenticaci車n de dos factores. Pero los delincuentes a迆n pueden intentar usar identidades robadas para intentar crear cuentas de ※Ordenar Transcripci車n§, lo que resulta en que el IRS desactive la cuenta y env赤e una carta al contribuyente.
Durante la temporada de impuestos, los practicantes de impuestos deben hacer una revisi車n semanal de las declaraciones presentadas con el n迆mero de identificaci車n electr車nica de presentaci車n de la oficina o EFIN. Un informe se actualiza semanalmente. Los preparadores de impuestos pueden acceder a sus aplicaciones de e-File y seleccionar "verificar el estado de EFIN" para ver un recuento. Si los n迆meros est芍n inflados, los practicantes deben comunicarse con el servicio de ayuda electr車nica. Los profesionales de impuestos tambi谷n pueden notar los recibos del IRS por las declaraciones que no presentaron electr車nicamente. Los recibos se env赤an poco despu谷s de que se transmite una declaraci車n.
Los profesionales de impuestos que son v赤ctimas de estafas de correo electr車nico de phishing, que son formas comunes en que los criminales acceden a las computadoras de las oficinas, pueden ver de repente respuestas a correos electr車nicos que nunca enviaron. Si un practicante err車neamente proporciona informaci車n de nombre de usuario y contrase?a al ladr車n, el ladr車n a menudo cosecha la lista de contactos del profesional, robando nombres y direcciones de correo electr車nico de colegas y clientes y permitiendo a los delincuentes expandir su estafa de phishing.
Siempre est谷 atento a las estafas de phishing, incluso si los correos electr車nicos parecen provenir de un colega o cliente. Si el lenguaje suena un poco extra?o o si la solicitud parece inusual, comun赤quese con el "remitente" por tel谷fono para verificar en lugar de abrir un enlace o archivo adjunto.
Finalmente, hay varios indicios de que los sistemas inform芍ticos de oficina pueden estar bajo ataque o bajo control remoto, como que el cursor se mueva solo. El IRS tiene conocimiento de muchos ejemplos en los que los delincuentes obtuvieron acceso a las computadoras de la oficina de los practicantes, completaron el Formulario 1040 pendiente, cambiaron la informaci車n del dep車sito electr車nico a sus propias cuentas y luego presentaron las declaraciones electr車nicamente, todo realizado remotamente.
Los profesionales de impuestos que noten cualquier se?al de robo de identidad deben comunicarse inmediatamente con el Enlace con las Partes Interesadas del IRS de su estado. El proceso para informar el robo de datos al IRS se describe en Informaci車n de robo de datos para profesionales de impuestos (en ingl谷s).
En algunos estados, los robos de datos deben informarse a varias autoridades. Para ayudar a los profesionales de impuestos a encontrar d車nde informar los incidentes de seguridad de datos a nivel estatal, la Federaci車n de Administradores Tributarios ha creado una con listados estado por estado. Para notificar al IRS en caso de robo de datos, comun赤quese con los Enlaces con las Partes Interesadas.
La Cumbre de Seguridad les recuerda a los preparadores de impuestos que deben tener un plan de seguridad de datos escrito, como lo exige la Comisi車n Federal de Comercio y su . Tambi谷n pueden obtener ayuda con las recomendaciones de seguridad en la Publicaci車n 4557 del IRS, Protecci車n de datos del contribuyente (en ingl谷s) revisada recientemente, y la : Lo b芍sico del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293 PDF, Gu赤a de recursos de seguridad de datos para los profesionales de impuestos, recopila la informaci車n de robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben permanecer conectados con el IRS a trav谷s de suscripciones a e-News para profesionales de impuestos, Alertas r芍pidas y las redes sociales.
Para mejorar la concienciaci車n acerca de la seguridad de datos por parte de todos los profesionales de impuestos, el IRS realizar芍 un seminario en l赤nea el pr車ximo 26 de septiembre. La atenci車n se centrar芍 en los mismos temas que esta serie: "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101". Aunque los preparadores de impuestos ser芍n elegibles para un cr谷dito de CPE, el IRS da la bienvenida a los profesionales de impuestos y sus empleados. Proteger la informaci車n del contribuyente es trabajo de todos.