ibet

IR-2021-166SP, 10 de agosto de 2021

WASHINGTON ¡ª En un giro continuo en una estafa com¨²n, el Servicio de Impuestos Internos, las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que tengan cuidado con una evoluci¨®n de esquemas que usan varios temas relacionados con la pandemia para robar datos de clientes.  

Los socios de la Cumbre de Seguridad contin¨²an viendo instancias en que los profesionales de impuestos, especialmente aquellos que se involucran en transacciones remotas, han sido vulnerables este a?o a ladrones de identidad que se hecen pasar como clientes potenciales. Los criminales luego enga?an a los preparadores de impuestos para abrir enlaces de correo electr¨®nico o archivos adjuntos que infectan sistemas inform¨¢ticos.

Evitar los correos electr¨®nicos de phishing es el cuarto en una serie de cinco partes patrocinada por el ibet, las agencias tributarias estatales y la industria tributaria de la naci¨®n, trabajando juntos como la Cumbre de Seguridad, destacando pasos cr¨ªticos que los profesionales de impuestos pueden tomar para proteger los datos del cliente. El tema de este a?o "Refuerce la inmunidad de seguridad: Luche contra el robo de identidad", es un esfuerzo para instar a los profesionales de impuestos a trabajar para reforzar sus sistemas y proteger los datos del cliente durante esta pandemia y sus consecuencias.

"Los ladrones de identidad han sido implacables para explotar la pandemia y el dolor econ¨®mico resultante para enga?ar a los contribuyentes y los profesionales de impuestos para divulgar informaci¨®n confidencial,¡± dijo Chuck Rettig, Comisionado del ibet. "Luchar contra las estafas de phishing requiere una vigilancia constante, e instamos a los profesionales de impuestos a que tomen algunas medidas b¨¢sicas para ayudar a protegerse y a sus clientes."

Los correos electr¨®nicos de phishing o SMS/textos (conocidos como "smishing") intentan enga?ar a la persona que recibe el mensaje para que divulgue informaci¨®n personal como contrase?as, n¨²meros de cuenta bancaria, n¨²meros de tarjeta de cr¨¦dito o n¨²meros de seguro social. Los profesionales de impuestos son un objetivo com¨²n.

Las estafas pueden diferir en temas, pero generalmente tienen dos caracter¨ªsticas:

• Parece que provienen de una fuente conocida o confiable, como un colega, banco, compa?¨ªa de tarjetas de cr¨¦dito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el ibet.
• Dicen una historia, a menudo con un tono urgente, para enga?ar al receptor en abrir un enlace o un adjunto.

Un tipo espec¨ªfico de correo electr¨®nico de phishing son los correos electr¨®nicos que pretenden lanzar una trampa. En lugar de los correos electr¨®nicos de phishing, los estafadores se toman tiempo para identificar a su v¨ªctima y crear un correo electr¨®nico m¨¢s atractivo conocido como un se?uelo. Los estafadores a menudo usan correos electr¨®nicos para lanzar una trampa para dirigirse a los profesionales de los impuestos.

En una estafa recurrente y muy exitosa de este a?o, los delincuentes se hacen pasar como clientes potenciales, intercambiando varios correos electr¨®nicos con profesionales de impuestos antes de enviar un archivo adjunto reclamando que era su informaci¨®n tributaria. Esta estafa fue popular como muchos profesionales de impuestos pues trabajaron de forma remota y se comunicaron con clientes por correo electr¨®nico en vez de en persona o por tel¨¦fono debido a COVID.

Una vez que el profesional de impuestos oprime el enlace y/o abre el archivo adjunto, programas malignos se descargan en secreto en sus computadoras, brindando a los ladrones acceso a contrase?as de cuentas de clientes o acceso remoto a las computadoras.

Luego, los ladrones usan este programa maligno conocido como un troyano de acceso remoto (RAT) para asumir los sistemas inform¨¢ticos en la oficina del profesional de impuestos, identificar las declaraciones de impuestos pendientes, completar y presentar electr¨®nicamente, cambiando solo la informaci¨®n de la cuenta bancaria para robar el reembolso.

En los ¨²ltimos meses, los criminales internacionales han usado un ataque de ransomware para cerrar una variedad de empresas. Los criminales usan t¨¢cticas de similar y menor escala con los preparadores de impuestos. Cuando el profesional de impuestos confiado abre un enlace o archivo adjunto, el programa maligno ataca al sistema inform¨¢tico del profesional de impuestos para cifrar archivos y mantener los datos para rescate.

Estas estafas resaltan la importancia de los pasos de seguridad b¨¢sicos recomendados por la Cumbre de Seguridad para proteger los datos.

Por ejemplo, el uso de la opci¨®n de la autenticaci¨®n de dos factores (2FA) o la autenticaci¨®n de m¨²ltiples factores (MFA) ofrecida por los proveedores de preparaci¨®n de impuestos o los proveedores de almacenamiento proteger¨ªan las cuentas de los clientes, incluso si las contrase?as se divulgaron inadvertidamente. Mantener el software antivirus actualizado autom¨¢ticamente ayuda a prevenir las estafas que se dirigen a las vulnerabilidades del software. El uso del cifrado de la unidad y los archivos de copia de seguridad regularmente ayudan a detener los ataques de robo y ransomware.

Para los profesionales de impuestos, asegurar su red para proteger los datos de los contribuyentes es su responsabilidad como un preparador de impuestos.

Para ayudar a los profesionales de impuestos a protegerse contra las estafas de phishing y proteger mejor la informaci¨®n del contribuyente, el ibet recientemente actualiz¨® la Publicaci¨®n 4557, Protecci¨®n de datos del contribuyente: Una gu¨ªa para su negocio (en ingl¨¦s). La versi¨®n de julio de 2021 contiene algunas de las ¨²ltimas sugerencias, como el uso de la opci¨®n de autenticaci¨®n de m¨²ltiples factores ofrecidas por los productos de software de impuestos y ayuda a los clientes a obtener un PIN de protecci¨®n de identidad.

Recursos adicionales

Adem¨¢s de revisar la Publicaci¨®n 4557, Protecci¨®n de datos del contribuyente: Una gu¨ªa para su negocio (en ingl¨¦s) recientemente revisada del ibet, los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa. Las p¨¢ginas del Centro informativo sobre el robo de identidad del ibet para profesionales de impuestos, individuos y empresas tambi¨¦n tienen detalles importantes.

La Publicaci¨®n 5293 (SP), Gu¨ªa de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF, provee un resumen de informaci¨®n acerca de robo de datos disponible en ibet.gov. Adem¨¢s, los profesionales de impuestos deben mantenerse conectados al ibet a trav¨¦s de las suscripciones a las noticias electr¨®nicas para los profesionales de impuestos (en ingl¨¦s) y las redes de Medios Sociales del ibet.

Para obtener m¨¢s informaci¨®n, consulte Refuerce la inmunidad de seguridad: Luche contra el robo de identidad.