Consejo Tributario del IRS 2022-136SP, 6 de septiembre de 2022 Cualquier persona puede ser engañada por un correo electrónico de phishing si no conoce las señales de advertencia de una estafa. Es desafortunado cuando alguien es engañado por un ladrón de identidad, pero especialmente los profesionales de impuestos deben estar al tanto de las estafas en evolución que roban datos de los clientes. Delincuentes a menudo se hacen pasar por clientes potenciales en correos electrónicos y mensajes de textos fraudulentos Asegurar su red para proteger los datos de los contribuyentes es una responsabilidad clave para los profesionales de impuestos, por lo que deben estar al tanto de programas malignos y estafas. Los profesionales de impuestos son un objetivo común para los estafadores que usan correos electrónicos o mensajes de texto de phishing para tratar de engañarlos para que compartan información personal o hagan clic en enlaces y archivos adjuntos maliciosos que pueden comprometer los datos. Estos delincuentes a menudo fingen ser clientes potenciales e intercambian varios correos electrónicos con el profesional de impuestos. Una vez que se han ganado la confianza del profesional de impuestos, envían un correo electrónico con un enlace o archivo adjunto que afirman que es su información tributaria. Cuando el profesional de impuestos hace clic en el enlace o abre el archivo adjunto, el malware se descarga en secreto en su computadora, dando a los ladrones acceso a contraseñas o acceso remoto a la computadora. Una vez que los ladrones están en el sistema, pueden robar los datos de los contribuyentes y sus reembolsos Los ladrones pueden usar programa maligno para apoderarse del sistema informático de un profesional de impuestos y robar reembolsos al identificar declaraciones de impuestos pendientes, cambiar la información de la cuenta bancaria, completar las declaraciones y presentarlas electrónicamente. Los delincuentes también usarán ataques de ransomware para cerrar una empresa. Cuando el objetivo desprevenido abre un enlace o archivo adjunto, el programa maligno ataca el sistema informático para cifrar los archivos. Luego, los ladrones retienen los datos para pedir un rescate. El almacenamiento de datos de los contribuyentes en un sistema basado en la nube con poca seguridad es otro riesgo Los ladrones a menudo se aprovechan de la seguridad débil en los sistemas basados en la nube que almacenan datos de clientes. Los profesionales de impuestos deben asegurarse de usar una sólida autenticación multifactorial siempre que usen un sistema basado en la nube. Una vez que los ladrones tienen acceso al sistema, pueden usar los datos existentes de las declaraciones de impuestos de los contribuyentes para presentar nuevas declaraciones de impuestos para los reembolsos. Hay muchas maneras de autenticación multifactorial disponibles basadas en texto o correo electrónico, aplicaciones de autenticación, notificaciones automáticas e Identidad veloz en línea o FIDO por sus siglas en inglés (en inglés). Hay más información disponible en el sitio web de la Agencia de Seguridad de Infraestructura y Ciberseguridad (en inglés). Los profesionales de impuestos pueden tomar algunos pasos de seguridad básicos para ayudar a proteger los datos del cliente al: Usar la opción de autenticación de dos o de múltiples factores que ofrecen los proveedores de preparación de impuestos o los proveedores de almacenamiento para proteger las cuentas de los clientes, incluso si se roban las contraseñas. Mantener el software antivirus actualizado automáticamente para ayudar a prevenir estafas que apuntan a las vulnerabilidades del software. Usar el cifrado de unidades y hacer copias de seguridad de los archivos con regularidad para ayudar a detener los ataques de robo y ransomware. Más información: Publicación 4557, Protección de los datos de los contribuyentes (en inglés) PDF Seguridad de la información para pequeñas empresas: Conceptos básicos del Instituto Nacional de Estándares y Tecnología (en inglés) PDF Centro informativo sobre el robo de identidad Publicación 5293, Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos PDF Suscríbase a los Consejos Tributarios del IRS