IR-2017-20SP, 2 de febrero de 2017 WASHINGTON — El Servicios de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria emitieron hoy un aviso urgente dirigido a los empleadores, de que la estafa de phishing del formulario W-2 ha evolucionado más allá del mundo corporativo y se extiende a otros sectores que incluyen distritos escolares, organizaciones tribales y organizaciones sin fines de lucro. En un desarrollo relacionado, los estafadores de los W-2 unen sus esfuerzos para robar información de los W-2 del empleado con un esquema más antiguo de transferencias electrónicas que ha victimizado a algunas organizaciones más de una vez. "Esta es una de las estafas de correo electrónico de tipo phishing más peligrosas que hemos visto en mucho tiempo. Puede resultar en el robo a gran escala de datos confidenciales que los delincuentes pueden usar para cometer varios delitos, incluyendo la presentación de declaraciones fraudulentas de impuestos. Necesitamos la ayuda de todos para cambiar la corriente de este esquema,” dijo John Koskinen, Comisionado del IRS. Cuando los empleadores reportan inmediatamente los robos de los W-2 al IRS, la agencia puede tomar medidas para ayudar a proteger a los empleados contra el robo de identidad relacionado con impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando juntos como la Cumbre de Seguridad, han promulgado numerosas protecciones en 2016 y 2017 para identificar declaraciones fraudulentas presentadas a través de estafas como ésta. A medida que los socios de la Cumbre progresan, los delincuentes cibernéticos necesitan más datos para imitar las declaraciones reales de impuestos. Así es como funciona la estafa: Los criminales cibernéticos usan varias técnicas de spoofing para disfrazar un correo electrónico para que aparezca como si proviniera de un ejecutivo de la organización. El correo electrónico se envía a un empleado del departamento de nómina o recursos humanos, solicitando una lista de todos los empleados y sus Formularios W-2. A veces a esta estafa se le conoce como correo electrónico comercial comprometido o spoofing de correo electrónico comercial. Los socios de la Cumbre de Seguridad instan a todos los empleadores a estar vigilantes. La estafa de los W-2, que apareció por primera vez el año pasado, circula desde principios de la temporada de impuestos y a una sección más amplia de organizaciones que incluyen distritos escolares, casinos tribales, cadena de restaurantes, agencias de empleo temporero, salud y transporte marítimo y flete. Aquellos negocios que recibieron el correo electrónico fraudulento el año pasado han reportado haberlo recibido este año por segunda vez. Los socios de la Cumbre de Seguridad advirtieron de la reaparición de esta estafa la semana pasada, pero en los últimos días han visto un aumento en los informes. Nuevo giro en la estafa de los W-2: También se les pide a las compañías que envíen dinero En el último giro, el delincuente envía un correo electrónico "ejecutivo" de seguimiento a la nómina o al contralor y le pide que se haga una transferencia bancaria a una cierta cuenta. Aunque no está relacionado con impuestos, la estafa de transferencia bancaria se está uniendo con la estafa del correo electrónico de W-2, y algunas compañías han perdido W-2s de empleados y miles de dólares debido a transferencias electrónicas. El IRS, los estados y la industria de impuestos instan a todos los empleadores a compartir información con sus empleados de nómina, finanzas y recursos humanos acerca de esta estafa de W-2 y transferencia bancaria. Los empleadores deberían considerar la posibilidad de crear una política interna, si es que falta, acerca de la distribución de la información de los W-2 del empleado y la realización de transferencias electrónicas. Pasos que los empleadores pueden tomar si ven la estafa de los W-2 Las organizaciones que reciben un correo electrónico fraudulento de W-2 deben enviarlo a phishing@irs.gov y colocar "Estafa de W-2" en la línea de asunto. Las organizaciones que reciben las estafas o que se convierten en víctimas, deben presentar una queja ante el Centro de Quejas de Crímenes por Internet(IC3) (en inglés), operado por la Oficina Federal de Investigación (FBI). Los empleados cuyos Formularios W-2 han sido robados deben revisar las acciones recomendadas por la Comisión Federal de Comercio en https://www.robodeidentidad.gov o por el IRS en Protección de la Identidad: Prevención, Detección y Ayuda para Víctimas. Los empleados deben presentar un Formulario 14039, Declaración Jurada de Robo de Identidad, si la propia declaración de impuestos del empleado es rechazada debido a la duplicación de un número de seguro social o si el IRS se lo indica. La estafa de los W-2 es sólo una de nuevas variaciones que han aparecido en el año pasado que se centran en los robos a gran escala de información tributaria confidencial de preparadores de impuestos, empresas y compañías de nómina. Los contribuyentes individuales también pueden ser blancos de estafas de phishing, pero parece que los delincuentes han desarrollado sus tácticas para concentrarse en robos masivos de datos. Protéjase en línea Además de evitar estafas por correo electrónico durante la temporada de impuestos, los contribuyentes y los preparadores de impuestos deben ser cautelosos al usar los navegadores de búsqueda para encontrar ayuda técnica con impuestos o software de impuestos. Seleccionar un enlace incorrecto de "ayuda técnica" podría ocasionar la pérdida de datos o una computadora infectada. Los contribuyentes que buscan a un profesional de impuestos pagado para ayuda de impuestos pueden utilizar la herramienta Búsqueda de un Profesional de Impuestos del IRS o si los contribuyentes necesitan ayuda gratuita pueden revisar los Programas de Preparación Gratuita de Impuestos (en inglés). Los contribuyentes que buscan software de impuestos pueden usar Free File, que ofrece 12 productos de marca de forma gratuita, en Free File: Presente su Declaración Federal de Impuestos Gratuitamente. Los preparadores de impuestos o contribuyentes que busquen ayuda técnica para sus productos de software deben ir directamente a la página web del proveedor. Los profesionales de impuestos también deben tener cuidado con las estafas en curso relacionadas con los servicios electrónicos del IRS. Los ladrones intentan usar los esfuerzos del IRS para hacer que los servicios electrónicos sean más seguros para enviar correos electrónicos, pidiendo a los usuarios de servicios electrónicos que actualicen sus cuentas. Su objetivo es robar los credenciales de los usuarios para acceder a estos importantes servicios.