IR-2022-122SP, 9 de junio de 2022 WASHINGTON — El Servicio de Impuestos Internos anunció hoy que el phishing de gran escala es el octavo tema en la lista de aviso contra estafas Docena Sucia de 2022. Esto es un problema serio ya que éstos se pueden adaptar para atacar y robar las credenciales de los sistemas de computadoras de cualquier pequeña empresa con una base de datos de clientes, como las firmas de profesionales de impuestos. "Los profesionales de impuestos usualmente se relajan después de la temporada de impuestos y muchos se toman unas merecidas vacaciones, pero no deben bajar sus defensas respecto a la tecnología de información," dijo Chuck Rettig, Comisionado del IRS. "El phishing de gran escala permanece como una de las más grandes amenazas a la industria de impuestos y otras empresas a base de clientela." El phishing de gran escala es una estafa de correo electrónico que intenta robar las credenciales del software de preparación de impuestos de un profesional. Estos ladrones tratan de robar la información de los clientes y las identidades de los preparadores de impuestos para intentar presentar declaraciones de impuestos fraudulentas y recibir reembolsos. El phishing de gran escala puede adaptarse para atacar cualquier tipo de negocio u organización, así que todos deben mantener la guardia y no apresurarse a actuar cuando reciban un correo electrónico raro. El IRS ha compilado la lista anual de la Docena Sucia por más de 20 años como una manera de alertar a los contribuyentes y a la comunidad de profesionales de impuestos acerca de estafas y estrategias de fraude. La lista no es un documento legal o una lista literal de las prioridades de cumplimiento de la agencia. Está diseñado para crear conciencia entre distintos grupos que quizás no siempre están conscientes de los desarrollos relacionados con la administración tributaria. Las estafas de la Docena Sucia tienden a ser más prevalentes durante la temporada de impuestos, pero los criminales se mantienen activos todo el año. El IRS, las agencias tributarias estatales y la comunidad tributaria a nivel nacional – trabajando unidas como la Cumbre de Seguridad – siguen viendo un aumento en esta estrategia de fraude que ataca a la comunidad de profesionales de impuestos. El correo electrónico de phishing más reciente usa el logotipo del IRS y una variedad de líneas de asunto como "Acción Requerida: Su cuenta ha sido congelada". El IRS también ha observado correos electrónicos falsos que dicen ser de un "proveedor de una aplicación de preparación de impuestos". Una variación ofrece un "reporte de actividad inusual" y un enlace de resolución para que el recibidor restaure su cuenta. Correos electrónicos que dicen que "Su cuenta ha sido congelada" son estafas. El correo electrónico de estafa enviará a usuarios a un sitio web que muestra los logotipos de varios proveedores populares de software de preparación de impuestos. Hacer clic en uno de estos logotipos resultará en la petición de credenciales de la cuenta del preparador de impuestos. El IRS les pide a los profesionales de impuestos que no respondan o tomen alguno de los pasos delineados en el correo electrónico. Correos electrónicos similares incluyen enlaces malignos o anexos que están configurados para robar información o descargar malware a la computadora del profesional de impuestos. En dado caso, si el recibidor ingresa sus credenciales en la ventanilla emergente, los ladrones pueden usar esta información para presentar declaraciones de impuestos fraudulentas con las credenciales que ofreció el profesional de impuestos. Para más información, consulte Estafas recientes de correo electrónico se dirigen a profesionales de impuestos.