IR-2024-100SP, 9 de abril de 2024 WASHINGTON — Como parte del esfuerzo de estafas tributarias de la Docena Sucia, el Servicio de Impuestos Internos instó hoy a los profesionales de impuestos y a otras empresas a permanecer atentos y protegerse contra continuos intentos de estafas por correo electrónico diseñadas para robar información valiosa. Los profesionales de impuestos y las empresas representan un objetivo tentador para los ladrones de identidad dada su amplia información, y los estafadores continúan buscando maneras creativas de obtener acceso a sistemas confidenciales. En particular, el IRS y los socios de la Cumbre de Seguridad instan a los profesionales de impuestos y a las empresas a estar atentos a un aumento en un tipo particular de estafas por correo electrónico conocidas como estafas de "clientes nuevos" (en inglés), donde los ladrones de identidad se hacen pasar por clientes potenciales mediante el uso de correos electrónicos falsos. A través de correos electrónicos, los ciberdelincuentes se hacen pasar por contribuyentes reales que buscan ayuda con sus impuestos, y usan correos electrónicos falsos para obtener datos confidenciales u obtener acceso a la información del cliente de un profesional de impuestos desde sus sistemas informáticos. Mientras estos pueden alcanzar su punto máximo alrededor de la temporada de impuestos, siguen siendo una amenaza durante todo el año. Los delincuentes que acceden a las credenciales de los preparadores de impuestos, o a la información relacionada con los impuestos de sus clientes, pueden afectar a múltiples víctimas. "Es crucial que los profesionales de impuestos y las empresas tengan cuidado contra los ataques cibernéticos creativos y en evolución, diseñados para acceder a sistemas confidenciales", dijo Danny Werfel, Comisionado del IRS. "Estas amenazas representan una amenaza, no solo para el sustento de las empresas, sino también para la información tributaria y personal confidencial que los ladrones de identidad pueden usar para intentar presentar declaraciones de impuestos falsas. Los socios de la Cumbre de Seguridad continúan instando a los profesionales de impuestos y a las empresas a estar en guardia y educar a sus empleados. Tomar medidas sencillas y precaución adicional al abrir correos electrónicos, hacer clic en enlaces o compartir información privada de clientes puede evitar que los ciberdelincuentes se aprovechen de los profesionales de impuestos.” Este es el noveno día de la serie especial Docena Sucia. Iniciada en 2002, la campaña anual Docena Sucia del IRS enumera 12 estafas y planes fraudulentos que ponen a los contribuyentes y a la comunidad de profesionales de impuestos en riesgo de perder dinero, información personal, datos y más. Mientras que la Docena Sucia no es un documento legal ni una lista formal de las prioridades de aplicación de la ley de la agencia, el esfuerzo educativo está diseñado para crear conciencia y proteger a los contribuyentes y profesionales de impuestos de estafas tributarias comunes, como estafas por correo electrónico. Aumentar la conciencia acerca de las estafas comunes que amenazan a los contribuyentes y a los profesionales de impuestos ha sido un enfoque constante de la Cumbre de Seguridad, una coalición del IRS, las agencias tributarias estatales y la industria tributaria de la nación. Los grupos han trabajado juntos desde 2015 para fortalecer los sistemas y controles internos para proteger contra el robo de identidad relacionado con los impuestos, y los socios de la Cumbre continúan advirtiendo a las personas sobre estafas comunes durante la temporada de impuestos y después. Estas estafas pueden amenazar la información personal y financiera de un contribuyente. La iniciativa de la Cumbre de Seguridad está comprometida a proteger a los contribuyentes, las empresas y el sistema tributario de estafadores y ladrones de identidad, y la serie anual de la Docena Sucia del IRS se incorpora a este esfuerzo más amplio. ¿Qué es una estafa de correo electrónico (spearphishing)? Mientras que el phishing se refiere a correos electrónicos o mensajes de texto diseñados para robar información personal directamente, o haciendo clic en un enlace o archivo adjunto, spearphishing es más específico. El spearphishing es un tipo de phishing que se dirige a personas, organizaciones o empresas específicas, normalmente mediante correos electrónicos maliciosos. El IRS advierte a los profesionales de impuestos de la estafa de correo electrónico adaptado porque hay un mayor potencial de daño si el preparador de impuestos tiene una filtración de datos. Un ataque exitoso puede en última instancia robar los datos del cliente y la identidad del preparador de impuestos, permitiendo al ladrón presentar declaraciones fraudulentas. Cómo evitar ser víctima de spearphishing: Nunca haga clic en enlaces sospechosos ni descargue archivos adjuntos de remitentes desconocidos, incluidos clientes potenciales. Llame al cliente potencial para confirmar que el correo electrónico es suyo. Envíe solo documentos cifrados y protegidos con contraseña por correo electrónico. Proteja las cuentas de correo electrónico con contraseñas seguras y autenticación de dos factores. Usar productos de software de seguridad con herramientas antiphishing. Esté en alerta durante todo el año, no solo durante la temporada de presentación de impuestos. Estafa de clientes nuevos La estafa de " clientes nuevos", que involucra intentos por correo electrónico, sigue siendo una preocupación para el IRS y sus socios de la Cumbre de Seguridad. Los ciberdelincuentes se hacen pasar por clientes nuevos potenciales para engañar a los preparadores de impuestos para que respondan a sus correos electrónicos. Una vez que el preparador responde, el estafador envía un archivo adjunto o URL malicioso que puede comprometer los sistemas informáticos del preparador y permitir que el atacante acceda a información confidencial del cliente. Hay señales de advertencia que deberían levantar sospechas y hacer que las personas cuestionen la legitimidad de un correo electrónico. Las personas, incluidos los profesionales de impuestos, siempre deben ser cautelosas y estar atentos a cualquier solicitud sospechosa o comportamiento inusual antes de compartir cualquier información confidencial o responder a un correo electrónico. Las señales de advertencia incluyen frases mal construidas y elecciones de palabras inusuales. Tenga en cuenta que al obtener acceso a una cuenta de correo electrónico atacada, los estafadores pueden localizar un correo electrónico genuino de la cuenta de correo electrónico de una víctima anterior enviada a su profesional de impuestos. Este correo electrónico puede que no contenga errores ortográficos o gramaticales y puede hacer referencia a problemas tributarios genuinos. Denuncie spearphishing y otras estafas Las personas deben denunciar las estafas enviando el correo electrónico sospechoso o una copia del mensaje de texto/SMS como archivo adjunto a phishing@irs.gov. El informe debe incluir la dirección de correo electrónico del remitente, el número de teléfono de la persona que llama, la fecha, la hora y el número de teléfono o la dirección de correo electrónico que recibió el mensaje. La página de Denunciar la pesca de información y las estafas en línea en IRS.gov proporciona más información acerca de qué buscar y cómo denunciar phishing y estafas. Las contribuyentes también deben reportar estafas al El Inspector General del Tesoro para la administración tributaria (en inglés) o al El Centro de Denuncias de delitos en Internet (en inglés). Otra herramienta útil es el Comprobador de seguridad de teléfonos inteligentes (en inglés) de la Comisión Federal de Comunicaciones. Denuncie las estafas tributarias y los preparadores de declaraciones de impuestos abusivos En apoyo al esfuerzo de concientización de la Docena Sucia, el IRS también alienta a las personas a denunciar a las personas que promueven estafas tributarias inapropiadas y abusivas, así como a los preparadores de declaraciones de impuestos que preparan deliberadamente declaraciones inadecuadas. Para denunciar un plan tributario abusivo o un preparador de declaraciones de impuestos, las personas deben usar el Formulario 14242, Denunciar promociones o preparadores de impuestos sospechosos de abuso (en inglés) en línea, o enviar por correo o fax un Formulario 14242 (SP) PDF y cualquier material de respaldo al Centro Principal de Desarrollo del IRS en la Oficina de Investigaciones de Promotores. Dirección postal: Internal Revenue Service Lead Development Center Stop MS5040 24000 Avila Road Laguna Niguel, California 92677-3405 Fax: 877-477-9135 Los contribuyentes y los profesionales de impuestos pueden enviar la información a la Oficina de Denuncias del IRS (en inglés) para una posible recompensa monetaria.