No caiga en la trampa: contribuyentes pueden evitar convertirse en víctimas de estafas de phishing

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Consejo Tributario del IRS 2018-186SP, 4 de diciembre de 2018

Los ladrones de datos no descansan durante las fiestas. De hecho, el IRS advierte a los contribuyentes que la agencia ha notado un gran aumento en las estafas de correos electrónicos falsos, que buscan robar dinero o información tributaria.El método más común de los criminales cibernéticos para robar dinero, información de cuentas bancarias, contraseñas, tarjetas de crédito y números de seguro social es sencillamente pedirlos. Cada día, las personas son víctimas de estafas de phishing o estafas telefónicas que les cuestan su tiempo y su dinero.

Los siguientes son algunos pasos que los contribuyentes pueden tomar para protegerse contra el phishing y otras estafas por correo electrónico. Al leer correos electrónicos, la gente debe:

  • Estar vigilante y dudar. Nunca abra un enlace o archivo adjunto enviado de una fuente desconocida o sospechosa. Aunque el correo electrónico sea de una fuente conocida, el destinatario debe tratarlo con cautela. Los delincuentes son buenos en hacerse pasar por negocios confiables, amigos y familiares. Esto incluye al IRS y otros que trabajan en el negocio tributario.
  • Verificar dos veces la dirección de correo electrónico. Es posible que los ladrones hayan comprometido la dirección de correo electrónico de un amigo. Igualmente podrían falsificar la dirección con un cambio pequeño en el texto. Por ejemplo, podrían usar narne@example.com en vez de name@example.com. El cambio sencillo de la “m” a una “r” y “n” puede engañar a la gente.
  • Recordar que el IRS no inicia contacto espontáneo con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye pedir información por mensajes de texto y canales de medios sociales. El IRS no llama a los contribuyentes con amenazas agresivas de demandas o detenciones.
  • No pulsar en enlaces incluidos en correos electrónicos sospechosos. En caso de duda, los usuarios no deben usar los enlaces e ir directamente a la página web principal de la fuente. También deben recordar que ningún negocio u organización legítima pedirá información financiera confidencial por correo electrónico.
  • Usar software de seguridad para protegerse contra el malware y virus contenidos en los correos electrónicos de phishing. Algunos softwares de seguridad pueden ayudar a identificar sitios web sospechosos que usan los cibercriminales.
  • Usar contraseñas fuertes para proteger las cuentas en línea. Los expertos recomiendan el uso de una frase de contraseña en vez de una contraseña sencilla, con un mínimo de 10 dígitos, incluyendo letras, números y caracteres especiales.  
  • Usar la autenticación de factores múltiples cuando se ofrezca. La autenticación de dos factores significa que además de ingresar un nombre de usuario y una contraseña, el usuario debe ingresar un código de seguridad. Este código de seguridad generalmente se envía como un texto al teléfono móvil del usuario. Incluso si un ladrón consigue robar nombres de usuario y contraseñas, es poco probable que el ladrón también tenga acceso al teléfono de una víctima.  
  • Reportar las estafas de phishing. Los contribuyentes pueden enviar los correos electrónicos sospechosos a phishing@irs.gov.

Más información:

Suscríbase a los Consejos Tributarios del IRS