No muerda el anzuelo; 3er paso: Cumbre de Seguridad se enfoca en detener filtraciones de datos y robo de identidad a empresas

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-123SP, 25 de julio de 2017

WASHINGTON — En los últimos dos años, el IRS, las agencias tributarias estatales y la industria tributaria han progresado en sus esfuerzos contra el robo de identidad relacionado con impuestos, dirigido a individuos. Sin embargo, hay un aumento en los casos de robo de identidad dirigido a empresas.

El aumento en el robo de identidad a través de declaraciones de impuestos de empresas y sociedades, en parte está impulsado ​​por el enfoque de los criminales de filtrar los sistemas de profesionales de impuestos y robar datos de clientes. La Cumbre de Seguridad lanzó una campaña de concienciación de 10 semanas, "No muerda el anzuelo,” que anima a los profesionales a intensificar sus medidas de seguridad.

"El IRS, las agencias tributarias estatales y la comunidad tributaria trabajan fuerte para combatir el robo de identidad relacionado con impuestos. Hemos progresado en la protección de los individuos pero tenemos mucho trabajo, especialmente en el área de impuestos de empresas y que involucra a profesionales de impuestos. Fallos continuos en medidas simples de seguridad pueden ocurrir en las oficinas de profesionales y otros negocios, así como en el hogar,” dijo John Koskinen, Comisionado del IRS.

Para esta fecha, los reportes de robo de identidad individual han disminuido considerablemente en comparación con la misma fecha en 2016 y 2015. En los primeros cinco meses de 2017, cerca de 107,000 contribuyentes reportaron ser víctimas de robo de identidad, en comparación con el mismo periodo en 2016 cuando 204,000 presentaron reportes. Esto equivale a 97,000 menos víctimas, para una disminución de 47 por ciento. En comparación, hubo cerca de 297,000 víctimas de robo de identidad durante los primeros cinco meses de 2015. Esta disminución es parte de una tendencia en marcha que comenzó en 2016 al establecerse las protecciones de la Cumbre de Seguridad.

Sin embargo, el IRS también vio un aumento en el robo de identidad relacionado a declaraciones corporativas. Hasta el 1ro de junio de 2017, el IRS confirmó aproximadamente 10,000 declaraciones de empresas como robo de identidad, en comparación con 4,000 para el año calendario 2016, y 350 para el año calendario 2015. Mientras que el número de negocios afectados fue relativamente bajo, las cantidades en dólares fueron significativas: $137 millones para 2017, $268 para 2016 y $122 para 2015.

Las declaraciones afectadas incluyeron declaraciones corporativas (Formularios 1120 y 1120S) y declaraciones de bienes y fideicomisos (Formulario 1041). También hubo un aumento en el robo de identidad relacionado con las presentaciones del Anexo K-1 por parte de sociedades. Los preparadores de impuestos verán nuevas preguntas de cliente de confianza en estos tipos de declaraciones. Vea la Hoja de Datos FS-17-10SP, Información de robo de identidad para negocios, sociedades, y bienes y fideicomisos.

Con más frecuencia, los criminales cibernéticos demuestran conocimiento técnico a medida que usan datos robados, a veces de los profesionales de impuestos, para presentar declaraciones de negocios, asociaciones y fideicomisos. O bien, publican los datos robados para su reventa en la Red Oscura para que otros criminales puedan presentar declaraciones fraudulentas.

"Es difícil identificar cualquier declaración de impuestos como fraudulenta cuando los criminales usan información robada de preparadores de impuestos,” dijo Koskinen. "Los datos robados permiten a los criminales representar mejor a los contribuyentes legítimos.”

Muchos profesionales de impuestos toman medidas apropiadas de seguridad, pero los problemas persisten. Durante los primeros cinco meses de 2017, se registraron 177 filtraciones de datos en oficinas de preparadores. Cada semana, el IRS recibe de tres a cinco informes de filtraciones de datos.

"Necesitamos ayuda para combatir a estos criminales y aumentar la conciencia de seguridad en la comunidad tributaria,” dijo Koskinen. "Es por eso que hemos lanzado esta campaña dirigida a los profesionales de impuestos, llamada “No muerda el anzuelo.” Queremos que todos los profesionales de impuestos estén conscientes de las amenazas y tomen las medidas necesarias de seguridad para proteger la información más confidencial de sus clientes. Muchos profesionales de impuestos piensan que nunca sufrirán una filtración de datos. Desafortunadamente, cada semana nos enteramos de nuevas víctimas.”

Proteja a sus clientes y su negocio del robo de identidad relacionado con empresas

Durante la temporada de impuestos de 2017, la industria de software de impuestos comenzó a compartir elementos de datos de declaraciones de impuestos con el IRS y los estados para ayudar a identificar declaraciones corporativas sospechosas. Para el 2018, el número de elementos compartidos de las declaraciones de impuestos aumentará para ayudar a identificar mejor esas declaraciones sospechosas.

También para el 2018, el IRS pedirá a los profesionales de impuestos que recopilen más información sobre sus clientes corporativos. Estos nuevos datos recopilados ayudan al IRS a validar que la declaración de impuestos presentada es la declaración legítima. Alguna de la información nueva que podría pedirse a los que presentan declaraciones de clientes de empresas, fideicomisos o bienes incluye:

  • Nombre y número de seguro social del ejecutivo de la empresa autorizado a firmar la declaración de impuestos corporativa. ¿Está autorizada esta persona a firmar?
  • Historial de pago- ¿Se realizaron los pagos tributarios estimados? De ser así - ¿Cuándo y cómo se hicieron y cuánto se pagó?
  • Información de la compañía matriz – ¿Hay una compañía matriz? De ser así – ¿Cuál es?
  • Información adicional a base de deducciones reclamadas
  • Historial de presentación – ¿El negocio ha presentado los formularios 940, 941 u otro relacionado?

Los profesionales de impuestos también deben tener cuidado con cualquier cliente corporativo potencial que diga no tener un Número de Identificación del Empleador (EIN). Además, los profesionales de impuestos, al igual que el IRS y las agencias tributarias estatales, deben proteger sus datos y sistemas contra los sindicatos criminales sofisticados, bien financiados y tecnológicamente hábiles, que existen alrededor del mundo.

La Cumbre de Seguridad insta a todos los profesionales de impuestos a tomar estos pasos:

  • Eduque a los empleados acerca de los peligros de correos electrónicos de phishing que se presentan como negocios, organizaciones o colegas conocidos.
  • Use el mejor software de seguridad para protegerse contra malware, sitios de phishing y virus; configúrelo para que se actualice automáticamente.
  • Use contraseñas únicas para todas las cuentas y cámbielas con frecuencia. Use un administrador de contraseñas si es necesario y la autenticación de dos factores siempre que pueda.
  • Codifique todos los datos confidenciales y cópielos periódicamente a un disco externo.
  • Revise la Pub. 4557, Protección de los datos del contribuyente, para crear un plan de seguridad.

La campaña "No muerda el anzuelo" se enfoca en medidas adicionales que los profesionales de impuestos pueden tomar para proteger a sus clientes y su negocio. Para más información, visite Proteja a sus clientes; protéjase a sí mismo.