No muerda el anzuelo: Proteja cuentas de e-Services y EFINs

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-132SP, 22 de agosto de 2017

WASHINGTON – El IRS, las agencias tributarias estatales y la industria de impuestos les recordaron hoy a los profesionales de impuestos que son responsables de proteger el acceso a sus cuentas de e-Services (Servicios electrónicos), así como su Número de Identificación de Presentación Electrónica (EFIN).

Los sindicatos criminales nacionales e internacionales rutinariamente intentan robar nombres de usuario y contraseñas de los profesionales de impuestos para acceder a los servicios electrónicos del IRS y obtener su EFIN lo que les permite robar información confidencial de clientes.

Concienciar acerca de la protección de los servicios electrónicos y el EFIN es parte de la campaña “No muerda el anzuelo,” dirigida a los profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a protegerse de robos de contraseñas. Esto es parte del esfuerzo de Proteja a sus clientes; protéjase a sí mismo.

“Para los profesionales de impuestos que trabajan con el IRS, proteger estos números de cuentas es crítico,” dijo John Koskinen, Comisionado del IRS. “Los profesionales deben mantener, monitorizar y proteger su Número de Identificación de Presentación Electrónica. No hacerlo puede resultar desastroso para su negocio y clientes.”

“Estos esquemas pueden ser devastadores para un profesional de impuestos o empresa,” dijo John Koskinen, Comisionado del IRS. “Los criminales cibernéticos se dirigen a personas con acceso a información confidencial, y lo disfrazan a través de una petición por email que luce oficial.”

Proteja a sus clientes y negocio de ladrones de e-Services/EFIN

Los criminales cibernéticos rutinariamente usan correos electrónicos de phishing para dirigirse a los profesionales de impuestos. Los emails parecen provenir de los servicios electrónicos del IRS, e intentan engañar a los profesionales para que revelen su nombre de usuario y contraseña. Una vez los ladrones tienen sus credenciales, acceden a su cuenta de e-Services y roban su EFIN para presentar declaraciones fraudulentas de impuestos. Los delincuentes también son lo suficientemente inteligentes como para robar números de Archivo de Autorización Centralizada (CAF), números únicos de nueve dígitos asignados a aquellos que representan a otros frente al IRS. El impostor también sabe cómo presentar poderes notariales fraudulentos para acceder a las cuentas de sus clientes.

Los robos de contraseñas son una razón por la que el IRS ha implementado Secure Access (Acceso seguro), un proceso de autenticación de dos factores, para proteger algunas de sus herramientas en línea. Secure Access no sólo requiere un nombre de usuario y una contraseña, sino también un código de seguridad que se envía a un teléfono móvil previamente inscrito con el IRS. El IRS se dirige hacia las protecciones de múltiples factores para e-Services y espera implementar el sistema para fin de año.

Además, el IRS trabaja con socios de la Cumbre de Seguridad en la industria tributaria de los estados y sector privado para ayudar a proteger a los contribuyentes y sus declaraciones de estas amenazas.

Protección de EFINs

Una vez se haya completado el proceso de solicitud de EFIN y éste se haya emitido, es importante mantener las cuentas actualizadas. Esto incluye:

  1. Revisar periódicamente la solicitud de e-file. La misma debe actualizarse dentro de 30 días de cualquier cambio, como individuos involucrados, direcciones o números de teléfono. No hacerlo puede resultar en la desactivación del EFIN.
  2. Asegurar que las personas apropiadas estén identificadas en la solicitud y actualizar según sea necesario. El principal listado en la solicitud es la persona autorizada para actuar por el negocio en cualquier asunto legal o tributario. Acceder a la cuenta periódicamente.
  3. Añadir nuevos principales o funcionarios responsables.
  4. Actualizar cualquier cambio en la dirección de la empresa, incluidas ubicaciones nuevas.
  5. Un EFIN no es transferible; si se vende un negocio, los principales nuevos deben obtener su propio EFIN.
  6. Debe haber una solicitud de EFIN para cada ubicación de oficina; si se amplía un negocio, se requiere una solicitud para cada ubicación donde se produzcan transmisiones de e-File.

Profesionales de impuestos: Monitoricen EFINs

Ayude a proteger el EFIN. Durante la temporada de impuestos, verifique el estado del EFIN para asegurarse de que otros no lo estén usando. La cuenta de e-Services le dará al profesional al número de declaraciones recibidas por el IRS, el cual debe coincidir con los archivos del profesional. Las estadísticas se actualizan semanalmente. Póngase en contacto con el departamento de servicio al cliente del IRS al 866-255-0654, si hay un volumen significativamente mayor que el número transmitido por el profesional.

Una vez haya iniciado una sesión en la cuenta de e-Services, siga estos pasos para verificar el número de declaraciones presentadas electrónicamente ante el IRS:

  1. Seleccione el nombre del profesional,
  2. En el banner izquierdo, seleccione ‘Application’ (Solicitud),
  3. En el banner izquierdo, seleccione ‘e-File Application’ (Solicitud de e-File),
  4. Seleccione el nombre otra vez,
  5. En el listado, seleccione ‘EFIN Status’ (estado de EFIN) y en esta pantalla podrá ver el número de declaraciones presentadas a base del tipo de declaración.

Proteja EFINs

Con más frecuencia, los ladrones de identidad se dirigen a los profesionales de impuestos en un esfuerzo por obtener acceso a los datos de clientes u otra información confidencial. Una estafa común involucra esfuerzos de criminales para robar la contraseña de la cuenta de e-Services y el EFIN del profesional de impuestos. Estos son algunos pasos para proteger el EFIN:

  1. Aprenda a reconocer y evitar las estafas de phishing que afirman ser del IRS o e-Services.
  2. No abra ningún enlace o archivo adjunto que reciba de un correo electrónico sospechoso.
  3. Cambie periódicamente su contraseña de e-Services y use una contraseña fuerte que conste de letras, números y caracteres especiales.
  4. Cambie periódicamente la contraseña de la dirección de correo electrónico que usa para comunicarse con sus clientes.

Tenga en cuenta: El IRS revisa continuamente los EFINs y toma las acciones necesarias para desactivar cualquier EFIN que se encuentre comprometido por una firma o persona no autorizada y que lo use para presentar declaraciones electrónicamente. La empresa que use el EFIN desactivado se encontrará con la Regla de Negocio 905 cuando presente declaraciones electrónicamente. La firma debe llamar al 1-866-255-0654 para solicitar un EFIN nuevo.

Mantenga el contacto con el IRS

Todos los proveedores autorizados de e-file del IRS deben mantener contacto con el IRS para conocer las actualizaciones de e-file. Los usuarios de e-Services pueden suscribirse a alertas rápidas (en inglés). Los profesionales de impuestos también pueden suscribirse a e-News para profesionales de impuestos (en inglés) o a e-News para profesionales de nómina (en inglés).