Qué pueden hacer los profesionales de impuestos para evitar estafas de phishing

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Consejo Tributario del IRS 2019-120SP, 3 de septiembre de 2019

Los profesionales de impuestos deben recordar educar a todos sus trabajadores que estén en la búsqueda de correos electrónicos de phishing. El envío de correos electrónicos fraudulentos continúa siendo la táctica más común usada por los criminales cibernéticos para robar datos sensibles.

Más del 90 por ciento de todos los robos de datos comienzan con un correo electrónico de phishing. Los criminales cibernéticos usan correos electrónicos de phishing y programas malignos para obtener el control de los sistemas informáticos o para robar nombres de usuario y contraseñas. Es importante que los profesionales de impuestos y cada uno de sus empleados estén al tanto de cómo detectar estas estafas. Los profesionales de impuestos y otros en el mundo de negocios son tan seguros como su empleado menos educado.

Estas son algunas tácticas que los ladrones usan para robar datos:

Correos electrónicos de tipo phishing

  • Los correos electrónicos de phishing son un tipo de estafa. El objetivo es hacerse pasar por una entidad conocida con la esperanza de lograr que las víctimas abran un enlace adjunto. El correo electrónico puede hacer una petición urgente al profesional de impuestos para actualizar una cuenta inmediatamente. Un enlace puede parecer ir a otro sitio web de confianza, pero en realidad es un sitio web controlado por el ladrón.

Registro de teclas

  • Un archivo adjunto en el correo electrónico puede contener software malintencionado llamado “registro de teclas”. Este software infecta secretamente a una computadora y proporciona al ladrón la capacidad de ver cada pulsación de tecla. Los ladrones pueden entonces robar contraseñas a varias cuentas. El ladrón puede incluso tomar el control remoto de las computadoras, lo que les permite robar datos de los contribuyentes.

Fingen ser un cliente

  • Una estafa común de un correo electrónico de tipo phishing es cuando el ladrón se hace pasar por un cliente potencial y envía un correo electrónico no solicitado a un profesional de impuestos. Después de un intercambio de correos electrónicos, el ladrón envía un correo electrónico de seguimiento con un archivo adjunto. El ladrón afirma que contiene la información tributaria necesaria para preparar una declaración de impuestos. En su lugar, contiene spyware que permite a los ladrones realizar un seguimiento de cada pulsación de tecla.

Envío de enlaces

  • Los ladrones se hacen pasar por proveedores de software de impuestos o proveedores de almacenamiento de datos con correos electrónicos que contienen enlaces. Estos enlaces van a páginas web que reflejan sitios reales. El objetivo de los ladrones es engañar a los profesionales de impuestos para que introduzcan sus nombres de usuario y contraseñas en estos sitios falsos, que los ladrones luego roban.

Ransomware

  • Otro truco usado por los ladrones es ransomware. En esta estafa, el ladrón no roba los datos, los cifran. Una vez que cifran los datos, los ladrones exigen un rescate a cambio del código para descifrar los datos. El FBI advierte a los usuarios que no paguen el rescate porque los ladrones a menudo no proporcionan el Código.

Recursos adicionales del IRS:


Suscríbase a los Consejos Tributarios del IRS