IR-2009-71SP, 4 de agosto de 2009 WASHINGTON — El Servicio de Impuestos Internos (IRS) recuerda a los consumidores evitar estafas de robo de identidad que usan el nombre, logotipo o sitio de Internet del IRS en el intento por convencer a los contribuyentes de que la estafa es una verdadera comunicación del IRS. Los estafadores podrían usar los nombres de otras agencias federales, tales como el Departamento del Tesoro de EE.UU. En una estafa de robo de identidad, un estafador, a menudo aparentando ser una institución confiable del gobierno, financiera o de negocios o un funcionario de estas, trata de engañar a una víctima para que revele información personal y financiera, tal como códigos y números de tarjetas de crédito, números y códigos de cuentas bancarias, números de Seguro Social y más. Generalmente, los ladrones de identidad usan los datos personales para robar cuentas financieras, cargar gastos a las tarjetas de crédito ya existentes de la víctima, aplicar para nuevos préstamos, tarjetas de crédito, servicios o beneficios a nombre de la víctima e incluso presentar declaraciones de impuestos fraudulentas. Las estafas pueden tener lugar a través del correo electrónico o “e-mail”, fax o por teléfono. Cuando esta pesca de información se da por e-mail, se le llaman estafas de “phishing”. El IRS no discute asuntos de cuentas tributarias con los contribuyentes a través de e-mail. El IRS urge a los consumidores a evitar caer en las siguientes estafas recientes: Reembolso Hacer Que el Trabajo Pague Este e-mail de “phishing”, que alega venir del IRS, hace referencia al Presidente y a la disposición Hacer Que el Trabajo Pague de la ley de recuperación económica del 2009. Dice que hay un crédito reembolsable para los trabajadores, consumidores y jubilados que puede pagarse a la cuenta bancaria del destinatario si el destinatario registra su información de cuenta con el IRS. El e-mail contiene enlaces para registrar la cuenta y reclamar el reembolso tributable. En realidad, la mayoría de los contribuyentes reciben en su cheque de paga, como resultado de una reducción en las retenciones de impuestos, el crédito tributario de Hacer Que El Trabajo Pague, que fuera diseñado para los asalariados, no como una distribución en efectivo de un fondo federal. Además, los consumidores y jubilados que no reciben pagos del trabajo no son elegibles para este crédito tributario. Fondos Heredados/Ganancias de Lotería/Envíos en Efectivo En esta estafa de phishing los destinatarios reciben un e-mail alegando venir del Departamento del Tesoro de EE.UU. notificándoles que recibirán millones de dólares en fondos recobrados o ganancias de lotería o envíos en efectivo si proveen cierta información personal, incluyendo números de teléfono, a vuelta de e-mail. El e-mail podría ser solamente el primer paso de una intriga con pasos múltiples, en la cual la víctima es contactada después por teléfono u otros e-mails instruyéndole a depositar impuestos sobre los fondos o ganancias antes de poder recibir cualquier cantidad. Alternamente, podrían enviarle un cheque falso de los fondos o ganancias con instrucciones de depositarlo pero pagar el 10 por ciento en impuestos o cargos. Algunas personas cumplen, pensando que el cheque debe haber sido confirmado por el banco y es genuino. Sin embargo, los estafadores, no el Departamento del Tesoro, recibirán los impuestos o cargos. Formulario W-8BEN En este fraude, los estafadores modifican un formulario genuino del IRS, W-8BEN PDF, Certificate of Foreign Status of Beneficial Owner for United States Tax Withholding (que en español sería Certificado de Estatus Extranjero del Propietario Beneficiado para la Retención de Impuestos de los Estados Unidos), para solicitar información personal y financiera detallada. Podría incluir nacionalidad, número de pasaporte, cuenta bancaria, números de PIN, nombre de cónyuge y apellido materno, u otra información personal o financiera o medidas de seguridad para cuentas financieras. Los estafadores podrían usar el número genuino del formulario y el nombre o inventar un nuevo número de formulario, por ejemplo W-4100B2. Ellos envían el formulario o carta por e-mail o por fax. Si es solo una carta, la carta misma solicita la información personal o financiera. La carta, que alega venir del IRS, dice que el destinatario enfrentará impuestos adicionales si no provee la información requerida inmediatamente al número de fax que provee el estafador. En realidad, los contribuyentes presentan el Formulario W-8BEN genuino a su institución financiera, no al IRS. Además, el W-8BEN genuino no solicita al contribuyente su número de pasaporte, cuenta bancaria, códigos de seguridad o información similar. Reembolsos Fraudulentos El e-mail falso que alega venir del IRS, informa al destinatario que es elegible para recibir un reembolso de impuestos de cierto monto. Le instruye al destinatario abrir un enlace dentro del e-mail para tener acceso y completar un formulario para el reembolso de impuestos. El formulario requiere que ingrese información personal y financiera. La estafa de reembolso es la más común vista por el IRS. Muchas variaciones recientes de esta estafa han alegado originar del área de Organizaciones Exentas de Impuestos del IRS. Aun otras han incluido el nombre y aparente firma de un ejecutivo genuino o inventado del IRS. Los contribuyentes no tienen que completar un formulario especial para obtener un reembolso. Los reembolsos de contribuyentes son basados en la declaración de impuestos que presentan al IRS. Cómo Identificar una Estafa Muchas estafas por e-mail son un tanto sofisticadas y difíciles de detectar. Sin embargo, hay ciertas señales a las que estar alerta, como un e-mail que: Pide información personal o financiera detallada o inusual, como nombre, número de Seguro Social, números de cuentas de banco o tarjeta de crédito o información de seguridad, como apellido materno, ya sea en el mismo e-mail o en otro sitio de Internet a través de un enlace del e-mail enviado al destinatario. Ofrece una carnada para conseguir que el destinatario responda al e-mail, por ejemplo mencionando un reembolso de impuestos u ofreciendo pagar al destinatario por participar en una encuesta del IRS. Amenaza con una consecuencia por no responder al e-mail, como impuestos adicionales o impedir acceso a los fondos del destinatario. Usa gramática incorrecta o frases raras (muchas de las estafas por e-mail se originan fuera del país y son escritas por personas cuyo primer idioma no es el inglés.) Utilizan una dirección demasiado larga en cualquier enlace dentro del mensaje de e-mail o uno que no empieza con el sitio de Internet real del IRS (www.irs.gov). Para ver la dirección real del enlace, o el URL, pase el cursor sobre el enlace incluido en el texto del e-mail. Qué Hacer El IRS no inicia contacto con los contribuyentes por e-mail no-solicitado ni pide información personal o datos financieros por e-mail. Si usted recibe un e-mail sospechoso que alega venir del IRS, tome los siguientes pasos: No abra ningún anexo al e-mail, por si incluyeran código malicioso que infecte su computadora. No abra ninguno de los enlaces, por la misma razón. Además, esté alerta de que los enlaces a menudo lo conectan a un sitio de Internet falso que imita al del IRS auténtico e indica a la víctima proveer identificación personal, números de cuentas bancarias o de tarjetas de crédito o PINs (códigos personales). Los sitios de Internet falsos parecen ser legítimos porque su apariencia y mucho del contenido son copiados directamente de una página real del sitio del IRS y luego modificado por los estafadores para sus propósittos. Contacte al IRS al 1-800-829-1040, para determinar si el IRS está tratando de comunicarse con usted. Remita e-mail o dirección de URL sospechosos al buzón del IRS phishing@irs.gov, luego borre el e-mail de su buzón. Sitio de Internet Genuino del IRS El único sitio de Internet genuino del IRS es IRS.gov. Todas las páginas en IRS.gov comienzan con /. Cualquier persona que desee acceso al sitio de Internet del IRS debería iniciar el contacto ingresando la dirección de IRS.gov con su teclado en la casilla de direcciones de Internet, en lugar de presionar un enlace de un e-mail.