IR-2024-84SP, 28 de marzo de 2024 WASHINGTON — El Servicio de Impuestos Internos inició hoy la lista anual de la Docena Sucia con una advertencia para que los contribuyentes estén al tanto de la evolución de las estafas de phishing y smishing, diseñadas para robar información confidencial de los contribuyentes. Dado que los contribuyentes siguen siendo bombardeados con estafas por correo electrónico y mensajes de texto, el IRS y los socios de la Cumbre de Seguridad advirtieron a las personas y empresas que permanezcan atentos a estos ataques. Los estafadores y ladrones de identidad intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información personal y financiera o descargue un archivo de programa maligno en su computadora. "Los estafadores son implacables en sus intentos de obtener información financiera y personal confidencial, y hacerse pasar por el IRS sigue siendo una de sus tácticas favoritas,” dijo el comisionado del IRS, Danny Werfel. "La gente puede estar ansiosa por obtener la información más reciente sobre su reembolso u otros asuntos tributarios, por eso los estafadores con frecuencia intentan usar el IRS como una manera de engañar a la gente. El IRS insta a las personas a tener mucho cuidado con los mensajes no solicitados y a evitar hacer clic en cualquier enlace de un correo electrónico o mensaje de texto no solicitado si no están seguros." Iniciada en 2002, la campaña anual de la Docena Sucia del IRS enumera 12 estafas y planes fraudulentos que ponen a los contribuyentes, las empresas y la comunidad de profesionales tributarios en riesgo de perder dinero, información personal, datos y más. Si bien la Docena Sucia no es un documento legal ni una lista formal de las prioridades de aplicación de la ley de las agencias, el esfuerzo educativo está diseñado para crear conciencia y proteger a los contribuyentes y profesionales de impuestos de estafas tributarias comunes. Como miembro de la Cumbre de Seguridad, el IRS ha trabajado con las agencias tributarias estatales y la industria tributaria del país durante nueve años para implementar de manera cooperativa una variedad de medidas de seguridad interna para proteger a los contribuyentes. El esfuerzo colaborativo de los socios de la Cumbre también se ha centrado en educar a los contribuyentes sobre estafas y planes fraudulentos durante todo el año, que pueden conducir al robo de identidad relacionado con los impuestos. A través de iniciativas como la Docena Sucia y el programa de la Cumbre de Seguridad, el IRS se esfuerza por proteger a los contribuyentes, las empresas y el sistema tributario de los ciberdelincuentes y las actividades engañosas que buscan extraer información y dinero. No caiga en la trampa El IRS continúa viendo una avalancha de estafas por correo electrónico y mensajes de texto dirigidas a los contribuyentes y otras personas. Estos planes fraudulentos frecuentemente alcanzan su punto máximo durante la temporada de impuestos, pero continúan durante todo el año. Los contribuyentes enfrentan una amplia variedad de estas estafas. Y los profesionales de impuestos, los proveedores de nómina y los departamentos de recursos humanos siguen siendo los objetivos favoritos de las estafas por correo electrónico y mensajes de texto, ya que tienen información personal y financiera confidencial. Un ejemplo común sigue siendo la estafa de “clientes nuevos” (en inglés) que puede apuntar a profesionales de impuestos y otros. Eso significa que los contribuyentes y los profesionales de impuestos deben estar alerta a las comunicaciones falsas que se hacen pasar por organizaciones legítimas en la comunidad tributaria y financiera, incluido el IRS y las agencias tributarias estatales. Estos mensajes llegan en forma de mensajes de texto o correos electrónicos no solicitados para atraer a víctimas desprevenidas y proporcionarles información personal y financiera valiosa que puede conducir al robo de identidad. Hay dos tipos principales: Phishing: un correo electrónico enviado por estafadores que dicen provenir del IRS. El correo electrónico atrae a las víctimas a la estafa con una variedad de artimañas, como tentar a las víctimas con un reembolso de impuestos falso o amenazarlas con cargos legales o penales falsos por fraude tributario. Smishing: un mensaje de texto o SMS de teléfono inteligente en el que los estafadores suelen usar lenguaje alarmante como "Su cuenta ha sido puesta en espera" o "Informe de actividad inusual", con un enlace falso de "Soluciones" para restaurar la cuenta del destinatario. Los reembolsos de impuestos inesperados son otro posible atractivo para los estafadores. Nunca haga clic en ninguna comunicación no solicitada que diga ser del IRS, ya que puede cargar programa maligno de manera oculta. También puede ser una manera para que los piratas informáticos malintencionados carguen ransomware que impida que el usuario legítimo acceda a su sistema y a sus archivos. En algunos casos, los correos electrónicos de phishing pueden parecer provenir de un remitente legítimo o de una organización a la que le han robado las credenciales de su cuenta de correo electrónico. Configurar la autenticación de dos o múltiples factores con su proveedor de correo electrónico puede reducir el riesgo de que las personas vean comprometida su cuenta de correo electrónico. Hacerse pasar por una organización de confianza, un amigo o un familiar sigue siendo una manera común de atacar a personas y preparadores de impuestos para diversas estafas. Las personas deben verificar la identidad del remitente a través de otro método de comunicación, por ejemplo, llamando a un número que ellos mismos saben que es exacto, no al número proporcionado en el correo electrónico o mensaje de texto. El IRS inicia la mayoría de los contactos a través del correo postal y nunca iniciará contacto con los contribuyentes por correo electrónico, mensaje de texto o redes sociales con respecto a una factura o reembolso de impuestos. Qué hacer Las personas nunca deben responder a phishing o smishing relacionados con impuestos ni hacer clic en el enlace URL. En su lugar, informe todos los correos electrónicos no solicitados, incluidos los encabezados completos de los correos electrónicos, que afirmen ser del IRS o de una función relacionada con el IRS a phishing@irs.gov. Si alguien experimentó pérdidas monetarias debido a un incidente de estafa relacionado con el IRS, debe informarlo al Inspector General del Tesoro para la Administración Tributaria (TIGTA) (en inglés), la Comisión Federal de Comercio y el Centro de Quejas de Delitos en Internet (IC3) (en inglés). Si un contribuyente recibe un correo electrónico que dice ser del IRS y que contiene una solicitud de información personal, impuestos asociados con una gran inversión, herencia o lotería, debe: No responder. No abrir ningún archivo adjunto. Pueden contener código malicioso que puede infectar el ordenador o el teléfono móvil. No hacer clic en ningún enlace. Si un contribuyente hizo clic sin darse cuenta en enlaces de un correo electrónico o sitio web sospechoso e ingresó información confidencial, debe visitar la página de protección de identidad del IRS. Enviar los encabezados completos del correo electrónico o reenviar el correo electrónico tal como está a phishing@irs.gov. No reenvíe capturas de pantalla ni imágenes escaneadas de correos electrónicos porque esto elimina información valiosa. Borrar el correo electrónico original. Si un contribuyente recibe un mensaje de texto que dice ser del IRS y contiene una solicitud de información personal, impuestos asociados con una gran inversión, herencia o lotería, debe: No responder. No abrir ningún archivo adjunto. Pueden contener código malicioso que puede infectar el ordenador o el teléfono móvil. No hacer clic en ningún enlace. Si un contribuyente hizo clic en enlaces de un SMS sospechoso e ingresó información confidencial, debe visitar la página de protección de identidad del IRS. Reportar el mensaje al 7726 (SPAM). Incluir tanto el identificador de llamadas como el cuerpo del mensaje en un correo electrónico y enviarlo a phishing@irs.gov. Copiar el identificador de llamadas del mensaje presionando y manteniendo presionado el cuerpo del mensaje de texto, luego seleccione Copiar y pegar en el correo electrónico. Si el contribuyente no puede copiar el identificador de llamadas o el cuerpo del mensaje, enviar una captura de pantalla del mensaje. Borrar el texto original. Para obtener más información, ver el video del IRS sobre mensajes de texto falsos relacionados con el IRS. La página Denunciar la pesca de información y las estafas en línea en IRS.gov proporciona detalles completos. El Comprobador de seguridad de teléfonos inteligentes (en inglés) de la Comisión Federal de Comunicaciones es una herramienta útil contra las amenazas a la seguridad móvil. Denunciar fraude Como parte del esfuerzo de concienciación de la Docena Sucia sobre estafas y preparadores de declaraciones de impuestos sin escrúpulos, el IRS insta a las personas a denunciar a quienes promueven prácticas tributarias abusivas y a los preparadores de impuestos que intencionalmente presentan declaraciones incorrectas. Para denunciar un plan tributario abusivo o un preparador de declaraciones de impuestos, las personas deben usar el Formulario 14242 - Denunciar promociones o preparadores de impuestos sospechosos de abuso (en inglés) en línea, o enviar por correo o fax un Formulario 14242 (SP) PDF y cualquier material de respaldo al Centro Principal de Desarrollo del IRS en la Oficina de Investigaciones de Promotores. Enviar por correo a: Internal Revenue Service Lead Development Center Stop MS5040 24000 Avila Road Laguna Niguel, California 92677 3405 Fax: 877-477-9135 Los contribuyentes y profesionales de impuestos también pueden enviar esta información a la Oficina de Denuncias del IRS (en inglés), donde pueden ser elegibles para una recompensa. Para obtener más información, consulte las secciones sobre Planes tributarios abusivos y preparadores de declaraciones de impuestos abusivos – Centro de Desarrollo de Información del IRS. Más información: Denunciar la pesca de información y las estafas en línea Como evitar estafas de mensajes de textos del IRS Centro informativo sobre el robo de identidad Comprobador de seguridad de teléfonos inteligentes (en inglés) de la Comisión Federal de Comunicaciones Comisión Federal de Comercio: Cómo reconocer y reportar los mensajes de texto spam