IRS reporta aumento significativo en estafas por mensajes de texto; contribuyentes deben permanecer en alerta

IR-2022-167SP, 28 de septiembre de 2022

WASHINGTON — El Servicio de Impuestos Internos (IRS) les advirtió hoy a los contribuyentes de un aumento reciente en estafas por mensajes de texto relacionadas con el IRS que intentan robar información personal y financiera.

En lo que va de año, el IRS ha identificado y reportado miles de dominios fraudulentos vinculados a múltiples estafas mediante mensajes de texto MMS/SMS (conocidas como smishing) dirigidas a los contribuyentes. En meses recientes y especialmente en las últimas semanas, el smishing relacionado con el IRS ha aumentado considerablemente.

Las campañas de smishing se dirigen a los usuarios de teléfonos móviles y los mensajes de texto parecen provenir del IRS, ofreciendo señuelos falsos tal como alivio tributario de COVID, créditos tributarios, o ayuda para establecer una cuenta en línea del IRS. Aquellos que reciban estas estafas relacionadas con el IRS deben denunciarlas a phishing@irs.gov.

"Esto es phishing a otro nivel, de manera que miles de personas pueden estar en riego de recibir estos mensajes fraudulentos", dijo Chuck Rettig, Comisionado del IRS. "En los últimos meses, el IRS ha reportado múltiples campañas de smishing que han entregado cientos o incluso cientos de miles de mensajes relacionados con el IRS en horas o varios días, superando los niveles anteriores de actividad".

Con la proximidad del Mes de Concienciación de Seguridad Cibernética en octubre, el IRS y los socios de la Cumbre de Seguridad en los estados y la comunidad tributaria de la nación les recuerdan a las personas y a la comunidad profesional de impuestos que estén atentos a las estafas de phishing y a otros esquemas que podrían poner en riesgo los datos tributarios confidenciales.

En esta estafa especifica, los mensajes de texto fraudulentos a menudo piden a los contribuyentes hacer clic en un enlace y luego esos sitios web de phishing intentan recopilar información o potencialmente enviar un código malicioso a sus teléfonos. El IRS no envía correos electrónicos ni mensajes de texto solicitando información personal o números de cuenta. Estos mensajes deben resultar en señales de alerta para los contribuyentes.

Desde el otoño de 2020, el IRS observó un aumento en los informes de estafas de smishing que solicitan información personal y financiera de los contribuyentes. Estas campañas de smishing continuaron durante la pandemia. En julio de 2021, el IRS publicó un video acerca de cómo prevenir estafas de mensajes de texto del IRS.

Los contribuyentes deben continuar denunciando estas estafas a phishing@irs.gov. Esto permite que el IRS reporte las estafas a los proveedores de servicios correspondientes para que tomen medidas, y de esa manera prevenir que otros contribuyentes reciban una variante de la misma estafa.

Mientras el IRS trabaja para terminar con el fraude en línea, los criminales constantemente cambian sus tácticas para crear una red más amplia y atrapar a más víctimas, como el uso de algoritmos para generar de forma automática cientos o incluso miles de dominios fraudulentos. Por ejemplo, una campaña reciente usó solo tres docenas de direcciones de correos electrónicos robadas o falsas para crear más de 1,000 dominios fraudulentos.

"Particularmente en estos casos, la mejor ofensa es una buena defensa," dijo Rettig. "Los contribuyentes y los profesionales de impuestos deben permanecer siempre atentos a los correos electrónicos y mensajes de texto sospechosos relacionados con el IRS. Y si reciben uno, enviar detalles importantes del mensaje de texto al IRS puede ayudarnos a interrumpir las estafas y proteger a los demás."

Denuncie el smishing relacionado con el IRS

El IRS mantiene un buzón, phishing@irs.gov, donde se pueden enviar correos sospechosos en línea relacionados con el IRS, el Departamento del Tesoro y/o estafas en línea solamente relacionadas con impuestos. El smishing que involucre otras agencias y/o marcas no debe reportarse a phishing@irs.gov.

Denunciar mensajes de texto relacionados con el IRS permite a la agencia y a los profesionales de seguridad rastrear e interrumpir estas estafas. Las personas que reporten estafas de texto al IRS deben incluir el contenido del mensaje y la información del remitente en un correo electrónico o mensaje de texto. Es preferible copiar el mensaje de texto en un correo electrónico. Sin embargo, si es necesario, se puede enviar una captura de pantalla. Los mensajes de texto o SMS también se pueden copiar y reenviar a proveedores inalámbricos a través de mensajes de texto al 7726 (SPAM), que ayuda a detectar y bloquear mensajes similares en el futuro.

El siguiente proceso ayudará a capturar detalles importantes para informar el smishing al IRS:

  • Cree un nuevo correo a phishing@irs.gov.
  • Copie el número de identificación de llamada (o dirección de correo electrónico).
  • Pegue el número (o la dirección de correo electrónico) en el correo electrónico.
  • Presione y mantenga presionado el mensaje de texto/SMS y seleccione "copiar".
  • Pegue el mensaje en el correo electrónico.
  • Si es posible, incluya la fecha, la hora, la zona de hora y el número telefónico exacto de donde se originó el mensaje.
  • Envíe el correo electrónico a phishing@irs.gov.

Denuncias adicionales:

Además de denunciar la estafa a phishing@irs.gov, si la misma está relacionada con el IRS, repórtela al Inspector General del Tesoro para la Administración Tributaria a través de Reporte de estafa de suplantación del IRS (en inglés) y a la Comisión Federal del Comercio (FTC) a través del Asistente de Quejas de la FTC para que la información esté disponible a los investigadores.

Todos los incidentes de fraude cibernético, exitosos o no, también deben denunciarse al Centro de quejas de delitos en internet en el Centro de quejas sobre delitos en Internet (en inglés).

Cualquier individuo que ingrese información personal, o que sea víctima de estafas relacionadas con los impuestos, puede encontrar recursos adicionales en el Centro informativo sobre el robo de identidad en IRS.gov.

Recursos adicionales: