Semana Nacional de Seguridad Tributaria: Reconozca las estafas de correos electrónicos de phishing

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Consejo tributario del IRS 2017-83SP, 28 de noviembre de 2017

El IRS les recuerda a las personas a tener cuidado con las nuevas estafas sofisticadas de correos electrónicos de phishing. Estas estafas no solamente ponen en riesgo la información personal de alguien, sino que también pueden afectar el reembolso de un contribuyente en 2018.

Este consejo es parte de la Semana Nacional de Seguridad Tributaria. El IRS se ha asociado con las agencias tributarias estatales, la industria tributaria y grupos en todo el país para recordar a las personas sobre la importancia de la protección de datos.

Los ataques de phishing usan correos electrónicos o sitios web maliciosos para obtener información personal del usuario. En muchos casos, el criminal engaña a alguien haciéndole creer que el correo electrónico de phishing viene de alguien en quien confían. Los correos electrónicos suelen tener el aspecto y dar la sensación de que es una comunicación auténtica. Estos mensajes pueden engañar incluso a la persona más cautelosa para hacer algo que pueda comprometer los datos.

Las personas deben estar vigilantes y desconfiar. Aún si el correo electrónico es de una fuente conocida, las personas deben tener precaución porque los criminales son muy buenos en imitar a negocios confiables, amigos y familiares.

Los siguientes son seis ejemplos de estafas de correos electrónicos de phishing:

  • Emails que solicitan información personal. El ladrón podría pedir números de cuentas bancarias, contraseñas, tarjetas de créditos y números de seguro social. Esta es la manera más común en que los ladrones roban los datos.
  • Un correo electrónico que advierte urgentemente al destinatario para actualizar en línea las cuentas financieras, en un enlace proporcionado en el correo electrónico. El enlace va a un sitio falso.
  • Un mensaje con una dirección de correo electrónico que imita una dirección conocida aparentando ser de un negocio confiable, amigos o familiares. La dirección falsa tiene un ligero cambio de texto, tal como name@example.com versus narne@example.com. Simplemente cambiar la “m” a una “r” y “n” puede engañar a la gente.
  • Correos electrónicos que dicen que el destinatario tiene un reembolso de impuestos pendiente en el IRS o que el IRS necesita información sobre las pólizas de seguros. El IRS no inicia comunicación espontánea con los contribuyentes por correo electrónico para solicitar información personal o financier.
  • El mensaje tiene enlaces que dirigen a una persona a un sitio falso. En un ejemplo, el correo electrónico dice: “Tras los cálculos recientes, notamos que usted es elegible para recibir un reembolso de impuestos. Para iniciar el procedimiento de reembolso, por favor visite este enlace y siga los pasos requeridos.” El enlace lo dirige a un sitio falso. El IRS no envía correos electrónicos pidiendo la verificación de reembolsos.
  • El mensaje incluye un documento PDF adjunto que puede descargar malware o algún virus. Nunca abra un archivo adjunto de una dirección de correo electrónico sospechosa.   

Más información: