Estafas de phishing incluidas en lista de estafas tributarias la “Docena Sucia” del IRS para 2018; individuos, negocios y profesionales de impuestos deben tomar precauciones

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Videos de YouTube del IRS:

Phishing-Malware – Español | ASL

La Docena Sucia – Español | ASL

IR-2018-39SP, 5 de marzo de 2018

WASHINGTON — Luego de amenazas continuas a contribuyentes, el Servicio de Impuestos Internos hoy describió los esquemas de correos electrónicos de phishing como una preocupación mayor en la temporada de impuestos y parte de la lista de estafas tributarias la “Docena Sucia” para 2018.

El IRS advirtió a los contribuyentes, negocios y profesionales de impuestos que deben estar alerta a los correos electrónicos o sitios web falsos que buscan robar la información personal. Dichos intentos, pueden aumentar durante la temporada de presentación de impuestos y permanecer como una amenaza mayor de robo de identidad.

Recopilada anualmente, la “Docena Sucia” enumera varias estafas comunes que los contribuyentes pueden encontrar en cualquier momento, pero muchas de ellas alcanzan su punto máximo durante la temporada de presentación de impuestos mientras las personas se preparan sus declaraciones de impuestos o buscan ayuda de profesionales de impuestos.

Para proteger a los contribuyentes y ayudar a crear conciencia, el IRS destaca cada una de estas estafas en 12 días consecutivos. El IRS también insta a los contribuyentes a protegerse contra el robo de identidad mediante la revisión de consejos de seguridad preparados por la Cumbre de Seguridad, un esfuerzo de colaboración entre el IRS, los estados y la comunidad tributaria del sector privado.

"Pedimos a los contribuyentes que tengan cuidado con estos peligrosos esquemas,” dijo David Kautter, Comisionado Interino del IRS. "Phishing y otras estafas en la lista de la “Docena Sucia” pueden atrapar a los contribuyentes desprevenidos. Ser cauteloso y tomar medidas básicas de seguridad puede ayudar a proteger a las personas y sus datos confidenciales tributarios y financieros."

2018 trae nuevos esquemas de phishing

El IRS continúa viendo una gran cantidad de estafas de phishing, tanto nuevas como en evolución, a medida que los estafadores trabajan para victimizar a los contribuyentes durante la temporada de presentación de impuestos.

En un giro reciente a una estafa de phishing, el IRS ha visto miles de contribuyentes victimizados por un esquema inusual que involucra sus propias cuentas bancarias. Después de robar datos de clientes de profesionales de impuestos y presentar declaraciones de impuestos fraudulentas, los delincuentes usan las cuentas bancarias reales de los contribuyentes para realizar depósitos directos de reembolsos. Los ladrones usan varias tácticas para reclamar el reembolso a los contribuyentes, incluida la afirmación falsa de pertenecer a una agencia de cobros o representar al IRS. Las llamadas telefónicas, los correos electrónicos y los sitios web se usan para que el esquema sea más elaborado. Las versiones de la estafa pueden continuar evolucionando. El IRS alienta a los contribuyentes a revisar algunos consejos básicos si ven un depósito inesperado en su cuenta bancaria.

Además, en las últimas semanas, el IRS ha visto estafas de correo electrónico dirigidas a los profesionales de impuestos, profesionales de nómina, personal de recursos humanos, escuelas y también a los contribuyentes individuales.

En estas estafas de correo electrónico, los criminales fingen ser una persona u organización que el contribuyente confía o reconoce. Pueden acceder ilegalmente una cuenta de correo electrónico y enviar mensajes masivos bajo el nombre de otra persona. Igual pueden hacerse pasar por un banco, compañía de tarjetas de crédito, proveedor de software tributario o una agencia gubernamental. Los criminales se esfuerzan mucho para crear sitios web que parecen legítimos pero que contienen páginas falsas de inicio de sesión. Los criminales esperan que las víctimas muerdan el anzuelo y proporcionen dinero, contraseñas, números de Seguro Social y otra información que pueda llevarles al robo de identidad.

Los correos electrónicos y sitios web falsos también pueden infectar la computadora del contribuyente con malware. El malware da a los criminales acceso a su dispositivo, permitiéndoles así acceder a todos los archivos confidenciales o aun rastrear sus teclados, exponiendo la información de inicio de sesión.

Estas estafas pueden conducir a multas e intereses significativos y posibles enjuiciamientos criminales para aquellos que las cometen. La oficina de Investigación Criminal del IRS trabaja estrechamente con el Departamento de Justicia para acabar con las estafas y procesar los criminales responsables de ellas.

Alerta a los profesionales de impuestos

Las numerosas filtraciones de datos en el último año significan que toda la comunidad de preparación de impuestos tiene que estar alerta a cualquier actividad inusual durante la temporada de presentación de impuestos. Los criminales se dirigen cada vez más a los profesionales de impuestos, utilizando varias clases de correo electrónico de phishing en un intento de acceder a los datos de los clientes. Los ladrones pueden utilizar estos datos para hacerse pasar por los contribuyentes y presentar declaraciones de impuestos fraudulentas en busca de reembolsos. 

Como parte de la iniciativa Cumbre de Seguridad, el IRS se ha unido con representantes de la industria de software, empresas de preparación de impuestos, tramitadores de productos financieros tributarios y de la nómina, y administradores de impuestos estatales para combatir el fraude de reembolso por robo de identidad para proteger a los contribuyentes del país. Los socios de la Cumbre de Seguridad animan a los profesionales de impuestos a tener cuidado con la comunicación únicamente por correo electrónico con posibles clientes o con clientes existentes, sobre todo si tiene solicitudes inusuales. Los ladrones han conseguido millones de puntos de datos sobre la identidad por filtraciones de datos, incluyendo nombres, direcciones, números de seguro social e emails. En caso de duda, los profesionales de impuestos deben llamar y confirmar la identidad de un cliente.

Lo que debe hacer con los intentos de phishing

Si un contribuyente recibe un correo electrónico no solicitado que parece ser del IRS o de una organización estrechamente vinculada al IRS, tal como el Sistema de Pago Electrónico del Impuesto Federal (EFTPS, por sus siglas en inglés), debe reportarlo enviándolo a phishing@irs.gov. Infórmese más al visitar la página Reporte práctica fraudulenta de pesca de información en IRS.gov/espanol. Profesionales de impuestos que reciban correos electrónicos sospechosos que parecen ser del IRS o relacionados con el programa de servicios electrónicos, deben reportarlos a phishing@irs.gov.

Es importante tener en cuenta que el IRS no inicia contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera. Esto incluye cualquier clase de comunicación electrónica, como mensajes de texto y los canales de los medios sociales.

Los contribuyentes tienen un conjunto de derechos fundamentales que deben tener en cuenta al tratar con el IRS. Los contribuyentes pueden explorar la Carta de Derechos del Contribuyente y las obligaciones de la agencia de protegerlos, en IRS.gov.