Estafas de correo electrónico amenazan a profesionales de impuestos y otros negocios

Consejo tributario del IRS 2022-100SP, 30 de junio de 2022

Los profesionales de impuestos toman sus responsabilidades de proteger la información y datos de sus clientes muy en serio. Conocer estafas comunes de robo de identidad como emails de tipo phishing es una manera de hacerlo. Las estafas de tipo phishing se dirigen a individuos o grupos específicos. Estas estafas afectan a todo tipo de negocios y organizaciones, incluyendo a los pequeños negocios con una base de datos de clientes como las firmas de profesionales de impuestos.

Ladrones usan phishing para robar las credenciales de los sistemas de las computadoras

Las estafas de tipo phishing se dirigen a los profesionales de impuestos para robar las credenciales de sus cuentas e instalar software malicioso. Los ladrones luego pueden robar la información de los clientes y las identidades de los preparadores de impuestos para presentar declaraciones de impuestos fraudulentas y recibir reembolsos.

Algunos tipos de estafas de phishing comunes incluyen correos electrónicos que afirman ser de un proveedor de aplicaciones de preparación de impuestos que contiene el logo del IRS y que hace referencia a programas legítimos o servicios electrónicos del IRS y que en la línea de asunto dice: "Action Required: Your account has now been put on hold" (Acción requerida: Su cuenta ha sido retenida).

Una vez que alguien oprime el enlace malicioso, el correo electrónico fraudulento los lleva a un sitio web falso, que pedirá a la víctima que ingrese sus credenciales. Si lo hacen, los ladrones pueden usar estar información para presentar una declaración de impuestos fraudulenta con las credenciales robadas. Otros emails de tipo phishing pueden hacerse pasar por nuevos clientes potenciales que usan enlaces o archivos adjuntos maliciosos que descargaran programas malignos en las computadoras de las víctimas para robar información.

Si alguien sospecha que un correo electrónico es un intento de phishing, no debe responder, hacer clic en los enlaces del correo electrónico o abrir los archivos adjuntos.

Profesionales de impuestos pueden usar estos pasos simples para proteger los datos de sus clientes:

  • Use cuentas separadas de correos electrónicos personales y comerciales.
  • Proteja cuentas de correo electrónico con contraseñas fuertes y autenticación de dos factores si está disponible.
  • Instale una herramienta anti-phishing para ayudar a identificar sitios conocidos de phishing.
  • Use herramienta anti-phishing que vienen incluidas en los productos de software de seguridad.
  • Use software de seguridad para ayudar a proteger sistemas de malware y escanear correos electrónicos para identificar posibles virus.
  • Nunca abra o descargue documentos adjuntos que lleguen de remitentes que no conoce, incluso si llegan de clientes potenciales. Pida información adicional para verificar la identidad de estas personas o llame para confirmar que el correo es legítimo.
  • Envíe sólo documentos cifrados y protegidos.
  • No responda a correos electrónicos desconocidos o sospechosos; si el email de tipo phishing está relacionado al IRS, guarde el correo electrónico como un archivo, adjúntelo a un correo electrónico y envíelo a phishing@irs.gov.