Denunciar la pesca de información y las estafas en línea

El IRS no inicia comunicación con el contribuyente a través de correo electrónico, mensajes de texto o mensajes por medio de las redes sociales para solicitar información personal o financiera. Esto incluye las solicitudes de números de PIN, contraseñas o información de acceso similar para tarjetas de crédito, bancos u otras cuentas financieras.

La pesca de información es una estafa típicamente realizada a través del correo electrónico no solicitado y/o sitios web que se presentan como sitios legítimos y logran atrapar a las personas para que revelen su información personal y financiera.

Informe todo correo electrónico no solicitado – incluido los encabezados completos de los correos electrónicos - que dicen ser del IRS o de alguna función relacionada con el IRS a phishing@irs.gov. Si usted ha experimentado alguna pérdida monetaria debido a un incidente relacionado con el IRS, por favor infórmelo al Inspector General del Tesoro para la Administración Tributaria (TIGTA, por sus siglas en inglés) (en inglés), la Comisión Federal de Comercio y al Centro de Quejas de Crímenes por Internet (IC3, por sus siglas en inglés) (en inglés). Las personas también pueden reenviar el correo electrónico al departamento de abuso de su proveedor de servicios de Internet.

NOTA: Usted puede obtener ayuda con la mayoría de los problemas tributarios en línea o por teléfono.

Si usted recibe un correo electrónico que dice ser del ​​​​​​IRS que le solicita información personal, impuestos relacionados con una gran inversión, herencia o lotería:

  1. No responda.
  2. No abra ningún archivo adjunto. Pueden contener algún código malicioso que puede infectar su computadora o teléfono móvil.
  3. No haga clic en ningún enlace. Visite nuestra página sobre el robo de identidad si ha hecho clic en enlaces en un correo electrónico o sitio web sospechoso y ha ingresado información confidencial.
  4. Envíe los encabezados completos del correo electrónico o reenvíe el correo electrónico tal como lo recibió a phishing@irs.gov. No reenvíe capturas de pantalla ni imágenes escaneadas de correos electrónicos porque esto elimina información valiosa.
  5. Elimine el correo electrónico original.

Las llamadas telefónicas de suplantación del IRS - así como otros tipos de llamadas no deseadas (por ejemplo, llamadas automáticas de ventas, donaciones falsas, soporte técnico, ganancias de sorteos, etcétera) siguen siendo estafas populares. El bloqueo de este tipo de llamadas es una estrategia que los contribuyentes deben considerar. El software de bloqueo de llamadas es fácil de instalar y está disponible. Aunque el IRS no promociona ninguna solución o marca, una muestra limitada de las opciones disponibles son: 

Si recibe una llamada telefónica de alguien que afirma ser del IRS, pero usted sospecha que no es un empleado del IRS:

  • Vea la información de su cuenta tributaria en línea o revise sus opciones de pago en IRS.gov para ver la cantidad que en realidad adeuda
  • Si la persona que le llama es un empleado del IRS con una necesidad legítima de comunicarse con usted, por favor, llámele de nuevo utilizando los recursos en línea apropiados

Si la persona no es un empleado del IRS y no tiene una necesidad legítima de comunicase con usted, e independientemente de si usted fue víctima de la estafa o no, informe el incidente a las agencias policiales apropiadas:

Por favor, informe las llamadas telefónicas fraudulentas relacionadas con el IRS o el Tesoro, a phishing@irs.gov (Asunto: Estafa telefónica del IRS).

Para cualquier llamada fraudulenta, una vez que escuche el mensaje, no proporcione ninguna información y cuelgue. Cuando informe sobre la llamada fraudulenta, por favor, incluya:

  • El número de teléfono de la persona que llama (por ejemplo, el identificador de llamadas)
  • El número de teléfono al que se le indicó que volviera a llamar
  • Una descripción breve de la comunicación

Si es posible, por favor, incluya:

  • El nombre del empleado
  • El número de placa del empleado
  • La hora y fecha exacta en que recibió la(s) llamada(s)
  • La ubicación geográfica y la zona horaria donde recibió la llamada, si es posible

Además, por favor considere presentar una queja ante:

Consulte el IRS.gov y busque en la carta, aviso o número del formulario. Por favor, tenga en cuenta que los impostores suelen modificar las cartas y formularios legítimas del IRS. Usted también puede encontrar información en Cómo entender su carta o aviso del IRS, o buscando en Formularios, instrucciones y publicaciones (en inglés). Para obtener información adicional, por favor, consulte Cómo determinar si realmente es el IRS quien toca a su puerta.

Si es legítimo, encontrará instrucciones sobre cómo contestar. Si se requiere la finalización de un formulario y es proporcionada por un contacto cuestionable, usted debe verificar que el formulario es idéntico al mismo formulario en IRS.gov, buscando en Formularios, instrucciones y publicaciones (en inglés)

Si no encuentra información en nuestra página web o las instrucciones son diferentes de lo que le dijeron que hiciera en la carta, aviso o formulario, por favor, utilice los recursos en línea apropiados.

Una vez que haya determinado que no es legítimo, informe el incidente a TIGTA (en inglés) y en phishing@irs.gov.

Desde 2016, phishing@irs.gov ha recibido correos electrónicos de organizaciones que han sido el blanco de la estafa de los Formulario W-2, llamada Compromiso del correo electrónico del negocio (BEC, por sus siglas en inglés)/correos electrónicos engañosos del negocio (BES, por sus siglas en inglés).

Existen múltiples variaciones de esta estafa (por ejemplo, facturas falsas, tarjetas de regalo, transferencia bancarias, títulos/depósito en garantías, etcétera). Por favor, comuníquese con el IRS únicamente para la variación del Formulario W-2. Puede informar al IRS las variaciones de los Formularios W-2 – ya sea que usted es una víctima o no - y también debe informar cualesquiera variaciones de BEC/BES al Centro de Quejas de Crímenes por Internet (en inglés).

Si usted es una víctima de esta estafa (por ejemplo, usted respondió enviando los Formularios W-2), por favor, envíe un correo electrónico a dataloss@irs.gov, y también envíe los encabezados completos del correo electrónicophishing@irs.gov (Asunto: Estafa del Formulario W-2).

Si usted recibió esta estafa, pero no envió ninguna información, por favor envíe los encabezados completos del correo electrónicophishing@irs.gov (Asunto: Estafa del Formulario W-2).

Si usted informa de la estafa del Formulario W-2 a phishing@irs.gov, por favor clarifique si usted es una víctima.

Por favor, consulte:

IR-2016-34, El IRS alerta a los profesionales de nómina y de recursos humanos sobre un esquema de pesca de información que involucra los Formularios W-2 (en inglés)

IR-2017-10SP, IRS, estados e industria de impuestos renuevan alerta de fraude relacionado a Formulario W-2

IR-2017-20SP, Evoluciona peligrosa estafa de relacionada a los W-2

IR-2017-130SP, No muerda el anzuelo, 6to paso: Cuidado con la estafa de W-2

IR-2018-8SP, IRS, estados e industria tributaria advierten a empleadores a tener cuidado con estafa del Formulario W-2; temporada de impuestos podría traer nuevo aumento en esquema de phishing

Por favor, informe la cuenta de redes sociales agregada al proveedor de redes sociales correspondiente.

La mayoría de las cartas del IRS enviadas por correo de los Estados Unidos incluirán una letra o un número. Consulte ¿Cómo verifico que la comunicación es del IRS? En algunos casos, las cartas pueden no ser del IRS sino de agencias privadas de cobro de deudas (en inglés).

Otras cartas pueden ser correos no solicitados enviados por empresas de alivio de la deuda tributaria o de resolución de impuestos.

Denuncie estos correos al Servicio Postal de los Estados Unidos (en inglés) y a la Comisión Federal de Comercio. La Comisión Federal de Comercio ofrece directrices para reducir el correo basura.

Comuníquese con la oficina de protección al consumidor de su procurador general (en inglés).

Comuníquese con la empresa emisora de su tarjeta de crédito para impugnar los cargos y denunciar a la empresa a la Comisión Federal de Comercio.

El IRS proporciona información sobre cómo obtener un EIN.

Existe una estafa que involucra un falso Formulario W8-BEN (en inglés). Si usted es un ciudadano extranjero, por favor, visite la página principal de FATCA (en inglés).

Una vez que haya determinado que no es legítimo, informe el incidente a TIGTA (en  inglés)   y a nosotros en phishing@irs.gov (Asunto: Fax).

Si usted es un ciudadano estadounidense viviendo en los Estados Unidos o sus territorios, o un ciudadano estadounidense que vive en el extranjero.

  1. Complete el formulario de quejas apropiado con la Comisión de Bolsa y Valores de los Estados Unidos (en inglés).
  2. Reenvíe el correo electrónico a phishing@irs.gov. (Asunto: Acciones (Stock)).
  3. Si usted es una víctima de robos de dinero o de identidad, puede presentar una queja a través del Asistente de Quejas de la Comisión Federal de Comercio (FTC) y al Centro de Quejas de Crímenes por Internet (IC3) (en inglés). Consulte la Orientación de la Oficina Federal de Investigaciones para las víctimas de estafas con criptomonedas. La dirección phishing@irs.gov del IRS no ayuda a recuperar las pérdidas monetarias.

Si usted no es un ciudadano estadounidense y vive fuera de los Estados Unidos.

  1. Complete el formulario de quejas apropiado con la Comisión de Bolsa y Valores de los Estados Unidos (en inglés).
  2. Comuníquese con su regulador de valores y presente una queja.
  3. Reenvíe el correo electrónico a phishing@irs.gov. (Asunto: Acciones (Stock)).
  4. Si usted es una víctima de robos de dinero o de identidad, puede presentar una queja a econsumer.gov.
  1. No responda.
  2. No abra ningún archivo adjunto. Pueden contener algún código malicioso que puede infectar su computadora o teléfono móvil.
  3. No haga clic en ningún enlace. Si ha hecho clic en enlaces en un SMS sospechoso y ha ingresado información confidencial, visite nuestra página de protección de identidad.
  4. Denuncie el mensaje al 7726 (SPAM).
  5. Por favor, incluya el identificador de llamadas y el cuerpo del mensaje en su correo electrónico a phishing@irs.gov. Cree un correo electrónico nuevo. Copie el identificador de llamadas del mensaje y péguelo en el correo electrónico. Mantenga pulsado el cuerpo del mensaje de texto, seleccione “Copy” (copiar), pegar en el mismo correo electrónico y enviarlo a phishing@irs.gov. Si no puede copiar el identificador de llamadas o el cuerpo del mensaje, reenvíe una captura de pantalla del mensaje a phishing@irs.gov. Un mensaje del servicio de mensajería multimedia (MMS, por sus siglas en inglés) puede requerir que guarde el anexo y, a continuación, adjunte el archivo guardado en un correo electrónico a phishing@irs.gov.
  6. Elimine el texto original.
  7. Para obtener más información, consulte el video del IRS sobre los mensajes de texto falsos relacionados con el IRS.

Los correos electrónicos de suplantación de identidad que no estén relacionados con el IRS, el Tesoro o los impuestos no deben enviarse a phishing@irs.gov.

Si recibe un correo electrónico sospechoso de pesca de información que no dice ser del IRS, reenvíe el correo electrónico tal como está a reportphishing@antiphishing.org, el departamento de abuso de su proveedor de servicios de Internet y a la Comisión Federal de Comercio.

Si usted recibe un correo electrónico que sospecha que contiene códigos maliciosos o algún archivo adjunto malicioso y usted ha hecho clic en el enlace o descargó el archivo adjunto, visite OnGuardOnline.gov para saber lo que debe hacer si sospecha que tiene malware en su computadora.

Usted recibe un correo electrónico que sospecha que contiene códigos maliciosos o algún archivo adjunto malicioso y usted NO HA hecho clic en el enlace ni descargó el archivo adjunto, reenvíe el correo electrónico al departamento de quejas de su proveedor de servicios de Internet.

El IRS no concede permiso para utilizar la palabra “IRS” o su logotipo en los ejercicios de pesca de información tanto si las organizaciones utilizan una plataforma de vendedores como si realizan su propio ejercicio con herramientas de código abierto.

Usted tiene prohibido utilizar el IRS o cualquier imitación engañosa del mismo (por ejemplo, lRS, 1rs, etc.) en los ejercicios de pesca de información. Algunas agencias han publicado una orientación (en inglés) según la cual el nombre, el logotipo o la insignia de una agencia del gobierno de los Estados Unidos no se puede utilizar de manera que sugiera asociación o aprobación por parte de la agencia o implique el respaldo de una agencia, funcionario o empleado gubernamental.

Los ejercicios de pesca de información del IRS, el Tesoro y los impuestos suelen hacer que los destinatarios del ejercicio crean que tienen algún problema relacionado con los impuestos. Un porcentaje de los destinatarios del ejercicio intentará denunciar o resolver el problema a partir del ejercicio con el IRS o con otras personas (por ejemplo, preparadores de impuestos) y/u organizaciones externas.

Se anima a las organizaciones a coordinar con los departamentos jurídicos y de recursos humanos correspondientes antes de realizar un ejercicio de pesca de información.
Los ejercicios relacionados con los impuestos no deberían realizarse durante la temporada de impuestos.

Antes de realizar un ejercicio de pesca de información con temática tributaria, el equipo de seguridad debe recomendar a los empleados que reenvíen los correos electrónicos sospechosos al equipo de seguridad de la organización.

  • Las organizaciones y los vendedores deben proporcionar la información de contacto adecuada (por ejemplo, número de teléfono y dirección de correo electrónico) del grupo que realiza el ejercicio de pesca de información en las páginas de inicio del ejercicio o similares. No se debe pedir a los empleados que reenvíen correos electrónicos de ejercicios relacionados con los impuestos a phishing@irs.gov ni que contacten con organizaciones externas, como el IRS, profesionales de impuestos, etc.

Los ejercicios relacionados con los impuestos deben incluir una notificación posterior de que los impuestos de los destinatarios no se han visto afectados.

El IRS utiliza los medios sociales para compartir la información más reciente sobre los cambios tributarios, iniciativas, productos y servicios.

El IRS también emite las encuestas de satisfacción del cliente para capturar las opiniones y sugerencias de los contribuyentes y profesionales de impuestos para mejorar nuestros productos y servicios.