PRECAUCIÓN CON CORREOS ELECTRÓNICOS, REDES SOCIALES Y TELÉFONOS COMO PARTE DE LA SERIE ´DOCENA SUCIA´

(última parte)

El Servicio de Impuestos Internos continúa hoy su serie de estafas tributarias la "Docena Sucia" con una advertencia a los contribuyentes para que estén atentos a esquemas inesperados en forma de correos electrónicos, mensajes de texto o redes sociales y llamadas telefónicas.

Phishing –estafas de "clientes nuevos" dirigidas a profesionales de impuestos

La estafa del "Cliente nuevo" sigue siendo una forma prevalente de phishing para los profesionales de impuestos. Este es un ejemplo en forma de correo electrónico: "Acabo de mudarme aquí desde Michigan. Tengo un problema tributario urgente y esperaba que pudiera ayudar", comienza el correo electrónico. "Espero que esté aceptando clientes nuevos".

Esta estafa tiene muchas variaciones por lo que los profesionales de impuestos deben ser cautelosos y evitar abrir archivos adjuntos u oprimir en enlaces cuando no conocen el remitente de correo electrónico.

Estar en alerta puede ayudar.

Llamadas telefónicas de suplantación/vishing

Los individuos deben tener cuidado con las llamadas telefónicas inesperadas que piden información financiera personal. El IRS ha visto un aumento en el phishing relacionado con la voz, o vishing, particularmente de estafas relacionadas con gravámenes de impuestos federales. Para aquellos que reciben llamadas telefónicas repentinas, los expertos en seguridad recomiendan hacer preguntas a quien llama, pero no proporcionar ninguna información personal. En caso de duda, cuelgue inmediatamente.

Durante 2020, se reportaron casi 400 estafas de vishing, un 14 por ciento más que el año anterior. De esas estafas de vishing, el 25 por ciento eran estafadores que trataron de usar información falsa de un gravamen de impuestos. El número de estas estafas aumentó de 58 en 2019 a 104 en 2020, un aumento del 79 por ciento. El IRS insta a los contribuyentes a abstenerse de involucrarse con posibles estafadores en el teléfono o en línea.

Mientras que tanto el IRS como la Comisión Federal de Comercio han visto una disminución en el número de informes de estafadores que reclaman ser del IRS llamando a víctimas potenciales, la agencia insta a los contribuyentes a ser cautelosos. 

Continúan las estafas en las redes sociales

Los contribuyentes deben estar conscientes de las estafas en las redes sociales, que con frecuencia usan eventos como covid-19 para tratar de engañar a la gente. Individuos sin escrúpulos espiar en las cuentas y extraer información personal para usar contra la víctima. Estos estafadores pueden enviar correos electrónicos haciéndose pasar por la familia, amigos o compañeros de trabajo de la víctima.

Las estafas en las redes sociales también se ha suscitado el robo de identidad relacionado con los impuestos. El elemento básico de esta estafas en las redes sociales es convencer a una víctima potencial de que está tratando con una persona cercana a ellos en la que confían a través de correo electrónico, texto o mensajes en las redes sociales.

Al usar información personal, un estafador puede enviar un correo electrónico a una víctima potencial e incluir un enlace a algo de interés para el destinatario, pero que contiene programa maligno destinado a cometer más delitos. Los estafadores también se infiltran en los correos electrónicos y teléfonos celulares de su víctima para ir tras sus amigos y familiares con correos electrónicos falsos que parecen ser reales, y mensajes de texto solicitando, por ejemplo, pequeñas donaciones a organizaciones benéficas falsas que atraen  a las víctimas.

Ransomware en aumento

Las instituciones financieras deben estar conscientes de las tendencias e indicadores de ransomware, que es una forma de software malicioso ("programa maligno") diseñado para bloquear el acceso a un sistema informático o datos. El acceso a menudo se bloquea mediante el cifrado de datos o programas en sistemas de tecnología de información (IT) para extorsionar pagos de rescate de las víctimas a cambio de descifrar la información y restaurar el acceso de las víctimas a sus sistemas o datos. En algunos casos, además del ataque, los perpetradores amenazan con publicar archivos sensibles pertenecientes a las víctimas, que pueden ser individuos o entidades empresariales.

La Red de Cumplimiento de Delitos Financieros del Tesoro de los Estados Unidos (FINCEN), señala que los ataques de ransomware siguen aumentando, particularmente en todas las entidades gubernamentales, así como en las instituciones financieras, educativas y de salud. 

Los ataques ransomware a pequeños municipios y organizaciones de salud han aumentado, probablemente debido a los controles de ciberseguridad más débiles de las víctimas.

Tácticas

Los ciberdelincuentes que usan ransomware a menudo recurren a tácticas comunes, tales como phishing a gran escala y campañas dirigidas a tipos de phishing que inducen a las víctimas a descargar un archivo malicioso o ir a un sitio malicioso. También pueden explotar los puntos remotos de conexión de protocolo de computadoras de escritorio y vulnerabilidades de software o implementar ataques de programa maligno accionados que alojan código malicioso en sitios web legítimos. 

La prevención proactiva a través de una higiene cibernética eficaz, controles de ciberseguridad y otras mejores prácticas son a menudo la mejor defensa contra ransomware.

Recuerde, para mayor información sobre preguntas tributarias, planes de pago o algún otro asunto relacionado con los impuestos, visite el sitio web www.irs.gov o llame a la Línea de Servicio al Contribuyente del IRS al 1-800-829-1040 siga opciones para ayuda en  español. 

Si necesita visitar una oficina de Servicio al Cliente del IRS llame al 844-545-5640 extensión #2 para hacer cita. 

Y para reportar estafas tributarias llame gratis al 1-800-366-4484.