IRS advierte a profesionales de impuestos y empresas a tener cuidado con ataques de estafas por correo electrónico que buscan información confidencial; advierte acerca de aumento de estafas de «clientes nuevos»

  • Home
  • ECONOMIA
  • IRS advierte a profesionales de impuestos y empresas a tener cuidado con ataques de estafas por correo electrónico que buscan información confidencial; advierte acerca de aumento de estafas de «clientes nuevos»
Contact us

IRS advierte a profesionales de impuestos y empresas a tener cuidado con ataques de estafas por correo electrónico que buscan información confidencial; advierte acerca de aumento de estafas de «clientes nuevos»

Como parte del esfuerzo de estafas tributarias de la Docena Sucia, el Servicio de Impuestos Internos instó hoy a los profesionales de impuestos y a otras empresas a permanecer atentos y protegerse contra continuos intentos de estafas por correo electrónico diseñadas para robar información valiosa.

Los profesionales de impuestos y las empresas representan un objetivo tentador para los ladrones de identidad dada su amplia información, y los estafadores continúan buscando maneras creativas de obtener acceso a sistemas confidenciales. En particular, el IRS y los socios de la Cumbre de Seguridad instan a los profesionales de impuestos y a las empresas a estar atentos a un aumento en un tipo particular de estafas por correo electrónico conocidas como estafas de «clientes nuevos» (en inglés), donde los ladrones de identidad se hacen pasar por clientes potenciales mediante el uso de correos electrónicos falsos.

A través de correos electrónicos, los ciberdelincuentes se hacen pasar por contribuyentes reales que buscan ayuda con sus impuestos, y usan correos electrónicos falsos para obtener datos confidenciales u obtener acceso a la información del cliente de un profesional de impuestos desde sus sistemas informáticos. Mientras estos pueden alcanzar su punto máximo alrededor de la temporada de impuestos, siguen siendo una amenaza durante todo el año. Los delincuentes que acceden a las credenciales de los preparadores de impuestos, o a la información relacionada con los impuestos de sus clientes, pueden afectar a múltiples víctimas.

«Es crucial que los profesionales de impuestos y las empresas tengan cuidado contra los ataques cibernéticos creativos y en evolución, diseñados para acceder a sistemas confidenciales», dijo Danny Werfel, Comisionado del IRS. «Estas amenazas representan una amenaza, no solo para el sustento de las empresas, sino también para la información tributaria y personal confidencial que los ladrones de identidad pueden usar para intentar presentar declaraciones de impuestos falsas. Los socios de la Cumbre de Seguridad continúan instando a los profesionales de impuestos y a las empresas a estar en guardia y educar a sus empleados. Tomar medidas sencillas y precaución adicional al abrir correos electrónicos, hacer clic en enlaces o compartir información privada de clientes puede evitar que los ciberdelincuentes se aprovechen de los profesionales de impuestos.”

Este es el noveno día de la serie especial Docena Sucia. Iniciada en 2002, la campaña anual Docena Sucia del IRS enumera 12 estafas y planes fraudulentos que ponen a los contribuyentes y a la comunidad de profesionales de impuestos en riesgo de perder dinero, información personal, datos y más. Mientras que la Docena Sucia no es un documento legal ni una lista formal de las prioridades de aplicación de la ley de la agencia, el esfuerzo educativo está diseñado para crear conciencia y proteger a los contribuyentes y profesionales de impuestos de estafas tributarias comunes, como estafas por correo electrónico.

Aumentar la conciencia acerca de las estafas comunes que amenazan a los contribuyentes y a los profesionales de impuestos ha sido un enfoque constante de la Cumbre de Seguridad, una coalición del IRS, las agencias tributarias estatales y la industria tributaria de la nación. Los grupos han trabajado juntos desde 2015 para fortalecer los sistemas y controles internos para proteger contra el robo de identidad relacionado con los impuestos, y los socios de la Cumbre continúan advirtiendo a las personas sobre estafas comunes durante la temporada de impuestos y después.

Estas estafas pueden amenazar la información personal y financiera de un contribuyente. La iniciativa de la Cumbre de Seguridad está comprometida a proteger a los contribuyentes, las empresas y el sistema tributario de estafadores y ladrones de identidad, y la serie anual de la Docena Sucia del IRS se incorpora a este esfuerzo más amplio.

¿Qué es una estafa de correo electrónico (spearphishing)?

Mientras que el phishing se refiere a correos electrónicos o mensajes de texto diseñados para robar información personal directamente, o haciendo clic en un enlace o archivo adjunto, spearphishing es más específico. El spearphishing es un tipo de phishing que se dirige a personas, organizaciones o empresas específicas, normalmente mediante correos electrónicos maliciosos.

El IRS advierte a los profesionales de impuestos de la estafa de correo electrónico adaptado porque hay un mayor potencial de daño si el preparador de impuestos tiene una filtración de datos. Un ataque exitoso puede en última instancia robar los datos del cliente y la identidad del preparador de impuestos, permitiendo al ladrón presentar declaraciones fraudulentas.

Cómo evitar ser víctima de spearphishing:

  • Nunca haga clic en enlaces sospechosos ni descargue archivos adjuntos de remitentes desconocidos, incluidos clientes potenciales.
  • Llame al cliente potencial para confirmar que el correo electrónico es suyo.
  • Envíe solo documentos cifrados y protegidos con contraseña por correo electrónico.
  • Proteja las cuentas de correo electrónico con contraseñas seguras y autenticación de dos factores.
  • Usar productos de software de seguridad con herramientas antiphishing.
  • Esté en alerta durante todo el año, no solo durante la temporada de presentación de impuestos.

Estafa de clientes nuevos

La estafa de » clientes nuevos», que involucra intentos por correo electrónico, sigue siendo una preocupación para el IRS y sus socios de la Cumbre de Seguridad. Los ciberdelincuentes se hacen pasar por clientes nuevos potenciales para engañar a los preparadores de impuestos para que respondan a sus correos electrónicos. Una vez que el preparador responde, el estafador envía un archivo adjunto o URL malicioso que puede comprometer los sistemas informáticos del preparador y permitir que el atacante acceda a información confidencial del cliente.

Hay señales de advertencia que deberían levantar sospechas y hacer que las personas cuestionen la legitimidad de un correo electrónico. Las personas, incluidos los profesionales de impuestos, siempre deben ser cautelosas y estar atentos a cualquier solicitud sospechosa o comportamiento inusual antes de compartir cualquier información confidencial o responder a un correo electrónico. Las señales de advertencia incluyen frases mal construidas y elecciones de palabras inusuales. Tenga en cuenta que al obtener acceso a una cuenta de correo electrónico atacada, los estafadores pueden localizar un correo electrónico genuino de la cuenta de correo electrónico de una víctima anterior enviada a su profesional de impuestos. Este correo electrónico puede que no contenga errores ortográficos o gramaticales y puede hacer referencia a problemas tributarios genuinos.

Para cualquier necesidad o asesoría  contable con su pequeño negocio, llame a uno de nuestros representantes Solasi para poder asistirle por el (305) 223 3288

#SOLASI
“BUENOS SERVICIOS, BUENOS TIEMPOS”

Share this post?

solasi

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *