IRS, socios de la Cumbre alertan sobre estafa de fecha límite de impuestos, email de "Reembolsos del IRS"

IR-2018-88SP, 9 de abril de 2018

WASHINGTON – Se acerca la fecha límite de presentación de impuestos del 17 de abril, y el Servicio de Impuestos Internos, IRS, y los socios de la Cumbre de Seguridad instan a los contribuyentes y a los profesionales de impuestos a estar en alerta a estafas de robo de identidad, especialmente a una nueva versión de email que pretende ser de "Reembolsos del IRS.”

A medida que la temporada de impuestos llega a su fin, los ladrones intensifican sus esfuerzos, advirtió el IRS y los socios de la Cumbre de Seguridad. La Cumbre de Seguridad, una asociación entre el IRS, las agencias tributarias estatales y la industria tributaria, continúan tomando medidas para combatir el robo de identidad relacionado con impuestos.

La estafa de "Reembolsos del IRS" es una táctica común usada por los delincuentes cibernéticos para engañar a las personas para que abran un enlace o archivo adjunto asociado con el correo electrónico. Este enlace lleva a las personas a una página falsa donde los ladrones intentan robar información de identificación personal, como los números de seguro social.

A menudo, estos enlaces o archivos adjuntos también descargan en secreto malware que puede realizar muchas funciones, como dar control al ladrón de la computadora o hacer un seguimiento de las teclas para determinar otras contraseñas confidenciales u otros datos críticos.

El IRS no se pone en contacto al azar con contribuyentes o profesionales de impuestos por correo electrónico, incluso solicitando a las personas que confirmen su información de reembolso de impuestos. El IRS inicia la mayoría de los contactos a través del correo regular entregado por el Servicio Postal de los Estados Unidos.

Sin embargo, hay circunstancias especiales en las que el IRS llamará o vendrá a un hogar o negocio, como cuando un contribuyente tiene una factura de impuestos vencida, para asegurar una declaración de impuestos morosa o un pago de impuesto de empleo moroso, o para recorrer un negocio como parte de una auditoría o durante investigaciones criminales.

Incluso entonces, los contribuyentes en general primero recibirán varias cartas (llamadas "notificaciones") del IRS por correo.

Tenga en cuenta que el IRS no:

• Exige que use un método de pago específico, como una tarjeta de débito prepaga, una tarjeta de regalo o una transferencia bancaria. El IRS no le pedirá los números de su tarjeta de débito o crédito por teléfono. Si debe impuestos, realice pagos al Tesoro de los Estados Unidos o revise IRS.gov/pagos para obtener las opciones en línea del IRS.
• Exige que pague impuestos sin la oportunidad de cuestionar o apelar la cantidad que dicen que debe. En general, el IRS primero le enviará una factura por correo si debe impuestos. También debe ser informado de sus derechos como contribuyente.
• Amenaza con traer a la policía local, oficiales de inmigración u otras agencias de cumplimiento de ley y orden para que lo arresten por no pagar. El IRS tampoco puede revocar su licencia de conducir, licencias comerciales o estado migratorio. Amenazas como estas son tácticas comunes que usan los estafadores para engañar a las víctimas para que caigan víctimas de sus esquemas.

Con estafas como estas, los contribuyentes y los profesionales de impuestos deben tomar precauciones de seguridad continuas para proteger sus identidades y sus redes informáticas contra los ladrones de identidad.

Aquí hay algunos pasos básicos de seguridad para los contribuyentes:

• Siempre use software de seguridad con firewall y protección antivirus. Asegúrese de que el software de seguridad esté siempre encendido y pueda actualizarse automáticamente. Cifre los archivos confidenciales, como los registros de impuestos que almacena en su computadora. Use contraseñas fuertes y únicas para cada cuenta.
• Aprenda a reconocer y evitar correos electrónicos de phishing, y llamadas y mensajes de texto amenazantes de parte de ladrones que se hacen pasar por organizaciones legítimas como su banco, compañía de tarjeta de crédito e incluso el IRS. No haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos desconocidos o sospechosos.
• Proteja sus datos personales. No lleve de forma rutinaria su tarjeta de Seguro Social y asegúrese de que sus registros de impuestos están seguros. Compre en tiendas minoristas acreditadas en línea. Trate su información personal como lo hace con su efectivo; no la deje por ahí.

Aquí hay algunos pasos básicos de seguridad para los profesionales de impuestos:

• Aprenda a reconocer correos electrónicos de phishing, especialmente aquellos que pretenden ser del IRS, e-Services, un proveedor de software de impuestos o proveedor de almacenamiento en la nube. Nunca abra un enlace ni ningún archivo adjunto de un correo electrónico sospechoso. Recuerde: el IRS nunca inicia contacto con profesionales de impuestos por correo electrónico.
• Haga un plan de seguridad de datos con el uso de la Publicación 4557 del IRS, Protección de datos del contribuyente, y con la Información básica de seguridad para pequeñas empresas del Instituto Nacional de Estándares y Tecnología.
• Revise los controles internos:
  • Instale software de seguridad anti-malware/antivirus en todos los dispositivos (computadoras portátiles, computadoras de escritorio, enrutadores, tabletas y teléfonos) y mantenga el software configurado para que se actualice automáticamente.
  • Use contraseñas sólidas y únicas de una combinación de 10 o más caracteres, proteja con contraseña todos los dispositivos inalámbricos, use una frase o palabras que se recuerden fácilmente y cambie las contraseñas periódicamente.
  • Cifre todos los archivos/correos electrónicos confidenciales y use protecciones de contraseña seguras.
  • Haga copia de seguridad de datos confidenciales a una fuente externa segura y no conectada a tiempo completo a una red.
  • Limpie o destruya los discos duros antiguos de la computadora que contengan datos confidenciales.
  • Limite el acceso a los datos del contribuyente a las personas que necesitan saber.
  • Verifique semanalmente la cuenta de e-Services del IRS para la cantidad de declaraciones presentadas con EFIN.
• Informe cualquier robo o pérdida de datos al Enlace de partes interesadas del IRS correspondiente.
• Manténgase conectado con el IRS a través de suscripciones a e-News para profesionales de impuestos, Alertas rápidas y Medios sociales.