IRS advierte sobre estafas durante época festiva y anima a proteger información personal
La alerta inicia la novena edición anual de la Semana Nacional de Seguridad Tributaria.
Este Lunes Cibernético, el Servicio de Impuestos Internos y sus socios de la Cumbre de Seguridad advirtieron a los contribuyentes a que hagan sus compras para la época festiva con extrema precaución porque los estafadores también están comprando información personal de su próxima víctima.
La alerta marca el comienzo de la novena edición anual de la Semana Nacional de Seguridad Tributaria que ofrece consejos para que los contribuyentes y profesionales de impuestos eviten estafas y protejan sus datos confidenciales. Esta es parte de la iniciativa de la Cumbre de Seguridad, un esfuerzo conjunto entre el IRS, los estados, la industria tributaria y los profesionales tributarios que trabaja para proteger a los contribuyentes y al sistema tributario contra el robo de identidad.
“La temporada de compras y la temporada de impuestos que se acerca rápidamente crean un objetivo tentador para los ladrones de identidad y estafadores,” dijo el comisionado del IRS, Danny Werfel.
“Los contribuyentes deben tener especial precaución en esta temporada para proteger su valiosa información personal y financiera, ya sea comprando en línea o haciendo clic en enlaces en correos electrónicos y otros mensajes. Un poco de precaución adicional puede proteger la información confidencial de los contribuyentes y reducir el riesgo de robo de identidad en la próxima temporada de presentación de declaraciones de impuestos”, añadió.
Algunos tipos de estafas que debes conocer
El IRS advierte a los contribuyentes a que durante todo el año, deben estar al tanto de los diferentes tipos de estafas de 'phishing' por correo electrónico que suelen usar los ladrones de identidad y los estafadores.
Los contribuyentes pueden ser engañados para que, sin saberlo, entreguen su información tributaria y financiera confidencial. Las posibles víctimas también podrían ser engañadas para que revelen sus direcciones, números de Seguro Social, números de cuentas bancarias, números de tarjetas de crédito o contraseñas, lo que puede dar lugar a fraude y robo de identidad relacionado con los impuestos.
Un ejemplo común en este momento son los mensajes falsos que parecen provenir de servicios de entrega. En estas estafas, las víctimas reciben un mensaje de texto o correo electrónico que supuestamente proviene de una empresa o negocio diciendo que no se puede realizar una entrega junto con un enlace en el que deben hacer clic para reprogramar. Pero en realidad, el enlace representa una forma de phishing que intenta robar información personal o descargar malware. Es una estafa muy frecuente que se espera que se intensifique durante la temporada festiva.
Otra estafa común que se espera que se intensifique pronto involucrará correos electrónicos que pretenden ser del IRS u otros en la industria tributaria. Con frecuencia se trata de buenas noticias inesperadas, como un reembolso de impuestos. Pero también pueden implicar variantes que indiquen a las personas que tienen una factura de impuestos o documentos tributarios disponibles para descargar.
"La gente debe tener mucho cuidado durante esta temporada y la temporada de impuestos. Los ladrones de identidad y estafadores de impuestos son astutos y se aprovechan de lo que la gente piensa, especialmente durante las épocas más ocupadas del año, como la temporada festiva. Recuerde, no haga clic en nada desconocido, incluso si acaba de pedir regalos y espera que los paquetes lleguen a su puerta pronto. Vuelva a verificar antes de hacer clic", dijo Werfel.
- Phishing/Smishing: los correos electrónicos o SMS/textos de 'phishing' (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de 'phishing' se envían a varias direcciones de correo electrónico de una empresa o agencia, lo que aumenta las probabilidades de que alguien caiga en la trampa.
- Spear phishing: este es un tipo específico de estafa que evita enviar correos electrónicos a grandes grupos de una organización, en lugar de identificar víctimas potenciales y entregar un correo electrónico más realista conocido como “señuelo”. Este tipo de estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades. Destacan a las personas, pueden especializarse y hacer que el correo electrónico parezca más legítimo. Los estafadores pueden hacerse pasar por clientes potenciales de un profesional de impuestos, incitando al profesional a compartir información confidencial.
- Clone phishing: este es un tipo más nuevo de estafa que clona un mensaje de correo electrónico real y lo reenvía al destinatario original haciéndose pasar por el remitente original. El nuevo mensaje tendrá un archivo adjunto que contiene malware o un enlace que intenta robar información de un destinatario.
- Whaling: los ataques de 'whaling' son muy similares al 'phishing', excepto que estos ataques generalmente están dirigidos a líderes u otros ejecutivos con acceso a grandes cantidades de información en una organización o negocio. Los ataques de 'whaling' pueden tener como objetivo a personas en oficinas de nóminas, personal de recursos humanos y oficinas financieras, así como a líderes.
Consejos para la prevención
- Compre en sitios en línea con direcciones web que comiencen con las letras “https”: la “s” significa comunicaciones seguras. Busque también el icono de un candado en la ventana del navegador.
- No compre en redes wifi públicas no seguras en lugares como un centro comercial o un restaurante.
- Asegúrese de que el software de seguridad esté actualizado en computadoras, tabletas y teléfonos móviles.
- Vigile y ayude a proteger los dispositivos de familiares que puedan no tener conocimientos tecnológicos, un amplio espectro que va desde niños pequeños hasta adultos mayores.
- Asegúrese de que el software antivirus para computadoras tenga una función para detener el 'malware' y que haya un 'firewall' habilitado para evitar intrusiones.
- Use contraseñas seguras y únicas para las cuentas en línea y la autenticación multifactor siempre que sea posible.