El 7/16/24, el IRS advirtió a los contribuyentes y profesionales de impuestos cómo las estafas por correo electrónico continúan teniendo como objetivo engañar a los contribuyentes robando información fiscal y financiera confidencial. Esta información consta de contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social. Las estafas por correo electrónico se conocen como “phishing” y evolucionan continuamente y presentan diferentes variantes que se dirigirán a personas individuales, independientemente de si es temporada de impuestos o no. Verificar la legitimidad puede ayudar a todas las personas a no ser víctimas de una estafa por correo electrónico. El IRS afirma: “No muerda el anzuelo” y, para hacerlo, las personas nunca deben responder a phishing (correos electrónicos) o smishing (mensajes de texto) relacionados con impuestos ni hacer clic en el enlace URL.
Variaciones de estafas por correo electrónico:
El IRS presenta cuatro términos de phishing diferentes y proporciona información sobre cómo podrían verse las estafas por correo electrónico según los extractos del IRS que se enumeran a continuación:
- Phishing/Smishing: los correos electrónicos o SMS/textos de phishing (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a varias direcciones de correo electrónico de una empresa o agencia, lo que aumenta las posibilidades de que alguien caiga en la trampa.
- Spear phishing: un tipo específico de estafa de phishing que evita enviar correos electrónicos a grandes grupos de una organización, sino que identifica a víctimas potenciales y entrega un correo electrónico más realista conocido como “señuelo”. Este tipo de estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades. Destacan a las personas, pueden especializarse y hacer que el correo electrónico parezca más legítimo. Los estafadores pueden hacerse pasar por clientes potenciales de un profesional de impuestos, incitando al profesional a compartir información confidencial.
- Clone phishing: un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original haciéndose pasar por el remitente original. El nuevo mensaje tendrá un archivo adjunto que contiene malware o un enlace que intenta robar información del profesional de impuestos o del destinatario.
- Whaling: los ataques de whaling son muy similares al phishing, excepto que estos ataques generalmente están dirigidos a líderes u otros ejecutivos con acceso a grandes cantidades de información segura en una organización o negocio. Los ataques de whaling también pueden tener como objetivo personas en oficinas de nóminas, personal de recursos humanos y oficinas financieras.
El comunicado de prensa del IRS del 7/16/24 también emite señales de advertencia de estafas por correo electrónico y señales de alerta que a menudo se pasan por alto, como los siguientes extractos del IRS:
- Un correo electrónico o un mensaje de texto inesperado que dice provenir de una fuente conocida o confiable, como un colega, un banco, una compañía de tarjetas de crédito, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS y otras agencias gubernamentales.
- Recibir un correo electrónico duplicado de lo que parece ser una fuente confiable conocida que contiene un nuevo archivo adjunto o hipervínculo.
- Un mensaje, a menudo con un tono urgente, instando al receptor a abrir un enlace o un archivo adjunto. Estos mensajes tienen una narrativa falsa, como que la contraseña de alguien ha caducado o que se necesita alguna otra acción urgente.
- Una dirección de correo electrónico, número o enlace que está ligeramente mal escrito o tiene un nombre de dominio o URL diferente (irs.com vs. IRS.gov). Una mirada más cercana a estas direcciones de correo electrónico (como pasar el cursor sobre la dirección de correo electrónico) puede mostrar ligeras variaciones en las direcciones legítimas.
Esto es lo que se debe de hacer si usted es un objetivo de estafas por correo electrónico:
- No responder.
- No abrir ningún archivo adjunto. Pueden contener código malicioso que puede infectar el ordenador o el teléfono móvil.
- No hacer clic en ningún enlace. Si un contribuyente hace clic sin darse cuenta en enlaces de un correo electrónico o sitio web sospechoso e ingresa información confidencial, visite la página de protección de identidad del IRS.
- Enviar los encabezados completos del correo electrónico o reenvíe el correo electrónico tal como está a phishing@irs.gov. No reenvíe capturas de pantalla ni imágenes escaneadas de correos electrónicos porque esto elimina información valiosa.
- Eliminar el correo electrónico original.
Recuerde que el IRS inicia la mayoría de los contactos a través del correo postal y nunca iniciará contacto con los contribuyentes por correo electrónico, mensaje de texto o redes sociales con respecto a una factura o un reembolso de impuestos.
Tenga cuidado y manténgase a salvo de estas estafas.
¿Quién es su profesional de impuestos? ©