Home

IRS advierte sobre estafas durante época festiva

December 18, 2024
Noticias News

Washington — Las estafas abundantes que está viendo el IRS incluyen correos electrónicos de phishing cada vez más sofisticados y en constante evolución y ataques relacionados contra los desprevenidos. Los contribuyentes pueden ser engañados para que, sin saberlo, entreguen su información tributaria y financiera confidencial. Las posibles víctimas también podrían ser engañadas para que revelen sus direcciones, números de Seguro Social, números de cuentas bancarias, números de tarjetas de crédito o contraseñas, lo que puede dar lugar a fraude y robo de identidad relacionado con los impuestos.

Un ejemplo común en este momento son los mensajes falsos que parecen provenir de servicios de entrega. En estas estafas, las víctimas reciben un mensaje de texto o correo electrónico que supuestamente proviene de una empresa o negocio diciendo que no se puede realizar una entrega junto con un enlace en el que deben hacer clic para reprogramar. Pero en realidad, el enlace representa una forma de phishing que intenta robar información personal o descargar malware. Es una estafa muy frecuente que se espera que se intensifique durante la temporada festiva.

Otra estafa común que se espera que se intensifique pronto involucrará correos electrónicos que pretenden ser del IRS u otros en la industria tributaria. Con frecuencia se trata de buenas noticias inesperadas, como un reembolso de impuestos. Pero también pueden implicar variantes que indiquen a las personas que tienen una factura de impuestos o documentos tributarios disponibles para descargar.

Durante la época de mayor actividad del año para las compras en línea, la Cumbre de Seguridad les recuerda a los contribuyentes algunos pasos importantes para protegerse a sí mismos y a su información de los ladrones de datos:

  • Compre en sitios en línea con direcciones web que comiencen con las letras “https”: la “s” significa comunicaciones seguras. Busque también el icono de un candado en la ventana del navegador.
  • No compre en redes wifi públicas no seguras en lugares como un centro comercial o un restaurante.
  • Asegúrese de que el software de seguridad esté actualizado en computadoras, tabletas y teléfonos móviles.
  • Vigile y ayude a proteger los dispositivos de familiares que puedan no tener conocimientos tecnológicos, un amplio espectro que va desde niños pequeños hasta adultos mayores.
  • Asegúrese de que el software antivirus para computadoras tenga una función para detener el malware y que haya un firewall habilitado para evitar intrusiones.
  • Use contraseñas seguras y únicas para las cuentas en línea.
  • Use la autenticación multifactor siempre que sea posible.

Además de esas medidas de protección, los contribuyentes deben tener cuidado con una variedad de estafas por correo electrónico. A lo largo del año, los contribuyentes deben estar al tanto de los diferentes tipos de estafas de phishing por correo electrónico que suelen usar los ladrones de identidad y los estafadores. Estos incluyen:

  • Phishing/Smishing: los correos electrónicos o SMS/textos de phishing (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a varias direcciones de correo electrónico de una empresa o agencia, lo que aumenta las probabilidades de que alguien caiga en la trampa.
  • Spear phishing: este es un tipo específico de estafa de phishing que evita enviar correos electrónicos a grandes grupos de una organización, en lugar de identificar víctimas potenciales y entregar un correo electrónico más realista conocido como “señuelo”. Este tipo de estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades. Destacan a las personas, pueden especializarse y hacer que el correo electrónico parezca más legítimo. Los estafadores pueden hacerse pasar por clientes potenciales de un profesional de impuestos, incitando al profesional a compartir información confidencial.
  • Clone phishing: este es un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original haciéndose pasar por el remitente original. El nuevo mensaje tendrá un archivo adjunto que contiene malware o un enlace que intenta robar información de un destinatario.
  • Whaling: los ataques de whaling son muy similares al phishing, excepto que estos ataques generalmente están dirigidos a líderes u otros ejecutivos con acceso a grandes cantidades de información en una organización o negocio. Los ataques de whaling pueden tener como objetivo a personas en oficinas de nóminas, personal de recursos humanos y oficinas financieras, así como a líderes.

En algunos casos, cuando un contribuyente cree que su información personal se está usando para presentar declaraciones de impuestos fraudulentas, debe considerar presentar un Formulario 14039 en línea, o puede completar el Formulario 14039 en papel, Declaración jurada de robo de identidad, que luego puede imprimirse y enviarse por correo o enviado por fax al IRS.

IRS warns of holiday scams, encourages protecting sensitive personal information as 9th annual National Tax Security Awareness Week starts

Washington — Abundant scams and rip-offs being seen by the IRS and the Security Summit partners include ever-evolving and increasingly sophisticated phishing emails and related attacks on the unsuspecting. Taxpayers can be duped into unwittingly handing over their confidential tax and financial information. Would-be victims could also get tricked into disclosing their addresses, Social Security numbers, bank account numbers, credit card numbers or passwords, which can lead to tax-related identity theft and fraud.

A common example right now involves false messages made to look like they’re coming from delivery services. In these scams, victims receive a text or email purporting to be from a company or business saying a delivery can’t be made along with a link to click to reschedule. But in reality, the link represents a form of phishing that attempts to steal personal information or download malware. It’s a very prevalent scam expected to intensify during the holidays.

Another common scam expected to intensify soon will involve emails pretending to be from the IRS or others in the tax industry. These frequently involve unexpected, good news, like a tax refund. But they can also involve variants telling people they have a tax bill or have tax documents available to download.

During the busiest time of the year for online shopping, the Security Summit reminds taxpayers of some important steps to protect themselves and their information from data thieves:

  • Shop at online sites with web addresses that begin with the letters “https:” the “s” stands for secure communications. Also look for a padlock icon in the browser window.
  • Don’t shop on unsecured public Wi-Fi in places like a mall or restaurant.
  • Ensure security software is updated on computers, tablets and mobile phones.
  • Watch out and help protect the devices of family members who may not be technologically savvy, a wide range that goes from young children to older adults.
  • Make sure anti-virus software for computers has a feature to stop malware, and that there is a firewall enabled to prevent intrusions.
  • Use strong, unique passwords for online accounts.
  • Use multi-factor authentication whenever possible.

In addition to those protective steps, taxpayers should be wary of a variety of email scams. Throughout the year, taxpayers should be aware of different types of email phishing scams that identity thieves and scam artists commonly use. These include:

  • Phishing/Smishing – Phishing emails or SMS/texts (known as “smishing”) attempt to trick a recipient into clicking a suspicious link, filling out information or downloading a malware file. Often phishing attempts are sent to multiple email addresses at a business or agency, increasing odds that someone will fall for the trick.
  • Spear phishing – This is a specific type of phishing scam that bypasses emailing large groups at an organization, instead identifying potential victims and delivering a more realistic email known as a “lure.” These types of scams can be trickier to identify since they don’t occur in large numbers. They single out individuals, can be specialized and make the email seem more legitimate. Scammers can pose as a potential client for a tax professional, luring the practitioner into sharing sensitive information.
  • Clone phishing – This is a newer type of phishing scam that clones a real email message and resends it to the original recipient pretending to be the original sender. The new message will have either an attachment that contains malware or link that tries to steal information from a recipient.
  • Whaling – Whaling attacks are very similar to spear phishing, except these attacks are generally targeted to leaders or other executives with access to large amounts of information at an organization or business. Whaling attacks can target people in payroll offices, human resource personnel and financial offices as well as leadership.

In some cases, when a taxpayer believes their personal information is being used to file fraudulent tax returns, they should consider filing a Form 14039 online, or they can complete the paper Form 14039, Identity Theft Affidavit, which can then be printed and mailed or faxed to the IRS.