Todos los profesionales de impuestos deben tener cuidado con las estafas de phishing que usan varios temas relacionados con la pandemia para robar datos de clientes. Es la responsabilidad del preparador de impuestos asegurar su red para proteger los datos de los contribuyentes.
Los profesionales de impuestos, especialmente aquellos que realizan transacciones remotas, siguen siendo vulnerables a los ladrones de identidad que se hacen pasar por clientes potenciales. Luego, los delincuentes engañan a los profesionales para que abran enlaces de correo electrónico o archivos adjuntos que infectan los sistemas informáticos.
La advertencia de estas estafas de phishing es parte de la campaña anual de verano del IRS y sus socios de la Cumbre de Seguridad. El tema de este año, Refuerce la inmunidad de seguridad: Luche contra el robo de identidad, insta a los profesionales de impuestos a intensificar sus esfuerzos para proteger los datos de los clientes.
Las estafas pueden diferir en temas, pero generalmente tienen dos características:
•Parece que provienen de una fuente conocida o confiable, como un colega, un banco, una compañía de tarjetas de crédito, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS.
•Le cuentan una historia, a menudo con un tono de urgencia, para engañar al receptor para que abra un enlace o archivo adjunto.
Los estafadores continúan haciéndose pasar por programas de beneficios gubernamentales relacionados con la pandemia para lanzar campañas de phishing. Las estafas relacionadas con la pandemia pueden enviarse por correo electrónico, redes sociales, teléfono o mensaje de texto, y pueden hacer referencia a programas legítimos, como los Pagos de impacto económico. En lugar de proporcionar un alivio económico, estas estafas recopilan información personal y financiera. Los programas gubernamentales legítimos tendrán la información correspondiente en sus páginas web oficiales.
Los correos electrónicos o mensajes de texto SMS de phishing, conocidos como smishing, intentan engañar a la persona que recibe el mensaje para que revele información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social. Cualquiera con un teléfono inteligente es una posible víctima. Las estafas de smishing pueden aprovechar el Crédito tributario por hijos u otros programas relacionados con los impuestos con referencia a la pandemia para engañar a los destinatarios para que visiten sitios web de phishing.
Un tipo específico de correo electrónico de phishing se denomina como método/plan de pesca (spear phishing). En lugar de la naturaleza dispersa de los correos electrónicos generales de phishing, los estafadores se toman el tiempo para identificar a su víctima y crear un correo electrónico de phishing más atractivo, conocido como señuelo. Los estafadores suelen usar el plan de pesca para dirigirse a los profesionales de los impuestos.
En una estafa del método de phishing recurrente y muy exitosa, los delincuentes se hacen pasar por nuevos clientes potenciales, intercambiando varios correos electrónicos con profesionales de impuestos antes de continuar con un archivo adjunto que, según afirman, era su información tributaria. Una vez que el profesional de impuestos hace clic en el URL o abre el archivo adjunto, el malware o programa maligno se descarga en secreto en su computadora, lo que les da a acceso a los ladrones a las contraseñas de las cuentas de los clientes o acceso remoto a la computadora. Luego, los ladrones usan este malware conocido como troyano de acceso remoto para hacerse cargo del sistema informático de la oficina del profesional de impuestos, identificar las declaraciones de impuestos pendientes, completarlas y presentarlas electrónicamente, cambiando sólo la información de la cuenta bancaria para robar el reembolso. Esta estafa sigue siendo popular, ya que muchos profesionales de impuestos continúan trabajando de forma remota y comunicándose con los clientes por correo electrónico en lugar de en persona o por teléfono debido a COVID-19.
Los profesionales de impuestos deben seguir estos pasos básicos de seguridad para proteger sus cuentas y la información de sus clientes. Por ejemplo, la opción de la certificación de dos factores o la de certificación de múltiples factores ofrecida por los proveedores de preparación de impuestos o los proveedores de almacenamiento protegerían las cuentas de los clientes, incluso si las contraseñas fueron inadvertidamente descubiertas. Mantener el software antivirus actualizado automáticamente ayuda a prevenir las estafas que se dirigen a las vulnerabilidades del software. El uso del cifrado de la unidad y los archivos de copia de seguridad regularmente ayudan a detener los ataques de robo y ransomware.