Página archivada: 2019 consejos de seguridad de la información

A medida que las personas buscan presentar sus declaraciones de impuestos este año, los ciberdelincuentes estarán ocupados tratando de aprovecharse de esto con una variedad de estafas. Los ciudadanos pueden enterarse de que son víctimas solo después de que se rechazó una declaración de impuestos legítima porque los estafadores ya presentaron impuestos de manera fraudulenta en su nombre. Según el Servicio de Impuestos Internos (IRS), hubo un aumento del 60% en 2018 en estafas de phishing que intentaron robar dinero o datos fiscales. El IRS identificó 9,557 declaraciones de impuestos fraudulentas solo hasta el ²⁴ de febrero de 2018 para la última temporada de presentación. Como todo el mundo tiene como objetivo presentar sus declaraciones en medio de todo este fraude, los siguientes consejos explicarán cómo ocurre el fraude fiscal y brindarán recomendaciones sobre cómo evitar que le suceda a usted o cómo obtener ayuda si desafortunadamente se ve afectado por una estafa fiscal.

¿Cómo se perpetra el fraude fiscal?

La forma más común que tienen los ciberdelincuentes de robar dinero, información de cuentas financieras, contraseñas o números de Seguro Social es simplemente solicitarlos. Los delincuentes envían mensajes de phishing, a menudo haciéndose pasar por funcionarios gubernamentales y/o departamentos IT . Es posible que le digan que hay una nueva copia de su formulario de impuestos disponible. Pueden incluir un enlace en un correo electrónico de aspecto muy oficial que va a un sitio web que utiliza el logotipo de una organización oficial y parece legítimo, pero es fraudulento. Si intenta iniciar sesión en el sitio web falso o proporcionar información personal, los delincuentes verán lo que escribe e intentarán usarlo para comprometer sus otras cuentas y presentar una declaración falsa en su nombre.

Además, gran parte de su información personal se puede recopilar en línea de fuentes como las redes sociales o violaciones de datos pasadas. Los delincuentes lo saben, por lo que recopilan parte de su información personal de una variedad de fuentes y utilizan la información para presentar una solicitud de reembolso de impuestos falsa. Si un delincuente presenta una declaración de impuestos en su nombre antes que usted, pasará por el arduo proceso de demostrar que no presentó la declaración y posteriormente corregir la declaración.

Los delincuentes también se hacen pasar por el IRS u otros funcionarios fiscales, exigiendo pagos de impuestos y amenazándolo con multas si no realiza el pago inmediato. Este contacto puede ocurrir a través de sitios web, correos electrónicos o llamadas amenazantes o mensajes de texto que parecen oficiales pero no lo son. A veces, los delincuentes solicitan a sus víctimas que paguen "multas" a través de métodos extraños como tarjetas de regalo o tarjetas de crédito prepagas. Es importante recordar que el IRS informa a los ciudadanos que no hará lo siguiente:

• Inicie el contacto por teléfono, correo electrónico, mensajes de texto o redes sociales sin enviar primero una carta oficial por correo.
• Llame para exigir el pago inmediato por teléfono utilizando un método de pago específico, como una tarjeta de débito/crédito, una tarjeta prepaga, una tarjeta de regalo o una transferencia bancaria.
• Amenazarlo con ir a la cárcel o con demandas por falta de pago.
• Exigir el pago sin darle la oportunidad de cuestionar o apelar la cantidad que dicen que debe.
• Solicitar cualquier información confidencial en línea, incluidos números PIN, contraseñas o información similar para cuentas financieras.

¿Cómo puedes protegerte del fraude fiscal?

• Presenta tus impuestos tan pronto como puedas... ¡Antes de que los estafadores lo hagan por ti!
• Siempre desconfíe de las llamadas, mensajes de texto, correos electrónicos y sitios web que solicitan datos personales o fiscales, o pagos. Siempre comuníquese con las organizaciones a través de su línea de servicio al cliente publicada públicamente. Si se ponen en contacto con usted, finalice la llamada y llame a la organización al número de teléfono que aparece en su sitio web. Como se mencionó anteriormente, el IRS iniciará el contacto sobre estos temas por correo a través del servicio postal.
• No hagas clic en enlaces desconocidos o enlaces de mensajes no solicitados. Escriba la dirección del sitio web real y verificada en su navegador web.
• No abras archivos adjuntos de mensajes no solicitados, ya que pueden contener malware.
• Solo realice negocios financieros a través de sitios y redes confiables. No utilices redes Wi-Fi públicas, de invitados, gratuitas o inseguras.
• Utilice contraseñas seguras y únicas para todas sus cuentas y protéjalas. ¡Reutilizar contraseñas entre cuentas es un gran riesgo que permite que una violación de una cuenta afecte a muchas de ellas!
• Destruya todos los documentos innecesarios o antiguos que contengan información confidencial y financiera.
• Revise sus estados de cuenta financieros y su informe de crédito con regularidad para detectar actividades no autorizadas. Considere la posibilidad de congelar su expediente de crédito en las principales agencias de crédito. Esto evitará que los ladrones de identidad soliciten crédito o creen una cuenta del IRS a su nombre.

Si recibes un phishing relacionado con impuestos o un correo electrónico sospechoso en el trabajo, repórtalo de acuerdo con la política de ciberseguridad de tu organización. Si recibe un correo electrónico similar en su cuenta personal, el IRS le recomienda que reenvíe el correo electrónico sospechoso original como un archivo adjunto a su phishing@irs.gov cuenta de correo electrónico, o para llamar al IRS al 800-908-4490. Más información sobre las estafas tributarias está disponible en el sitio web del IRS y en la lista de estafas tributarias de la Docena Sucia del IRS.

Si sospecha que ha sido víctima de fraude fiscal o robo de identidad, el sitio web de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) sobre robo de identidad proporciona un plan de recuperación paso a paso. También le permite denunciar si alguien ha presentado una declaración de forma fraudulenta en su nombre, si su información ha quedado expuesta en una violación de datos importante y muchos otros tipos de fraude.