Pagar impuestos es una tarea tediosa, aunque importante. A los actores de amenazas les encanta aprovecharse de situaciones en las que es probable que las víctimas potenciales actúen con prisas y ansiedad. La temporada anual de impuestos es sin duda una de ellas.
Es habitual que los malos actores se hagan pasar por funcionarios de Hacienda y le llamen entre marzo y julio para inducirle a una situación de pánico, exigiéndole que actúe de inmediato. Pueden asustarle con el falso pretexto de que perderá todo su dinero, o le encarcelarán por infringir las leyes financieras, etc. Otra táctica consiste en llamar a los contribuyentes haciéndose pasar por autoridades fiscales y solicitándoles datos personales y financieros para redirigir los reembolsos a sus cuentas.
De hecho, según el informe de TIGTA sobre los resultados finales de la temporada de presentación de declaraciones de 2023se detectó fraude fiscal por valor de casi 13.800 millones de dólares mediante filtros de suplantación de identidad. El informe además compartió que el IRS confirmó 87.591 declaraciones de impuestos como fraudulentas, deteniendo la emisión de 1,2 mil millones de dólares en reembolsos fraudulentos.
La IA empeora el problema de las estafas fiscales
La IA beneficia a las autoridades fiscales al simplificar y automatizar las tareas. Por otro lado, los actores de amenazas la explotan para generar correos electrónicos y guiones de llamadas convincentes pero falsos sobre estafas fiscales dirigidas a los contribuyentes. También hacen un uso indebido de la tecnología para clonar voces, alterar imágenes y crear vídeos falsos para engañar a la gente.
Los ciberdelincuentes también crean formularios W2 y 1040 falsos utilizando IA y los venden en la web oscura a personas desprevenidas, que además utilizan estos formularios para engañar a la gente.
Detalles de alto riesgo que buscan los ciberdelincuentes
Entre los particulares y Hacienda se intercambian muchos datos financieros y personales confidenciales, y algunos de los datos que los actores de amenazas intentan robar son...
- Números de la Seguridad Social
- ID del Estado
- Números de identificación patronal
- Números de expedientes de autorización centralizados
- Números de cuenta bancaria
- Datos de las tarjetas de débito y crédito
- Contraseñas de cuentas de correo electrónico
- Códigos de acceso
Estafas fiscales habituales
Aunque cualquiera puede ser víctima de estafas fiscales, los principales objetivos son las personas mayores de 60 años, los nuevos contribuyentes menores de 25, los titulares de la tarjeta verde y los propietarios de pequeñas empresas. Pero independientemente de si usted está en la categoría de objetivos principales o no, tenga cuidado y esté atento a estas estafas fiscales comunes.
1. Estafa de verificación de la información
Los malhechores se hacen pasar por funcionarios y le llaman por teléfono o le envían un correo electrónico pidiéndole datos personales y financieros con el pretexto de verificarlos antes de presentar la declaración de la renta. Es posible que le pidan a través de un correo electrónico que visite un enlace que le redirigirá a un sitio web falso donde tendrá que compartir los datos solicitados. Absténgase de visitar tales sitios web; el IRS contacta oficialmente a través de los Servicios Postales de los Estados Unidos, y no por correo electrónico o llamadas telefónicas.
2. Estafa de cobro de impuestos atrasados
Los estafadores llaman a los contribuyentes para informarles de que deben más impuestos de los que han declarado y asustarles para que paguen apresuradamente la cantidad adicional alegando que van a detenerles por la práctica ilícita de pagar menos impuestos de los debidos.
Sin embargo, el sitio web oficial del IRS afirma que nadie del departamento le llamará para exigirle un pago inmediato, especialmente a través de tarjetas de débito o de regalo. Este tipo de demandas poco razonables son un signo de suplantación de identidad y ataques de phishing, por lo que se aconseja confirmar a través de los datos de contacto que figuran en el sitio web oficial del IRS para proceder.
3. Estafa del reembolso no reclamado
Desconfíe de correos electrónicos o mensajeros que afirman proceder del IRS y que le informan de un reembolso de impuestos considerable y le solicitan que lo cobre a través de enlaces o sitios web no oficiales y sospechosos. Sepa que las devoluciones de impuestos legítimas no se reclaman a través de enlaces ni compartiendo datos personales en ningún sitio. Además, como se ha mencionado anteriormente, el IRS no se pone en contacto con los contribuyentes a través del correo electrónico; sólo utilizan los servicios postales de Estados Unidos.
4. Estafa de suspensión de la Seguridad Social
No se deje engañar para compartir ningún detalle si alguien le llama afirmando que su número de la Seguridad Social corre el riesgo de ser suspendido o bloqueado para siempre. Lo más probable es que se trate de un intento de robar su identidad con fines malintencionados.
Anatomía general de una estafa en la devolución de impuestos
Así es como suele desarrollarse una estafa de phishing en la temporada de impuestos...
-
Marca
Los ciberactores comienzan a ejecutar un ataque de phishing diseñando un sitio web, página, folleto, PDF, etc., con la marca de una organización que usted reconoce y en la que confía. En el caso de las estafas fiscales, se trata de sitios web como el del IRS, agencias de preparación de impuestos y proveedores de servicios similares.
-
Contenido emocional
A continuación, explotan las emociones humanas. Los correos electrónicos o las llamadas telefónicas le darán esperanzas si le dicen que le deben un gran reembolso o le asustarán afirmando que ha pagado menos impuestos de los debidos y que será objeto de acciones legales.
-
Urgencia
La urgencia es una de las armas más poderosas porque puede obligar a las personas a realizar acciones irracionales, impulsivas y sin sentido. Pueden empujarle a realizar un pago urgente para eludir su responsabilidad legal.
-
El clic
Los delincuentes intentan desviarle de su bandeja de entrada hacia páginas web maliciosas, ya sea mediante un enlace o un código QR. Estos sitios web están infectados con malware inyectable o incluyen formularios que le piden que rellene datos personales y financieros.
Medidas preventivas contra la suplantación de la identidad del fisco/estafas fiscales
Implementación de seguridad del correo electrónico como filtros de correo electrónico, cifrado, MFA, SSL-TLS y DMARC es sin duda útil, pero no es suficiente. En última instancia, es su mente la que necesita formación para evitar caer en esas trampas. Esto es lo que debes tener en cuenta...
-
Absténgase de compartir su información personal/financiera
No compartas tus datos personales con destinatarios aleatorios sólo porque te lo hayan pedido. Aunque reconozcas al destinatario y confíes en él, encripta tus archivos adjuntos para que nadie los robe o manipule en tránsito. Además, evita por completo acceder a correos electrónicos a través de redes Wi-Fi públicas.
-
Cuidado con las señales de alarma
Las siguientes son señales de alarma de correos electrónicos y llamadas telefónicas no solicitados y fraudulentos, así que tenga cuidado si las detecta.
- Sensación de urgencia, amenazas de detención u otras acciones legales.
- Exigir pagos inmediatos, especialmente mediante tarjetas regalo o transferencias bancarias.
- Lenguaje poco profesional, mala gramática y gráficos de baja calidad.
- Redirección a sitios web sospechosos.
- Promesas o peticiones poco realistas
- Llamadas inesperadas
- Solicitud de datos personales, como el número de la Seguridad Social, por teléfono.
- Asistencia técnica no solicitada, especialmente si le piden acceso remoto a su ordenador o le solicitan el pago de servicios.
-
Presente su declaración anticipadamente
Al presentar la declaración de la renta con antelación, minimiza el tiempo en que su información personal y financiera es vulnerable a los ataques de phishing. Las estafas de phishing suelen producirse cuando se acerca la fecha límite para presentar la declaración de la renta, momento en el que las personas se apresuran a reunir sus recibos de sueldo y otros documentos financieros para presentarlos. Presentar la declaración con antelación le ayuda a evitar ser víctima de estas estafas de última hora.
-
Tomar confirmaciones
Incluso si recibe correos electrónicos y llamadas no solicitados reclamando una importante devolución de impuestos o acusándole de haber pagado impuestos de menos, confírmelo llamando o enviando un correo electrónico a los datos de contacto mencionados en el sitio web oficial.
Para ello, vaya a su navegador, escriba manualmente el nombre de la autoridad fiscal y visite su sitio web para obtener sus datos de contacto. Recuerde que usted es la primera línea de defensa contra estas estafas, así que sea un fortificador bien informado y fuerte.
Palabras finales
A medida que se acerca la temporada de impuestos, es crucial permanecer alerta ante la creciente ola de estafas fiscales y ataques de suplantación de identidad por correo electrónico del IRS. Con unos ciberdelincuentes cada vez más sofisticados en sus tácticas, es más importante que nunca que los contribuyentes se mantengan informados y adopten medidas de seguridad sólidas para protegerse a sí mismos y a su información financiera confidencial.
Permaneciendo alerta, verificando las comunicaciones del IRS y utilizando canales de confianza para las consultas relacionadas con los impuestos, los particulares y las empresas pueden minimizar el riesgo de ser víctimas de estos esquemas maliciosos. Recuerde, el conocimiento y la conciencia son nuestras mejores defensas contra el fraude fiscal, garantizando un futuro financiero más seguro para todos.
- Cómo las herramientas de pentest automatizadas revolucionan el correo electrónico y la ciberseguridad - 3 de febrero de 2025
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025
- Las 6 mejores soluciones DMARC para MSP en 2025 - 30 de enero de 2025