La temporada de presentar declaraciones de impuestos puede ser estresante para las personas trabajadoras. Pero, a lo largo de los años, los avances en la tecnologías han hecho que el proceso sea un poco más fácil. Las malas noticias es que también pueden introducir nuevos riesgos cibernéticos y todavía más estrés.
Hay dos cosas que los cibercriminales siempre están buscando: los datos de identidad de las personas de sus cuentas y su dinero. Y durante la temporada para presentar declaraciones de impuestos ambos pueden verse expuestos. A lo largo de los años, los cibercriminales han adoptado múltiples herramientas y técnicas para separar a los contribuyentes de su información y fondos personales.
Hablemos acerca de algunas de las amenazas principales que existen allá afuera y lo que puede hacer para mantenerse seguro.
¿Qué es lo que quieren?
El cibercrimen es un negocio altamente lucrativo. Algunos reportes sugieren que esta economía underground genera hasta 1.5 trillones de dólares cada año. (Vea Into the Web of Profit, Abril de 2018, McGuire, Bromium.) Y las estafas relacionadas con los impuestos son una forma cada vez más popular para que los criminales obtengan ganancias. El Internal Revenue Service (IRS) dice que “miles de personas han perdido millones de dólares y su información personal” debido a uno de estos ataques.
Al final del día buscan una de dos cosas: engañarle para transferirles fondos a ellos y/o obtener su información personalmente identificable (PII), incluyendo números de cuenta y de seguridad social. Estos datos personales pueden usarse para defraudarlo a usted o al IRS, o pueden utilizarse en esquemas de fraude para continuar capturando fondos ilícitos de usted.
Hay varias formas de los que los cibercriminales pueden lograr estas metas. la más común es usando tácticas de ingeniería social, ya sean entregadas personalmente a usted o dirigidas a la plataforma que usa para preparar su declaración. Esto significa que no solamente tiene que cuidar su propia ciberseguridad, sino también debedemandar que los terceros con los que trabaja almacenen y transmitan su información sensible de forma segura.
Cuídese de estas estafas
Este es un resumen de las tácticas más populares usadas actualmente por los estafadores:
Suplantación de identidad: El estafador se pone en contacto con usted haciéndose pasar por un representante del IRS. Esto puede sr por correo, teléfono, redes sociales o incluso SMS. Usualmene dicen que usted le debe dinero al IRS en impuestos no pagados o multas y demandan una transferencia bancaria o fondos de una tarjeta de débito prepagada. A veces piden datos personales y financieros–Por ejemplo al decir que tiene derecho a una devolución grande de impuestos y que solamente necesitan que usted les dé su información bancaria.
Estas interacciones usualmente son agresivas. el estafador sabe que la mejor manera de hacer que pague es creando un sentido de urgencia y a veces, haciéndole creer al individuo que han estado reteniendo pagos de impuestos. los correos de phishing pueden parecer convincentes, incluso el logo y el dominio del remitente, mientras que los agentes telefónicos usarán nombres y números de identificación falsos. A veces los estafadores usan datos personales que pudieron haber robado anteriormente o que compraron en la Dark Web para hacer que sus comunicaciones sean más convincentes.
En algunas estafas de suplantación de identidad, los estafadores incluso podrían pretender trabajar para organizaciones de cardiad y pedir detalles personales para ayudar a víctimas de desastres con sus propias declaraciones de impuestos.
Spoofing, phishing, and malware: En algunos casos, un mensaje de texto correo oh mensaje en redes sociales hecho para parecer que proviene del IRS o de su proveedor en realidad contiene malware. los estafadores usan las mismas tácticas descritas arriba, pero hacen hacen que su víctima haga click en un link malicioso o que abran un archivo adjunto que contiene malware. La descarga sigilosa que sigue podría resultar en: robo de su información personal; el secuestro de su equipo por hakers a través de software de control remoto; o una descarga de ransomware que bloquea su computadora hasta que pague una cuota.
Declaraciones falsas de impuestos: otro truco que emplean los estafadores es utilizar su número de Seguridad Social robado u otra información personal para presentar declaraciones a su nombre. Entonces ellos podrían reclamar un pago grande en la forma de devoluciones. La PII que usan para registrar su nombre pudo haber sido tomada de un tercero sin su conocimiento, usted se entera cuando presenta su declaración legítima. Este problema puede tomar meses en resolverse
Ataques dirigidos a los proveedores: más de la mitad de los ciudadanos estadounidenses usan empresas proveedoras para ayudarles a presentar su declaración. Sin embargo, esto ofrece otra oportunidad para que los estafadores se apoderen de información sensible. En una campaña descubierta recientemente, El malware desplegado en los sitios web de los proveedores fue diseñado Para descargarse a la computadora del visitante tan pronto cargara la página. El IRS advierte que los negocios están en riesgo independientemente de su tamaño, ya que los estafadores buscan apoderarse de información que les permita presentar declaraciones falsas pero altamente convincentes en su nombre.
Qué hacer
La buena noticia es que puede tomar unos pasos sencillos para protegerse de las peores de estas estafas. Recuerde: el IRS no contacta a los contribuidores por correo electrónico, mensajes de texto o redes sociales para solicitar información personal o financiera–entonces, si recibe comunicaciones que lo solicitan, Estas son definitivamente una estafa. También es importante recordar que las estafas suceden durante todo el año, no solamente en las semanas antes de la fecha límite para presentar la declaración. Esto significa, desafortunadamente, que debe tener la guardia arriba todo el tiempo.
Estas son algunas recomendaciones:
- Instale software anti-malware de un proveedor confiable para bloquear correos y sitios web de phishing y prevenir descargas de malware.
- Esté atento a cualquier mensaje no solicitado que parezca provenir de su proveedor o del IRS. Siempre contáctelos directamente para saber si es una comunicación genuina o no.
- No haga click en links que se encuentran en correos no solicitados y tampoco descargue archivos adjuntos.
- Obtenga un PIN de protección de identidad de parte del IRS antes de declarar sus impuestos. Esto ayudará a prevenir que se presenten declaraciones falsas en su nombre
- Alerte al correo phishing@irs.gov acerca de cualquier correo no solicitado de estafadores.
- Protege sus credenciales de inicio de sesión para su empresa proveedora. Habilite la autenticación multifactor (MFA) si está disponible y/o use un administrador de contraseñas para que sus contraseñas sean difíciles de adivinar.
También debe demandar que su empresa proveedora tome sus propias precauciones para mantener seguros sus datos. No deberían estar enviando datos o documentos sensibles sin encriptar en correos electrónicos, y deben tomar sus propias medidas para combatir los correos de phishing dirigidos a sus propios empleados, ya que estos pueden afectarlo a usted durante el proceso de la preparación de su declaración. Ya sea que estén hosteados en la nube o corriendo on-premises, los servidores que albergan sus datos también deben contar con protección adecuada–y usted tiene el derecho (y un deber consigmo mismo) de preguntar anticipadamente lo que están haciendo para protegerlos.
De acuerdo con el IRS, las empresas proveedoras deben colocar los siguientes controles:
- Instalar anti-malware en todos los servidores web y de almacenamiento y mantener su software actualizado automáticamente.
- Fomentar el uso de contraseñas fuertes y únicas a través de un administrador de contraseñas para cada cuenta, y desplegar tecnología de autenticación multifactor para los clientes.
- Encriptar todos los correos y archivos sensibles con contraseñas fuertes.
- Realizar respaldos de datos sensibles a forma regular a un lugar fuera de las instalaciones.
- Formatear/destruir cualquier disco duro antiguo impresoras que contengan datos sensibles.
- Limitar el acceso a los datos solamente al personal que debe saberlo
Cómo puede ayudar Trend Micro
Trend Micro Ofrece un conjunto de herramientas de seguridad para ayudar a los continuadores a mantener su información personal y financiera segura contra los estafadores.
Nuestra solución principal para consumidores, Trend Micro Security (TMS), ofrece las siguientes protecciones
- Protege contra links de phishing en correos electrónicos que puedan llevarlo a sitios fraudulentos. Su funcionalidad Fraud Buster para Gmail y Hotmail extiende esto al webmail.
- Bloquea descargas de sitios web maliciosos y escanea para encontrar malware oculto en los archivos adjuntos.
- Protege contra ransomware y robo de datos sensibles a través de Folder Shield
- Protege y administra contraseñas únicas fuertes con Password Manager, el cual está empaquetado con Trend Micro Maximum Security.
Para conocer más, por favor visite nuestro sitio web de Trend Micro Security
Leave a Reply