El IRS emite una advertencia sobre la estafa de la transcripción de impuestos por correo electrónico
A principios de este año, el IRS tomó medidas destinadas a hacer que las transcripciones de impuestos sean más seguras , pero eso no impide que los estafadores envíen correos electrónicos falsos con “transcripciones de impuestos” para que usted haga clic en un virus peligroso.
Indice de Negocio
La semana pasada, el IRS advirtió a los consumidores y empresas que los estafadores que se hacen pasar por el IRS están enviando correos electrónicos cargados de malware “utilizando las transcripciones de impuestos como cebo” para convencer a los destinatarios de que abran los correos electrónicos.
El malware se conoce como Emotet, y los estafadores generalmente lo usan para hacerse pasar por bancos e instituciones financieras. Por lo general, se envía por correo electrónico y es capaz de robar información de dispositivos infectados, según la empresa de seguridad de Internet Symantec. En el último trimestre de 2017, la actividad de Emotet aumentó un 2,000%, informó Symantec.
¿Quieres saber más?
- ¿Cuál es el trasfondo?
- ¿Por qué importa esto?
- ¿Qué puedes hacer? / ¿Que sigue?
¿Cuál es el trasfondo?
La advertencia del IRS, emitida el 19 de noviembre, señala que ha habido una “oleada de correos electrónicos fraudulentos” que pretenden ser del “IRS Online”.
Los correos electrónicos que contienen malware suelen tener archivos adjuntos etiquetados como “Transcripción de la cuenta fiscal” o algo similar. La línea de asunto también usa la frase “transcripción de impuestos” en alguna variación.
¿Por qué importa esto?
El equipo de preparación para emergencias informáticas de EE. UU. Califica al malware Emotet como “uno de los programas maliciosos más costosos y destructivos” que circula actualmente, y señala que ha costado a los gobiernos estatales, locales, tribales y territoriales hasta $ 1 millón por incidente para remediar una infección.
Los estafadores envían correos electrónicos fraudulentos de impostores porque tienden a funcionar. En 2017, casi una de cada cinco personas que informaron haber sido víctimas de una estafa de impostores perdió dinero: $ 328 millones en total, según la Comisión Federal de Comercio.
La cantidad promedio perdida por una estafa de impostores en 2017 fue de $ 500, dice la FTC. Y si recibe un correo electrónico de phishing con Emotet en un dispositivo de trabajo y lo abre, todos los dispositivos conectados en red con el suyo también podrían estar en riesgo. Las pérdidas de una empresa pueden ser mucho mayores que las de un individuo.
¿Qué puedes hacer?
La temporada de impuestos llegará antes de que se dé cuenta, y es posible que esté más inclinado a prestar atención y abrir un correo electrónico que mencione su transcripción de impuestos privada. Esté alerta a las señales de que dichos correos electrónicos son estafas. El IRS dice que las banderas rojas incluyen:
- Un archivo adjunto con la etiqueta “transcripción de impuestos” o algo similar
- “Transcripción de impuestos” (o una variación de esas palabras) en la línea de asunto
- Un correo electrónico no solicitado que supuestamente proviene del IRS
“El IRS … no envía correos electrónicos no solicitados al público, ni enviaría por correo electrónico un documento confidencial como una transcripción de impuestos, que es un resumen de una declaración de impuestos”, dice el IRS.
Recuerde, el IRS no le enviará una transcripción de impuestos a menos que la haya solicitado. Puede hacerlo a través del sitio web del IRS o enviando una solicitud por correo.
Si recibe un correo electrónico sospechoso, no lo abra ni el archivo adjunto, advierte el IRS. En su lugar, reenvíe el correo electrónico sin abrir a [email protected] y elimine el correo electrónico fraudulento de su computadora personal. Si recibe un correo electrónico fraudulento a través de una computadora de trabajo, notifique al equipo de seguridad de la información y a los profesionales de tecnología de su empresa.
