Pesca de información (Phishing)

To view this page ensure that Adobe Flash Player version 11.1.0 or greater is installed.

Links to related information:

Maritza:
Hola. Soy Maritza Michaud. Estoy hablando con Deborah Guajardo, portavoz del IRS, respecto a estafas de pesca de información (phishing) y estafas tributarias.

Deborah, ¿qué necesitan saber los contribuyentes respecto a los mensajes recibidos a través del correo electrónico que parecen provenir del IRS?

Deborah:
Mira, recientemente, ha habido una oleada de correos electrónicos falsos y para la pesca de información que han sido diseñados para aparentar que provienen del IRS. El objetivo es engañar al público para que divulguen su información personal y financiera, tal como el número de seguro social, cuenta bancaria y números de tarjetas de crédito. Los estafadores usan estos medios para cometer robo de identidad.

Maritza:
Deborah, ¿nos puede dar un ejemplo de una estafa típica de pesca de información (phishing)?

Deborah:
Las estafas relacionadas con reembolsos son populares y existen variaciones. Generalmente, un contribuyente recibe un correo electrónico que aparenta provenir del IRS informándole que reúne los requisitos para un reembolso. El mensaje falso instruye al que lo recibe a que pulse sobre un enlace que le dirigirá a un formulario con el fin de reclamar un reembolso. En el formulario se solicita información personal que los estafadores pueden usar para obtener acceso a la cuenta bancaria o a las tarjetas de crédito del contribuyente. No lo crea. El IRS no envía correos electrónicos no solicitados relacionados con asuntos de cuenta; la presentación de una declaración de impuestos es la única forma para solicitar un reembolso. No existe un formulario de solicitud por separado. No tratamos de asuntos de impuestos con los contribuyentes a través del correo electrónico, y definitivamente no solicitamos información personal o relacionada con seguridad, tal como números de identificación personal (PIN).

Maritza:
Deborah, ¿hay algunas estafas en particular que las pequeñas empresas deben estar alerta y avisarles a sus empleados?

Deborah:
Existe una estafa relacionada con informes de compañías, en la cual un correo electrónico aparenta provenir de una dirección de correo electrónico de irs.gov. Éste incluye el nombre de un recipiente y de la compañía. El correo electrónico indica que el IRS tiene un informe de la compañía y solicita que el recipiente repase una copia al pulsar sobre un enlace para descargar el informe. El pulsar sobre el enlace causará que se descargue software malicioso (malware). Este software es perjudicial a si sistema. Puede secuestrar un disco duro y darle al ladrón acceso remoto, para así poder buscar contraseñas y otra información. Hemos llegado a identificar una estafa de pesca de información (phishing) que opera vía facsímil. Éste consiste de una hoja de transmisión de fax y un formulario que se envían por fax en lugar del correo electrónico, y solicitan que el recipiente les proporcione información personal.

Maritza:
¿Cómo pueden protegerse los contribuyentes?

Deborah:
Manteniéndose alerta respecto a correos electrónicos o facsímiles que aparentan provenir del IRS. No los conteste, no abra ningún archivo adjunto y no pulse sobre ningún enlace. Y, manténgase en guardia - nuevas formas de estafa surgen y cuando eso ocurre, emitimos avisos de alerta. Los puede encontrar en nuestro sitio web, IRS.gov, en inglés. En la primera página, encontrará un enlace a información relacionada con la pesca de información (phishing) y estafas de correo electrónico, algunos ejemplos y cómo puede informarlos. Lo más importante es ser cauteloso.

Maritza:
Gracias, Deborah.

He estado hablando con Deborah Guajardo, portavoz del IRS. Yo soy Maritza Michaud.