NUEVA YORK - No cabe duda que los estafadores están siempre a la mira de cómo engañar a nuevas víctimas.
En esta ocasión, el Servicio de Impuestos Internos, (IRS, por sus siglas en inglés), advirtió a los contribuyentes sobre un aumento reciente en las estafas de mensajes de texto que provienen supuestamente de la agencia y que buscan robar información personal y financiera.
En lo que lleva del año, el IRS ha identificado y denunciado miles de dominios fraudulentos vinculados a múltiples estafas de MMS/SMS/texto, conocidas como smishing, dirigidas a los contribuyentes. En los últimos meses, y especialmente en las últimas semanas, el smishing con temática del IRS ha aumentado exponencialmente.
Las campañas de este tipo de crimen se dirigen a los usuarios de teléfonos móviles, y los mensajes de estafa a menudo parecen provenir del IRS y ofrecen supuestos beneficios o alivios como ayudas falsas relacionadas al COVID-19, créditos fiscales o ayudas para configurar una cuenta en línea del IRS.
"Miles de personas pueden correr el riesgo de recibir estos mensajes fraudulentos", dijo el comisionado del IRS, Chuck Rettig. "En los últimos meses, el IRS ha informado sobre varias campañas de smishing a gran escala que han entregado miles, e incluso cientos de miles, de mensajes temáticos del IRS en horas o unos pocos días, superando con creces los niveles de actividad anteriores".
El próximo mes, en octubre, se celebra el Mes de Concientización sobre Seguridad Cibernética y el IRS y los socios de la Cumbre de Seguridad en los estados y la comunidad tributaria de la nación recuerdan a las personas y a la comunidad profesional de impuestos que estén atentos a las estafas que podrían poner en riesgo los datos tributarios confidenciales.
Cómo puedo reconocer un mensaje de texto fraudulento y verlo como alerta
EEUU
En la actividad más reciente, los mensajes de texto fraudulentos a menudo piden a los contribuyentes que hagan clic en un enlace donde los sitios web intentarán recopilar su información o potencialmente enviar un código malicioso a sus teléfonos. El IRS no envía correos electrónicos ni mensajes de texto solicitando información personal o financiera o números de cuenta. Todos estos mensajes deberían ser señales de alerta para los contribuyentes.
Ejemplo de un mensaje falso: Las personas reciben un mensaje de texto que dice que "recibieron un depósito directo de $1,200 del FONDO COVID-19 TREAS. Se requieren más acciones para aceptar este pago… Continúe aquí para aceptar este pago…". El texto incluye un enlace a una dirección web fraudulenta. Este enlace falso parece provenir de una agencia estatal o una organización de ayuda. Lleva a las personas a un sitio web falso que se parece al sitio web Get My Payment de IRS.gov. Si las personas visitan el sitio web falso e ingresan la información de su cuenta personal y financiera, los estafadores la recopilan.
Qué debo hacer si recibo uno de estos mensajes falsos
Cualquiera que reciba este mensaje de texto fraudulento debe tomar una captura de pantalla e incluirla en un correo electrónico a phishing@irs.gov con la siguiente información:
- Fecha/hora/zona horaria en la que recibieron el mensaje de texto.
- El número de teléfono que recibió el mensaje de texto.
- El IRS no envía mensajes de texto o correos electrónicos no solicitados. La agencia nunca exigirá el pago inmediato mediante una tarjeta de regalo, una tarjeta de débito prepaga o una transferencia bancaria, ni amenazará con arrestar a un contribuyente.
El informe permite que el IRS informe estas estafas a los proveedores de servicios correspondientes para que tomen medidas, protegiendo a otros contribuyentes que podrían recibir una variante de la misma estafa.
A partir del otoño de 2020, el IRS observó un aumento en los informes de estafas de smishing que solicitan información personal y financiera de los contribuyentes. Estas campañas de smishing continuaron durante la pandemia. El IRS ha tomado numerosas medidas para advertir a las personas sobre esta amenaza continua, incluida la publicación de un video sobre cómo evitar las estafas de mensajes de texto del IRS.
Mientras el IRS trabaja para acabar con el fraude en línea, los delincuentes usan tácticas en constante evolución para crear una red más amplia y atrapar a más víctimas, como usar algoritmos para generar automáticamente cientos o incluso miles de dominios fraudulentos. Por ejemplo, una campaña reciente usó solo tres docenas de direcciones de correo electrónico robadas o falsas para crear más de 1,000 dominios fraudulentos.
"Particularmente en estos casos, la mejor ofensiva es una buena defensa", dijo Rettig. "Los contribuyentes y los profesionales de impuestos deben estar constantemente atentos a los correos electrónicos y mensajes de texto sospechosos relacionados con el IRS. Y si recibe uno, enviar al IRS detalles importantes del texto puede ayudarnos a interrumpir las estafas y proteger a los demás".