Estafa de phishing de devolución de impuestos se dirige a estudiantes y particular universitario


El IRS advierte sobre una estafa de phishing que promete información sobre reembolsos, pero busca capturar números de Seguro Social y otros datos confidenciales.

Fraude fiscal escrito en el informe de auditoría.

Imagen: designer491, Getty Photos / iStockphoto

Con la temporada de impuestos en flor, los ciberdelincuentes han lanzado una serie de ataques de phishing dirigidos a estudiantes universitarios y empleados ansiosos por recibir posibles reembolsos de impuestos.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

El martes, el IRS emitió una advertencia sobre una campaña nueva y en curso Dirigido a estudiantes y private principalmente en instituciones educativas, incluidas aquellas que son públicas y privadas, así como con fines de lucro y sin fines de lucro. El IRS dijo que su dirección phishing@irs.gov ha recibido quejas sobre esta estafa en las últimas semanas de personas con direcciones de correo electrónico .edu.

Simulando a la agencia tributaria, los correos electrónicos muestran el logotipo del IRS y exponen líneas de asunto como «Pago de reembolso de impuestos» y «Nuevo cálculo de su pago de reembolso de impuestos». Se les pide a los destinatarios que hagan clic en un enlace y envíen un formulario para reclamar su reembolso.

Pero para cobrar su supuesta recompensa fiscal, los usuarios deben proporcionar una serie de detalles, incluido el número de seguro social, el nombre, la fecha de nacimiento, la dirección completa, el ingreso bruto anual, el número de licencia de conducir y el PIN de presentación electrónico. Por supuesto, todo eso representa una gran cantidad de información para que los estafadores la roben y la exploten.

«Estos atacantes están intentando recopilar una cantidad significativa de información particular de la víctima enviándola a un formulario que parece un formulario oficial del IRS, pero que en realidad está controlado por los ciberdelincuentes y entrega los datos ingresados ​​directamente en sus manos». Erich Kron, defensor de la conciencia de seguridad de KnowBe4, dijo a TechRepublic. «Esta información se puede utilizar para presentar declaraciones de impuestos fraudulentas en nombre de la víctima, robar su identidad y luego puede venderse también en la Darkish World wide web, lo que resulta en años de solucionar problemas para las víctimas».

Cualquiera que reciba uno de estos correos electrónicos naturalmente debe evitar hacer clic en el enlace del mensaje. En su lugar, informe el correo electrónico al IRS. Para hacer esto, guarde y envíe o reenvíe el correo electrónico como archivo adjunto a phishing@irs.gov. El IRS agregó que el Inspector Typical del Tesoro para la Administración Tributaria y la Investigación Prison del IRS están al tanto de la estafa.

En lugar de responder a los correos electrónicos, aquellos que creen que se les debe un reembolso deben verificar su estado en el ¿Dónde está mi reembolso? página en el Sitio world wide web del IRS. Los contribuyentes también deben considerar obtener una PIN de protección de identidad. A través de este programa gratuito, voluntario y opcional, el IRS le proporciona un número de seis dígitos que usted incluye con su declaración de impuestos como una forma de evitar que los delincuentes presenten declaraciones falsas en su nombre.

Cualquier contribuyente cuya declaración de impuestos electrónica sea rechazada porque ya se ha presentado una con su número de seguro social debe completar un Formulario 14039, Declaración jurada de robo de identidad PDF. Esta declaración jurada significa que puede haber sido víctima de un robo de identidad. El IRS Central de robo de identidad El sitio también ofrece consejos sobre cómo evitar o lidiar con el robo de identidad.

Pero la educación es la mejor manera de evitar caer en una de estas estafas, según Kron.

«Se debe capacitar a las personas para que sean cautelosas con cualquier correo electrónico que provoque una fuerte respuesta emocional, soliciten acciones urgentes o que soliciten información private confidencial», dijo Kron. «Las personas siempre deben consultar la barra de URL en su navegador antes de ingresar cualquier información en un formulario y deben tener en cuenta que en lugar de seguir un enlace a otra página, pueden ir directamente al sitio world-wide-web IRS.gov y verificar el estado de sus impuestos. reembolso o presentación «.

Ver también



Enlace a la noticia initial