Consumidores, empresas: es hora de autoprotegerse contra el fraude de la temporada de impuestos

Los esquemas de fraude fiscal en 2022 le reportaron a los estafadores $ 5.7 mil millones, más del doble de la cantidad del año anterior, según el Servicio de Impuestos Internos, y no parece haber ninguna tregua a la vista.

Si bien las estafas pueden ir en aumento, la buena noticia es que las tácticas principales utilizadas por los estafadores permanecen básicamente sin cambios, lo que significa que al comprender las señales del fraude fiscal y tomar medidas para contrarrestarlo, los consumidores y las empresas pueden evitar convertirse en víctimas durante la temporada de impuestos. .

“Los actores de amenazas sacan provecho regularmente de la temporada de impuestos”, observó Selena Larson, analista sénior de inteligencia de amenazas de punto de pruebauna empresa de seguridad empresarial en Sunnyvale, California.

“Saben que un gran segmento de la población enfrentará el estrés y la urgencia de presentar sus impuestos correctamente y a tiempo”, dijo a TechNewsWorld. “Son estas presiones las que hacen que las personas sean más susceptibles a un correo electrónico con temas fiscales que ofrece apoyo o una advertencia cuando en realidad es un recipiente para el fraude”.

“Y como la temporada de impuestos se ocupa directamente de las finanzas, hay una ventana abierta para un día de pago más grande”, dijo.

Larson agregó que los actores de amenazas se están volviendo más hábiles en el empleo de la ingeniería social para aprovecharse de los miedos, las emociones y la urgencia de las personas durante la temporada de impuestos.

“Aprovecharán la marca del IRS y falsificarán sitios gubernamentales, haciéndose pasar por una autoridad fiscal, ya sea comunicando alguna información legítima necesaria, como un cambio en un formulario o un proceso, o intentando cobrar un pago”, explicó.

La filtración de datos impulsó el crecimiento

Larson aconsejó a los consumidores y las empresas que también estén al tanto de los «servicios de preparación de impuestos» falsos. Estos tipos de ataques generalmente van más allá de las simples credenciales de autenticación, como nombres de usuario y contraseñas, señaló, e intentan robar información personal, incluidos números de seguro social e información de cuentas bancarias.

“La mayoría de los profesionales de impuestos ofrecen excelentes consejos y pueden ayudar a las personas a navegar por problemas fiscales complejos”, dijo el comisionado del IRS, Danny Werfel, en un comunicado. «Pero seguimos viendo casos en los que los contribuyentes son ‘fantasmas’ por preparadores de impuestos sin escrúpulos con malos consejos que desaparecen rápidamente».

La gran cantidad de información personal que circula en Internet a partir de numerosas filtraciones de datos también ha contribuido al aumento del fraude fiscal.

«Hay mucha información en Internet que se puede usar en esquemas de fraude fiscal», observó Abigail Showman, jefa de equipo sénior de la empresa con sede en la ciudad de Nueva York. Punto de inflamabilidadun proveedor de inteligencia de amenazas, análisis de amenazas y servicios de respuesta a incidentes, que recientemente publicó un informe sobre fraude fiscal.

ANUNCIO

“Muchos actores de amenazas pueden recopilar esa información y utilizarla con bastante facilidad en esquemas de fraude fiscal”, dijo a TechNewsWorld.

“Cada año, se pierde más información confidencial sobre las personas en violaciones de datos y por otros medios”, explicó Erich Kron, un defensor de la conciencia de seguridad en SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.

“Esto permite a los atacantes tener una gran lista de personas a las que apuntar, muchas de las cuales tienen información muy detallada”, dijo a TechNewsWorld. “Esto ayuda a estos malos actores a hacer correos electrónicos de ingeniería social y otras comunicaciones más convincentes”.

Los actores de amenazas también reciclarán la información, señaló la colega de Showman, la analista de monitoreo de amenazas tácticas Rebecca McHale. “Pueden solicitar beneficios de desempleo, luego dar la vuelta y usar esa información de identificación personal para otros esquemas, incluido el fraude fiscal”, dijo a TechNewsWorld.

“Quieren sacar el máximo provecho de la PII comprometida que secuestran y roban con fines maliciosos”, dijo.

Estafas en abundancia

En su informe sobre fraude fiscal, Flashpoint identificó varias formas en que los estafadores intentan sacar información o dinero de sus objetivos, que incluyen:

Suplantación de identidad. Una técnica comprobada que utiliza el correo electrónico para que un objetivo vaya a un sitio web malicioso o comparta información en su formulario W-2.
Estafas de reembolso. Un estafador se comunicará con una víctima y le ofrecerá obtener un reembolso mayor al esperado. Después de que el objetivo le dé al estafador toda la información necesaria para presentar una declaración de impuestos, el estafador presentará la declaración y se le enviará el reembolso.
Tramitación de créditos fiscales falsos. Cuando un estafador presenta una declaración para una víctima, incluirá reclamos de créditos para los cuales el objetivo no es elegible.

“Hemos visto muchos créditos fiscales para estudiantes presentados de esa manera”, dijo McHale. “Eso incluiría el crédito Lifetime Learning y el crédito fiscal American Opportunity”.

“Los estudiantes suelen presentar su solicitud por primera vez y aún no tienen una gran protección de identidad configurada, como su PIN de protección de identidad y el ingreso bruto ajustado”, explicó.

Amy Nofziger, directora de apoyo a las víctimas de fraude de AARP, señaló que la línea de ayuda de la red Fraud Watch Network de la organización sigue recibiendo llamadas sobre estafas de impostores del IRS.

“Recibirá una llamada telefónica o un mensaje de texto diciendo que hay un problema con su reembolso de impuestos y será arrestado”, dijo a TechNewsWorld. «Los estafadores luego exigirán el pago inmediato, generalmente mediante tarjetas de regalo prepagas u otra forma de pago no tradicional como la criptomoneda».

La educación es imperativa

La suplantación de identidad (spear phishing) prevalece durante la temporada de impuestos, observó Dror Liwer, cofundador de coro, una empresa de ciberseguridad basada en la nube con sede en Tel Aviv, Israel. “Un atacante se hace pasar por un empleado o un proveedor, a veces, incluso la firma de contabilidad que utiliza la empresa, solicita datos o documentos fiscales que luego utilizan para el robo de identidad o para pedir rescate”, dijo a TechNewsWorld.

“Más allá de implementar defensas contra el phishing, los departamentos de contabilidad deben volver a capacitarse para identificar y reportar los intentos de phishing”, recomendó.

ANUNCIO

“La simulación con anticipación resaltará qué empleados necesitan capacitación adicional”, agregó. La educación puede ser un arma importante en la batalla contra el fraude fiscal. “Ayuda a las posibles víctimas a reconocer estas estafas y mantenerse a salvo”, dijo Jon Clay, vicepresidente de inteligencia de amenazas de Tendencia Microdijo a TechNewsWorld.

“Eduque a sus empleados sobre cómo funciona el phishing”, aconsejó. “Asegúrese de que sospechen de cualquier comunicación que involucre declaraciones de impuestos y transacciones financieras y tenga un proceso para que los empleados envíen contenido sospechoso a TI para su revisión”.

También recomendó implementar una solución de seguridad de mensajería de correo electrónico que utilice el aprendizaje automático y la inteligencia artificial para detectar correos electrónicos no deseados y de phishing.

Sin embargo, los combatientes del fraude no serán los únicos que utilicen la IA para avanzar en sus objetivos.

“Hemos visto charlas anecdóticas sobre la explotación de la inteligencia artificial para facilitar el fraude, pero en esta temporada de impuestos, no ha sido generalizado”, dijo McHale. “Si bien no lo hemos visto en esta temporada de impuestos, estén atentos. Es algo que estaremos vigilando durante la próxima temporada de impuestos”.

Fuente

Las adaptaciones cinematográficas y televisivas de Alan Wake y Control aún están «muy tempranas»

Obtenga cuatro AirTags por $ 70 con esta increíble oferta anticipada del Black Friday

La actualización de Xbox recupera las solicitudes de amistad y renueva la búsqueda en la consola

El programa de Apple TV+ ‘Silo’ ha regresado: la temporada 2, episodio 1 ya está disponible

Unreal y Unreal Tournament son gratuitos en Internet Archive, con la bendición de Epic

Las PC con NPU adaptadas para IA ahora representan una de cada cinco PC enviadas, dice Canalys

Las criptomonedas están enriqueciendo a los inversores y haciendo más difícil atrapar a los estafadores financieros

Un consejo técnico: reemplazar contraseñas con claves de acceso para una experiencia de inicio de sesión más sencilla

Las rutinas cotidianas como clave para iniciar sesión en hogares inteligentes

Hackers chinos atacan sitios web tibetanos con malware, dice grupo de ciberseguridad

Meta ahora permite que las agencias militares accedan a su software de inteligencia artificial. Plantea un dilema moral para todos los que lo utilizan.

El crecimiento de la tecnología de realidad extendida significa que se necesita una nueva regulación «mejorada» para proteger la privacidad de las personas

Apple invita a los fanáticos del K-Pop a una experiencia de audio espacial en la nueva tienda de Gangnam, Corea del Sur

Evento Ubisoft Forward anunciado oficialmente para junio