A medida que llega diciembre y el espíritu navideño se apodera de nosotros, otra temporada se vislumbra en el horizonte: la temporada de impuestos. Junto con esto, viene un aumento de los delitos cibernéticos, a medida que los estafadores se preparan para explotar a empresas, profesionales de impuestos y contribuyentes individuales. Anticipándose a esto, el IRS está organizando su cuarta Semana Nacional de Concientización sobre la Seguridad Fiscal para crear conciencia sobre el robo de identidad y ayudar a las personas a proteger sus datos personales y financieros durante este período crítico. Los ciberdelincuentes se están volviendo más sofisticados y el robo de datos va en aumento, especialmente dirigido a pequeñas empresas y preparadores de impuestos. Según el IRS, miles de empresas tributarias han denunciado casos de robo de datos durante las últimas temporadas de impuestos. A la luz de estas crecientes amenazas, es más importante que nunca que las empresas actualicen sus medidas de ciberseguridad y que las personas se mantengan alerta. A continuación se detallan cinco de las estafas de impuestos vacacionales más comunes que debe tener en cuenta a medida que nos acercamos a la temporada de impuestos de 2025. 1. Estafas W-2 (phishing para datos de empleados) Una de las mayores amenazas que enfrentan las empresas durante la temporada de impuestos es la estafa de phishing W-2. Los ciberdelincuentes suelen hacerse pasar por un ejecutivo de la empresa y envían un correo electrónico al personal de recursos humanos o de contabilidad solicitando copias de los formularios W-2 de los empleados. El correo electrónico suele estar redactado en un tono formal y educado para evitar levantar sospechas. Una vez que el empleado cumple, los estafadores obtienen acceso a información fiscal confidencial de todo el personal, que pueden utilizar para el robo de identidad o presentar declaraciones de impuestos fraudulentas. Cómo protegerse Para combatir estas estafas de ingeniería social, las empresas deben implementar potentes herramientas de filtrado de correo electrónico y capacitar a sus empleados para que reconozcan los intentos de phishing. Asegúrese de que sus equipos de recursos humanos y contabilidad sepan cómo verificar dichas solicitudes y marcar cualquier correo electrónico sospechoso. 2. Cuentas bloqueadas y avisos de cuentas falsas Otra amenaza creciente involucra a los ciberdelincuentes que se hacen pasar por servicios tributarios como TurboTax o el IRS, alegando que la cuenta de un usuario ha sido bloqueada debido a una actividad sospechosa. Estos correos electrónicos suelen contener enlaces a sitios web falsos que solicitan información de inicio de sesión personal. Una vez que los estafadores tienen acceso a estas cuentas, pueden usar la información para cometer fraude fiscal o robo de identidad. Cómo protegerse Habilite siempre la autenticación multifactor (MFA) para cualquier cuenta financiera y nunca haga clic en enlaces ni proporcione información personal en correos electrónicos no solicitados. En su lugar, visite el sitio web oficial directamente e inicie sesión a través de un enlace seguro marcado como favorito para evitar riesgos de terceros. 3. Estafas de actualización de información tributaria Estas estafas involucran correos electrónicos de phishing que solicitan a los contribuyentes que actualicen su información tributaria debido a la próxima temporada de impuestos. Normalmente, el correo electrónico contiene un enlace que dirige a los usuarios a un sitio web fraudulento donde se les pide que introduzcan sus datos personales, como su seguridad social, lo que los hace vulnerables al robo de identidad. Cómo protegerse Nunca responda a correos electrónicos no solicitados que soliciten información confidencial. Siempre verifique cualquier solicitud de actualizaciones de impuestos comunicándose directamente con su proveedor de servicios tributarios, el IRS o la AICPA. 4. Estafas de reembolsos falsos (phishing por correo electrónico y mensajes de texto) Una de las estafas más atractivas tanto para individuos como para empresas implica promesas de reembolsos de impuestos falsos. Los estafadores envían correos electrónicos o mensajes de texto afirmando que se le debe un reembolso al destinatario y proporcionan un enlace para cobrar los fondos. Sin embargo, este enlace suele conducir a un sitio web falso diseñado para recopilar datos personales y financieros. Aquí hay algunos detalles más sobre estos ataques de Man-in-the-Middle. Cómo protegerse El IRS nunca enviará un correo electrónico o un mensaje de texto sobre un reembolso o una declaración federal. Verifique siempre dichas afirmaciones visitando directamente el sitio web oficial del IRS. Evite hacer clic en cualquier enlace de comunicaciones no solicitadas sobre reembolsos. 5. Estafas de compras navideñas (Spear Phishing) La temporada navideña es el momento ideal para los ataques de phishing, especialmente para los empleados que están ansiosos por hacer sus compras navideñas. Los ciberdelincuentes suelen enviar correos electrónicos de phishing muy específicos que parecen provenir de minoristas en línea confiables, utilizando información recopilada de las actividades en línea y las redes sociales de la víctima. El objetivo es robar información personal o acceder a datos de la empresa a través de cuentas de correo electrónico comprometidas. Cómo protegerse Para reducir el riesgo, utilice siempre el correo electrónico del trabajo estrictamente para comunicaciones profesionales y evite usarlo para compras personales o suscripciones. Considere la posibilidad de utilizar un navegador independiente y dedicado para transacciones financieras y compras como parte de su estrategia de malla de ciberseguridad. Estafas fiscales emergentes a las que hay que prestar atención en 2025 A medida que nos acercamos al 2025, los estafadores continúan evolucionando sus tácticas. Una de las tendencias más recientes implica el uso de correos electrónicos de phishing generados por IA que son más difíciles de detectar. Estas estafas pueden imitar la comunicación del IRS, enviando formularios del IRS falsos extremadamente realistas o números de líneas de ayuda que incitan a las víctimas a proporcionar información confidencial. Además, los ataques de ransomware dirigidos a profesionales de impuestos y empresas de contabilidad se han vuelto más frecuentes. Los ciberdelincuentes se centran cada vez más en estas empresas para obtener acceso a grandes cantidades de datos de los contribuyentes, que pueden ser retenidos a cambio de un rescate. Por lo tanto, es fundamental que las empresas aprovechen herramientas de contabilidad en la nube ágiles y de buena reputación para ayudar con la automatización y, al mismo tiempo, mantener los datos seguros. Consejos adicionales para empresas e individuos Para proteger sus datos durante la temporada de impuestos de 2025: utilice herramientas de ciberseguridad basadas en inteligencia artificial para detectar intentos de phishing antes de que lleguen a su bandeja de entrada. Actualice periódicamente los firewalls y el software antivirus para mantenerse protegido de las amenazas en evolución. Asegúrese de que todas las comunicaciones relacionadas con impuestos estén cifradas y protegidas con MFA. Anime a los empleados a evitar el uso de correos electrónicos del trabajo para asuntos personales, ya que esto puede abrir la puerta a ataques de phishing. Para las empresas, es fundamental trabajar con expertos en ciberseguridad para evaluar las vulnerabilidades y garantizar que los datos fiscales confidenciales y los números de seguridad social estén protegidos. La implementación de sólidas medidas de ciberseguridad, incluida la supervisión y el filtrado del correo electrónico, puede reducir significativamente el riesgo de ser víctima de estafas. Decore los pasillos con muros cibernéticos Las fiestas y la temporada de impuestos pueden ser tiempos estresantes, pero si se mantiene al tanto de estas estafas comunes e implementa prácticas de seguridad sólidas, puede protegerse a sí mismo y a su empresa contra el robo de identidad y las violaciones de datos relacionados con los impuestos. Comuníquese con Nerds Support para implementar medidas de ciberseguridad fiscal que protegerán su empresa de estafas y garantizarán que sus datos confidenciales permanezcan seguros durante la temporada navideña y de impuestos. Nuestro equipo de expertos está aquí para ayudarle a proteger su empresa contra las amenazas cambiantes de 2025.
Leave a Reply