Mientras los contribuyentes de último momento miran el reloj, los estafadores buscan ganancias fáciles. Las estafas fiscales están en pleno apogeo a medida que se acerca el 15 de abril, y tenemos un resumen de las principales que circulan este año. Para empezar, lo que está en juego este año sigue siendo el mismo de siempre. Los estafadores se aprovechan del estrés y la incertidumbre que conlleva la temporada de impuestos para atacar la información personal, el dinero o ambos de las personas. Sus vías de ataque también siguen siendo las mismas: correo electrónico, mensajes de texto, mensajes directos y teléfono. Sin embargo, este año hay un nuevo problema. Los estafadores han aprovechado herramientas de inteligencia artificial que hacen que sus estafas parezcan mucho más sofisticadas que nunca. El año pasado vimos los primeros indicios de estafas impulsadas por la IA cuando las herramientas de IA entraron por primera vez en el mercado. Este año, las estafas impulsadas por IA aparecen cada vez más en el panorama de amenazas. Los estafadores los utilizan para generar imágenes, redactar textos y crear sitios web en una fracción del tiempo que antes les llevaba. Si bien todavía cometen algunos de los errores de diseño y escritura que cometieron en el pasado, cometen muchos menos. Ejemplos de estafas fiscales que hemos detectado este año. Tenemos un par de estafas fiscales para compartir de las muchas que hemos descubierto. El primero involucra una marca popular de software tributario aquí en los EE. UU. Ejemplo de un correo electrónico de un estafador A primera vista, este correo electrónico falso parece bastante legítimo. En primer lugar. El diseño, la fotografía y el enlace parecen la tarifa estándar de un correo electrónico. Aunque miras más de cerca, puedes ver varias huellas digitales de IA por todas partes. Por un lado, las grandes marcas como TurboTax tienen escritores, editores y revisores que revisan el texto antes de que se apruebe su publicación. Aquí, el título rompe una regla de formato bastante estándar. En la redacción de “títulos en mayúsculas”, el “con” debe estar en minúsculas. Claro, se cometen errores y este podría ser un ejemplo. Sin embargo, los problemas van más allá de eso. Lea la letra pequeña. Verás que la gramática está mal. El párrafo en general tiene una sensación entrecortada. También verá que la copia menciona «líder del mercado» dos veces, y de manera incómoda. ¿Y qué empresa menciona a sus competidores en un correo electrónico como este? No buscan impulsar a los competidores. Por último, el correo electrónico deletrea mal el nombre de la empresa en letra pequeña. Es «TurboTax», no «Turbo Tax con código de licencia». Todo esto apunta a una evidente falsificación. Pero sólo mirándolo de cerca. Es como si los estafadores solicitaran a un chatbot de IA que dijera «Describe qué es TurboTax» y obtuvieran esto como respuesta. Por supuesto, eso representa un ejemplo de trabajo bastante descuidado. El siguiente ejemplo parece más convincente. Esta vez, los estafadores se hacen pasar por el IRS: ejemplo de un sitio web fraudulento Descubrimos este sitio falso del IRS cuando nuestro equipo de McAfee Labs investigó un enlace enviado en un correo electrónico. El cebo es la promesa de obtener un número de identificación fiscal para una empresa u organización. El gancho es este sitio falso diseñado para recopilar información personal y comercial. Si ha visitado el sitio del IRS recientemente, reconocerá rápidamente la apariencia de una página web del IRS. Parece bastante familiar, pero una vez más una mirada más cercana revela algunas cosas. Primero, aparece un pequeño error gramatical en la copia. El término «configuración» es un sustantivo, pero la copia lo usa como verbo. En su lugar, debería decir «configurar». Por supuesto, este es un error común. Muchos sitios lo hacen, pero aun así es una señal de alerta. A continuación, el método de contacto en la parte superior derecha plantea otro más. ¿Contactar con “un experto en EIN” por correo electrónico durante el horario establecido? Los horarios establecidos son para llamadas telefónicas, no para correo electrónico. Omitimos el último signo revelador: la URL. Era claramente una dirección falsa y no la oficial irs.gov. En resumen, esto muestra cuán astutos pueden ser los estafadores fiscales hoy en día. Particularmente con la IA. Le da una nueva mirada a algunas viejas tácticas, lo que hace que las estafas sean más difíciles de detectar. Ahora, pasemos a nuestras principales estafas fiscales para 2024. Archivos adjuntos de correo electrónico incompletos: los cinco tipos más populares. Este clásico ha vuelto. Los estafadores propagan todo tipo de malware con archivos adjuntos en correos electrónicos. Un ejemplo: software espía que roba información cuando usted escribe nombres de usuario y contraseñas al iniciar sesión en sus cuentas. Otro: ransomware que mantiene como rehenes los datos de su dispositivo hasta que usted paga. Tal vez. La lista continúa, pero los estafadores siempre intentan presentarla de una manera que parezca legítima. Una forma de lograrlo es con un documento fiscal falso incluido en un documento .pdf. De hecho, el formato .pdf marca el tipo de archivo número uno que los piratas informáticos y estafadores utilizan en sus ataques. Según nuestro recuento, encabeza el segundo tipo de archivo en una proporción de aproximadamente 6 a 1. Estos son los cinco tipos de archivos principales utilizados por estafadores y piratas informáticos: .pdf .exe .zip .html .text ¿Qué hace que el formato .pdf sea tan ¿popular? La gente confía en ello. Se usa comúnmente en los negocios y muchos formularios de impuestos legítimos vienen en ese formato. Sin embargo, también ofrece una plataforma versátil para exploits. Los piratas informáticos y los estafadores pueden incorporar enlaces y contenido maliciosos en ellos. Entonces, hacer clic en lo que hay dentro de ese documento .pdf puede generar problemas, por ejemplo, en forma de un sitio web malicioso diseñado para robar información personal. A partir de la segunda mitad del año pasado, notamos un aumento en los archivos adjuntos maliciosos que usaban el formato .pdf. Otra razón que hace que los archivos .pdf sean tan populares es que los filtros de correo electrónico tienden a centrarse en otros tipos de archivos como el formato ejecutable .exe. Por lo tanto, un .pdf tiene más posibilidades de pasar. Nuestro consejo: como siempre, un software antivirus potente puede detectar y protegerte de archivos adjuntos de correo electrónico maliciosos. Nuestra protección contra amenazas de próxima generación, que se encuentra en todos nuestros planes McAfee+, demuestra una vez más como la mejor opción de antivirus. Los resultados del laboratorio independiente AV-TEST en diciembre de 2023 mostraron que bloqueó el 100% de los ataques de malware completamente nuevos en pruebas del mundo real. También obtuvo una puntuación del 100% frente al malware descubierto en las cuatro semanas anteriores. En total, recibió las calificaciones más altas en protección, rendimiento y usabilidad, lo que le valió la certificación AV-TEST Top Product. Estafas de phishing en época de impuestos. Las estafas de phishing surgen en muchos lugares y adoptan muchas formas. Como en años anteriores, vemos a estafadores publicando mensajes de texto, mensajes directos y correos electrónicos falsos. Todos siguen el tema de la temporada de impuestos, pero adoptan enfoques diferentes para atraer a las víctimas. Algunos incluyen: Archivos adjuntos con documentos fiscales falsos, como formularios W2 y 1099. Textos fraudulentos que alertan al contribuyente sobre un reembolso no reclamado. Esquemas de impostores, como mensajes en las redes sociales de personas que se hacen pasar por agentes legítimos del IRS. Ofertas falsas de software de preparación de impuestos (como el ejemplo de TurboTax anterior). Además, muchos ataques de phishing dirigen a las personas a sitios web maliciosos que, una vez más, roban información personal. También hemos visto un aumento en las URL maliciosas relacionadas con impuestos a partir de la segunda mitad del año pasado. Nuestro consejo: puede protegerse absolutamente de las estafas de phishing. Ahora con la ayuda de la IA. McAfee Scam Protection detecta URL sospechosas con IA antes de abrirlas o hacer clic en ellas. Esto elimina las conjeturas sobre esos mensajes que a veces parecen convincentes al permitirle saber si son falsos. Si accidentalmente hace clic o toca un enlace sospechoso en un mensaje de texto, correo electrónico, redes sociales o búsqueda en el navegador, se bloquea la carga del sitio fraudulento. Encontrará McAfee Scam Protection en todos nuestros planes McAfee+. En esta época del año también surgen falsas estafas de organizaciones benéficas. Ya sea para ayudar en casos de desastres naturales, ayudar a refugiados en regiones devastadas por la guerra o incluso proteger animales y mascotas, los estafadores crean organizaciones benéficas falsas con el objetivo de tocar la fibra sensible. Y como resultado, robar dinero. Los estafadores se comunican con los métodos habituales: correo electrónico, mensajes de texto, mensajes directos y, a veces, también llamadas telefónicas. Todos comparten una cosa en común. Todos ellos brindan a las víctimas potenciales la oportunidad de apoyar una causa que les importa y obtener un crédito fiscal a cambio. Sin embargo, con estas estafas, la organización benéfica no existe. En cambio, el dinero y la información personal terminan en manos de estafadores. Nuestro consejo: aún así, tienes varias formas de detectar una organización benéfica falsa. Por un lado, el mensaje suele tener un tono apremiante, casi alarmante. Uno que le insta a «actuar ahora». Antes de actuar, tómate un momento. Investiga la organización benéfica. Vea cuánto tiempo llevan en funcionamiento, cómo ponen a trabajar sus fondos y quién se beneficia realmente de ellos. Asimismo, tenga en cuenta que algunas organizaciones benéficas transfieren más dinero a sus beneficiarios que otras. Generalmente, la mayoría de las organizaciones reputadas solo conservan el 25 % o menos de sus fondos para operaciones, mientras que algunas organizaciones de menor reputación retienen hasta el 95 % de los fondos, dejando solo el 5 % para promover la causa que defienden. En EE. UU., la Comisión Federal de Comercio (FTC) tiene un sitio lleno de recursos para que usted pueda hacer que su donación realmente cuente. Recursos como Charity Watch y Charity Navigator, junto con Wise Giving Alliance de BBB, también pueden ayudarlo a identificar las mejores organizaciones benéficas. Esté atento a las llamadas fraudulentas. A los estafadores también les gusta levantar el teléfono. Una forma popular de ataque implica «la llamada del IRS». Normalmente, un mensaje grabado notifica al destinatario que debe dinero. Y como los estafadores saben lo discordante que puede ser una llamada del IRS, aplican una gran presión en el mensaje. En el pasado, hemos escuchado mensajes que amenazaban con multas, penas de cárcel y revocación de licencias de conducir. También mencionaron a la policía y otros agentes del orden, solo para subir la temperatura. Ahora, con la IA, los estafadores pueden crear llamadas automáticas que suenan muy realistas en solo unos momentos. Es tan simple como escribir unas pocas líneas de un guión, introducirlo en una herramienta de inteligencia artificial y luego generar un archivo de audio. No es necesario que otra persona grabe el mensaje. La IA se encarga de todo. Nuestro consejo: La mejor manera de evitar caer en esta estafa es sabiendo qué hará y qué no hará el IRS cuando se comunique con usted. Desde el sitio web irs.gov, el IRS no: Iniciará contacto con los contribuyentes por correo electrónico, mensajes de texto o canales de redes sociales para solicitar información personal o financiera. Llame para exigir un pago inmediato utilizando un método de pago específico, como una tarjeta de débito prepaga, una tarjeta de regalo o una transferencia bancaria. Generalmente, el IRS primero enviará una factura por correo a cualquier contribuyente que deba impuestos. Exigirle que pague impuestos sin la oportunidad de cuestionar o apelar la cantidad que dice que debe. También se le debe informar sobre sus derechos como contribuyente. Amenazar con traer a la policía local, agentes de inmigración u otros agentes del orden para arrestarlo por no pagar. El IRS tampoco puede revocar su licencia de conducir, licencia comercial o estado migratorio. Amenazas como estas son tácticas comunes que los estafadores utilizan para engañar a las víctimas para que compren sus planes. Por último, sepa también que el IRS está aquí para ayudar. La agencia ofrece una página de ayuda completa con recursos en línea, junto con varias formas de comunicarse con el IRS para obtener ayuda. Si tiene alguna pregunta sobre una notificación que recibió, comuníquese con ellos. Aún más protección contra estafas en época de impuestos… Si bien los estafadores tienen una gran cantidad de herramientas disponibles, usted tiene una herramienta que lo protege de todo tipo de amenazas. El software integral de protección en línea como McAfee+ ofrece aún más formas de mantenerse alejado de las estafas fiscales. Además de las funciones antivirus y de protección contra estafas que mencionamos, puede hacerte más privado en las redes sociales, lo que puede evitar que los estafadores te perfilen. También puede eliminar su información personal de los sitios de intermediarios de datos que los estafadores utilizan para contactar a sus víctimas. (Por supuesto, los estafadores tienen que obtener su información de contacto de algún lugar, y estos sitios ofrecen esa información, y mucho más). Además, una VPN puede ayudarlo a conectarse y presentar sus impuestos de manera aún más segura, para que lo que haga permanezca privado. Y si sucede lo desafortunado, nuestra cobertura de robo de identidad puede ayudarlo a recuperarse. Proporciona $2 millones en cobertura de robo de identidad y un experto en recuperación autorizado que puede ayudarlo a restaurar su identidad. Sí, este año estamos viendo muchas estafas antiguas con nuevos giros. Sin embargo, las mismas formas en que puedes protegerte de ellos son cada vez mejores. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id= 766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);