El Servicio de Impuestos Internos de EE. UU. (IRS, por sus siglas en inglés) advirtió a los profesionales de impuestos de EE. UU. sobre una campaña en curso para robar sus datos de verificación de EFIN. La campaña comienza con un correo electrónico de phishing de los adversarios haciéndose pasar por el IRS, pidiéndoles que envíen la verificación EFIN y las copias de su licencia de conducir para que se envíen por correo electrónico para su verificación antes de presentar las declaraciones.
Campaña de phishing para robar datos de EFIN
Las estafas relacionadas con la declaración de impuestos son numerosas. Hemos visto a piratas informáticos robar los datos de los contribuyentes y los reembolsos de varias formas en los últimos años. Una nueva campaña en la naturaleza se dirige a los profesionales de impuestos de EE. UU. por robar sus datos de presentación y, potencialmente, los datos fiscales de sus clientes.
Como descrito por el Servicio de Impuestos Internos de los Estados Unidos (IRS), una campaña de phishing en curso que se hace pasar por ellos está robando datos confidenciales de los profesionales de impuestos. El correo electrónico de phishing tendrá una línea de asunto como “Verificación de su EFIN antes de la presentación electrónica” y tienen el siguiente contenido,
“Para ayudar a protegerlo a usted y a sus clientes de actividades no autorizadas/fraudulentas, el IRS requiere que verifique todos los originadores de archivos electrónicos autorizados antes de transmitir declaraciones a través de nuestro sistema. Eso significa que necesitamos la verificación de su EFIN (número de identificación de archivo electrónico) y la licencia de conducir antes de presentar su declaración electrónica.
Tenga a mano una copia en PDF actual o una imagen de su carta de aceptación de EFIN (Carta 5880C fechada dentro de los últimos 12 meses) o una copia de su Resumen de solicitud de EFIN del IRS, que se encuentra en su cuenta de servicios electrónicos en IRS.gov, y el anverso y reverso de Licencia de conducir enviada por correo electrónico para completar el proceso de verificación. Correo electrónico: (dirección de correo electrónico falsa)
Si su EFIN no es verificado por nuestro sistema, su capacidad de presentación electrónica se desactivará hasta que proporcione documentación que demuestre que sus credenciales están en buen estado para presentar electrónicamente ante el IRS”.
El Números de identificación de presentación electrónica (EFIN) son utilizados y entregados a profesionales de impuestos verificados para presentar las declaraciones en nombre de sus clientes. Los piratas informáticos que obtienen esta información y otros elementos de verificación pueden hacerse pasar por el profesional de impuestos y presentar declaraciones para saquear los reembolsos de los clientes.
El IRS también advirtió sobre las estafas que solicitan no solo los EFIN, sino también el “Números de identificación fiscal del preparador (PTIN) o nombres de usuario y contraseñas de servicios electrónicos.”
Estos pueden permitir que los atacantes ingresen al portal del IRS en nombre de los profesionales de impuestos y roben los datos de sus clientes. Cualquier los archivos adjuntos o enlaces que vienen en estos correos electrónicos de phishing no deben ser comprometidos y dirigidos a [email protected]
