Preparadores de impuestos deben proteger sus datos
El Servicio de Rentas Internas–IRS, por sus siglas en inglés, recordó a las agencias tributarias estatales y la industria de impuestos que son responsables de proteger el acceso a sus cuentas de e-Services (Servicios electrónicos), así como su Número de Identificación de Presentación Electrónica (EFIN).
Los sindicatos criminales nacionales e internacionales rutinariamente intentan robar nombres de usuario y contraseñas de los profesionales de impuestos para acceder a los servicios electrónicos del IRS y obtener su EFIN lo que les permite robar información confidencial de clientes.
Concienciar acerca de la protección de los servicios electrónicos y el EFIN es parte de la campaña “No muerda el anzuelo,” dirigida a profesionales de impuestos. El IRS, las agencias tributarias estatales y la industria tributaria, trabajando en conjunto como la Cumbre de Seguridad, instan a los profesionales a protegerse de robos de contraseñas. Esto es parte de: Proteja a sus clientes; protéjase a sí mismo.
“Para los profesionales de impuestos que trabajan con el IRS, proteger estos números de cuentas es crítico,” dijo John Koskinen, Comisionado del IRS.
“Los profesionales deben mantener, monitorizar y proteger su Número de Identificación de Presentación Electrónica. No hacerlo puede resultar desastroso para su negocio y clientes.”
Proteja a sus clientes y negocio
Los criminales cibernéticos rutinariamente usan correos electrónicos de phishing para dirigirse a los profesionales de impuestos. Los emails parecen provenir de los servicios electrónicos del IRS, e intentan engañar a los profesionales para que revelen su nombre de usuario y contraseña.
Una vez los ladrones tienen sus credenciales, acceden a su cuenta de e-Services y roban su EFIN para presentar declaraciones fraudulentas de impuestos. Los delincuentes también son lo suficientemente inteligentes como para robar números de Archivo de Autorización Centralizada (CAF), números únicos de nueve dígitos asignados a aquellos que representan a otros frente al IRS.
El impostor también sabe cómo presentar poderes notariales fraudulentos para acceder a las cuentas de sus clientes.
Los robos de contraseñas son una razón por la que el IRS ha implementado Secure Access (Acceso seguro), un proceso de autenticación de dos factores, para proteger algunas de sus herramientas en línea.
Secure Access no sólo requiere un nombre de usuario y una contraseña, sino también un código de seguridad que se envía a un teléfono móvil previamente inscrito con el IRS. El IRS se dirige hacia las protecciones de múltiples factores para e-Services y espera implementar el sistema para fin de año.
