Siete de las ocho principales empresas de software para la presentación de impuestos optan por no asegurar por completo su comunicación por correo electrónico con los clientes, de acuerdo con Global Cyber Alliance (GCA) (en inglés), un grupo de vigilancia de ciberseguridad.
Según el estudio, solo la mitad usa el mínimo de protección contra el robo de identidad.
Los hallazgos de GCA se producen poco después de una declaración que el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) publicó instando a los profesionales de impuestos a >aumentar los esfuerzos de ciberseguridad. El IRS advirtió «tener cuidado con los correos electrónicos de phishing que descargan en secreto software malicioso que puede ayudar a los cibercriminales a robar datos de los clientes».
Philip Reitinger, presidente y CEO de GCA, cree que estas compañías de softwares no están prestando atención a las advertencias del IRS:
«Parece que hay un agujero en las protecciones proporcionadas por algunos de los principales proveedores de software de impuestos», dijo Reitinger. «Las empresas necesitan proporcionar la máxima protección», aseveró.
Solo Liberty Tax usa la mayor protección disponible, contra el robo de identidad. Las siguientes son las otras siete compañías de software, clasificadas por el nivel de seguridad cibernética para proteger la comunicación del cliente por correo electrónico.
Úse lo mínimo indispensable
- Credit Karma
- Jackson Hewitt
- Tax Slayer
No use ninguno de estos
- Free Tax USA
- Turbo Tax
- H&R Block
- TaxAct
¿Qué es el robo de identidad fiscal?
El robo de identidad afecta a más de 12 millones de americanos anualmente, según las estadísticas de Debt.com. El fraude fiscal es solo otro tipo de él.
Los delincuentes cibernéticos obtienen información personal y presentan una declaración de impuestos fraudulenta a su nombre para robar su reembolso. El año pasado se recaudaron $227 millones con declaraciones de impuestos fraudulentos, lo que le costó al gobierno de EE. UU. $46 millones en pérdidas, como informó Debt.com en su momento (en inglés).
En 2016, más de 2.100 identidades fueron robadas todos los días, sumando hasta 787,000 casos durante todo el año. Entonces, ¿cómo obtienen los delincuentes fiscales la información?
Cómo los estafadores de impuestos obtienen información
Las maneras más utilizadas, que no implican ningún pirateo informático:
- Excavar a través de la basura para obtener facturas y documentos.
- Hacerse pasar por profesionales de impuestos autorizados, llamando e intentar engañar a las víctimas para que les aporten información.
- Enviar correos electrónicos para engañar a las personas para que revelen información personal.
«Los consumidores están acostumbrados a ingresar la información más sensible y personal, desde los números de la Seguridad Social a la información financiera y los gastos de atención médica, en el software de preparación de impuestos», dijo Reitinger. «La naturaleza misma de la relación de un consumidor con un proveedor de impuestos hace que parezca legítimo recibir correos electrónicos que puedan solicitar información personal adicional», recalcó.
A pesar de la gran cantidad de casos de robo de identidad tributaria reportados cada año, la mayoría de los americanos no están preocupados por el robo de identidad. Más de la mitad (58%) de los estadounidenses dicen que no se preocupan por el fraude fiscal, según un estudio de Cyber Scout, una compañía de servicios de protección del robo de identidad.
«Hemos alcanzado un nivel extremo de delito cibernético, en el que el robo de identidad se ha convertido en la tercera certeza en la vida», aseguró Adam Levin, fundador y presidente de CyberScout. «En la temporada de impuestos, es crucial que todos estén atentos y en alerta máxima para evitar el robo de identidad o los programas de phishing relacionados con los impuestos», recalcó.
¿Cómo puede usted protegerse?
Los siguientes son consejos recomendados por Global Cyber Alliance:
- Verifique la dirección de correo electrónico del remitente. Puede parecer correcto, pero si pasa sobre él con el mouse, es posible que encuentre una dirección completamente diferente.
- No haga clic en enlaces incrustados en los correos electrónicos. Esto puede ser una estafa de phishing por correo electrónico. Escriba la dirección en la barra de direcciones de su navegador si desea visitar un sitio.
- No envíe información personal o confidencial por correo electrónico. Su proveedor de software de impuestos siempre le pedirá que ingrese la información luego de iniciar sesión de manera segura.
- No llame a ningún número de teléfono de servicio al cliente que vea en un correo electrónico. Puede visitar el sitio oficial de su proveedor de software, iniciar sesión y verificar dos veces los números de teléfono del servicio al cliente.
