Escrito por John Wasik a través de RealClearInvestigations.com,
Esta temporada de impuestos, miles de personas pueden sentir la misma alegría que experimenté al recibir un cheque de reembolso grande e inesperado del tío Sam. Desafortunadamente, también experimentarán la consternación y el miedo cuando descubran que fue un reembolso fraudulento.
Alguien había robado uno de nuestros números de Seguridad Social. – ladrones cibernéticos modus operandi de elección en estos días.
Luego presentaron una declaración falsa reclamando enormes deducciones contra ingresos modestos en nuestros nombres.
Eso resultó en un cheque de reembolso falso.
En YouTube, una posible víctima, arriba, cambia las tornas en un "spoofer" del teléfono del IRS. YouTube / Brandon Cox
Por lo general, la forma en que funciona esta estafa es que los estafadores envían el reembolso grande y falso a sí mismos, pero de alguna manera terminó en nuestro buzón. Después de consultar inmediatamente con mi planificador de impuestos, envié el cheque al IRS y presenté un declaración jurada de robo de identidad para que la agencia tributaria sepa que el reembolso fue falso.
Para frustrar a los estafadores, la agencia ha mejorado los algoritmos que utiliza para señalar las discrepancias. Pero si bien es efectivo, no es infalible.
Y los ladrones no se están tomando un descanso, especialmente con la fecha límite de presentación del 15 de julio debido a la crisis del coronavirus. De hecho, las órdenes de quedarse en casa crean una tormenta perfecta para los estafadores. La mayor ansiedad que rodea a la crisis suaviza a las posibles víctimas. No solo eso, el envío de cheques federales de estímulo de coronavirus pronto está creando nuevas oportunidades para el fraude.
En muchos casos, la tecnología barata permite a los ladrones hacer millones de llamadas automáticas a personas confinadas en sus hogares por unos pocos cientos de dólares. Así que tenga cuidado con la "suplantación de identidad", donde aparecerá un nombre y número falsos pero de aspecto oficial en la identificación de la persona que llama. "Los estafadores a menudo alteran el identificador de llamadas para que parezca que el IRS u otra agencia está llamando" el IRS informa
En un escenario común, los robocallers afirman que están con el IRS y amenazan con demandar o arrestar El objetivo sobre las facturas de impuestos impagos. Y estas estafas son ahora más que estacionales; están sucediendo todo el año El IRS informa.
¿Te preocupa que te hayan estafado? El IRS le brinda opciones para informar inquietudes. Tú también puedes presentar electrónicamente y usar un Número de identificación personal. El IRS le enviará uno gratis. Después de que obtuve el mío, emitirán uno nuevo cada año, no he tenido ningún problema con los estafadores.
– John F. Wasik
La extensión de la fecha límite de presentación no solo les da a los contribuyentes tres meses adicionales, sino que también brinda a los estafadores 90 días adicionales de flim-flam en horario estelar. En un año normal, alrededor del 61% de las estafas fiscales se informan entre enero y abril, según el Better Business Bureau. En total, el IRS ha registrado más de 736,000 "contactos" fraudulentos desde 2013, lo que ha costado a los contribuyentes unos $ 23 millones. Es probable que el número sea mucho mayor, ya que muchos casos no se informan.
Además de las llamadas automáticas, los métodos de estafa incluyen membretes y direcciones falsas del IRS, correos electrónicos y demandas directas de pagar impuestos no adeudados.
¿Cómo adquieren los estafadores información personal y qué hacen con ella una vez que la obtienen? Tyler Carbone, director de estrategia de Terbium Labs, una firma digital de protección de riesgos, dice que una de las formas más frecuentes de robar información personal es a través de W-2, las formas impositivas básicas que utilizan los empleadores.
"Cada consumidor W-2 nombra un negocio y proporciona información del empleador como parte de la documentación requerida", señala Carbone.
"Una vez que un estafador termina de ejecutar el fraude fiscal contra el consumidor, no hay razón para que simplemente se detengan allí. En posesión del nombre de un empleado y la información del empleador (algo que pueden robar de las infracciones del sistema del empleador o la red oscura), tienen una gran oportunidad para investigar un poco y desarrollar una campaña de phishing o un esquema de compromiso de correo electrónico comercial para perseguir también al empleador – o para encontrar formas de explotar a otros empleados y colegas del consumidor original ".
Al igual que casi cualquier cosa que tenga que ver con el fraude en estos días, Internet es un mercado de ladrones cuyas estanterías están bien surtidas con información personal.
Desde un sitio que rastrea la "web oscura". DarkReading.com
En la web oscura, donde la información ilícita se vende abiertamente, se pueden comprar kits de identidad completos, llamados "fullz", por menos de $ 40, notas un sitio rastrear la web oscura. "Un" fullz "para un consumidor de EE. UU. Contiene el nombre completo de una persona, fecha de nacimiento, número de Seguro Social, dirección, número de teléfono, número de licencia de conducir y apellido de soltera de la madre" notas DarkReading.com. "Por $ 10 a $ 25 adicionales, los vendedores agregarán los datos de la tarjeta de crédito de un individuo, los datos de la cuenta bancaria, las preguntas y respuestas de seguridad bancaria, el empleador u otra información crítica".
Por supuesto, es ilegal vender dicha información robada, pero hay un montón de información en el mercado negro.
Carbone ha descubierto que con sitios web oscuros "es imposible saberlo solo desde el alojamiento dónde están alojados o OMS los aloja, por lo que muchos pueden operar con éxito de forma anónima hasta que se les desenmascara por otros medios ".
"Otros sitios están alojados en sitios web regulares y abiertos", agrega Carbone. "En estos casos, se alojan fuera de los Estados Unidos, generalmente en Europa del Este, donde las solicitudes de eliminación de las entidades estadounidenses con frecuencia no tienen respuesta".
Un formulario W-2, incluso uno antiguo, puede ser un boleto para el fraude fiscal. IRS.gov
Aún hay más: algunos sitios ofrecen orientación sobre cómo emplear información web oscura. para configurar estafas de impuestos sobre la renta. Carbone encontró un sitio que ofrece un manual de instrucciones sobre cómo presentar declaraciones de impuestos fraudulentas para 2019 usando fullz por $ 30.
"Estas guías", dijo Carbone, "ayudan a los delincuentes a monetizar la información disponible en la web oscura, convirtiendo los datos de bajo costo en grandes ganancias".
Carbone también encontró un sitio que vendía W-2 de dos años, declaraciones federales de ingresos e impuestos retenidos, que también se pueden usar para el fraude del impuesto sobre la renta:
"Este listado muestra que si bien el fraude fiscal puede ser estacional, la identidad datos Es bueno todo el año. Siempre y cuando no estén varios años desactualizados, un W-2 de un año de edad sigue siendo útil para presentar declaraciones de impuestos fraudulentas, bajo el supuesto de que un empleado todavía está con su empleador actual y tiene aproximadamente el mismo nivel de ingresos de un año a otro. año. Estos documentos fiscales cuestan $ 20 y brindan mucha flexibilidad a los delincuentes para llevar a cabo el fraude fiscal y el robo de identidad más amplio ".
Sí, una vez que su información está disponible en la web oscura, puede ser reutilizado para cualquier número de esquemas nefastos. Por eso es una buena idea congelar sus archivos de crédito (Lo hice) y solo para usar sitios encriptados al realizar transacciones en línea como banca y compras (busque marcas de certificación de terceros o autenticación de dos factores). Y no presente sus impuestos electrónicamente en una red Wi-Fi pública. Estas redes no son seguras. Los sitios seguros tendrán algún tipo de marca de terceros que indica que las transacciones están protegidas de alguna manera. Los sitios de comercio electrónico más grandes ahora usan "autenticación de dos factores", donde le enviarán un número de código a su teléfono celular antes de dar luz verde a una compra. (Cada vez que envío o recibo documentos financieros sensibles, como declaraciones de impuestos, yo o mi preparador de impuestos utilizamos una herramienta de cifrado de terceros que solo se puede abrir con un código o un número de identificación personal específico)
Dado que los sitios en línea casi siempre están en alta mar y pueden desaparecer en segundos, están fuera del alcance de los investigadores federales sobrecargados que investigan cientos de miles de quejas. Justin Lavelle, director de comunicaciones de BeenVerified.com, una compañía de información de verificación de antecedentes del consumidor, dijo que muchas de las estafas se basan en la India. "Pero algunos vienen de África", dijo. “Entre las estafas de impuestos del IRS, la estafa de suplantación del IRS es más frecuente. Todos son sensibles al tiempo: "pague en una fecha determinada o algo malo sucederá" y exigen el pago inmediato o los números de Seguro Social ".
Sin embargo, cuando se exige el pago inmediato, los ladrones a menudo les dicen a las víctimas que deben enviarles tarjetas de regalo o tarjetas de débito de un solo uso. "Las personas mayores tienden a ser los objetivos más importantes, especialmente los de la Seguridad Social" Dijo Lavelle.
"Definitivamente es un juego continuo de gato y ratón" Carbone concluye.
“Las fuerzas del orden, tanto estadounidenses como internacionales, constantemente intentan identificar a los anfitriones de estos sitios. Es por eso que debemos adoptar un enfoque automatizado para encontrar y rastrear estos sitios, ya que los mercados existentes están cerrados por la aplicación de la ley y surgen nuevos ".