Temporada de fraude fiscal

Llega la época de cotizar al fisco y los ciberdelincuentes lo saben. Por eso en estas fechas se incrementa el número de acciones de phishing para, aprovechando la ingenuidad del ciudadano, robarle sus datos y quien sabe si la cartera. También intentan estafar a la administración solicitando devoluciones falsas con números de identidad y de la Seguridad Social robados virtualmente. Ojito con los correos desconocidos.

Esto que contamos está causando histeria en el país del dólar y lo argumenta Trend Micro, una de las principales compañías de seguridad. Y es que los criminales siguen aprovechando la recesión económica global para obtener ganancias personales. Recientemente, ha circulado spam que supuestamente ofrece información sobre cómo cuantificar el paquete de estímulos económicos de Estados Unidos. Aunque los contribuyentes norteamericanos pueden optar a tal reembolso con simplemente presentar la devolución fiscal de 2008, hay varios fraudes que implican sitios web maliciosos, creados para parecerse a los sitios de agencias tributarias gubernamentales legítimas que ofrecen ayuda para asegurar la devolución.

Los usuarios confiados hacen clic en un vínculo malicioso dentro del spam y en lugar de recibir ayuda, reciben spyware. En otros informes, se pide a los usuarios acceder a vínculos que llevan a uno de los varios sitios web maliciosos. Las páginas prometen información sobre cómo asegurar un cheque de estímulo a cambio de información personal. Así, piden datos como el nombre, estatus laboral, rango de salario y cuenta bancaria. Estas solicitudes se hacen como preguntas necesarias para identificar si usted es un posible candidato a una devolución.

En realidad, los criminales utilizan la información personal para violar las cuentas bancarias y otras cuentas online o para vender información robada en los mercados clandestinos. Algunos sitios maliciosos incluyen logos falsos de varias redes de noticias y una imagen del presidente de Estados Unidos, Barack Obama, que insta a los usuarios a “reclamar su dinero”. 

Phishing para robar el dinero de los impuestos

El phishing juega una parte importante en los fraudes fiscales al engañar a la gente para que revele información personal, la cual se utiliza para robar las cuentas bancarias, hacer cargos a tarjetas de crédito y solicitar préstamos o crédito a nombre de las víctimas.

Los fraudes de phishing llegan a través del correo electrónico y parecen originarse en una organización o agencia legítima, como la agencia de recaudación de impuestos de Estados Unidos conocida como el Servicio Interno de Ingresos (IRS, por sus siglas en inglés). De acuerdo con el IRS, los contribuyentes enviaron más de 33.000 correos electrónicos de phishing IRS falsos por esta época en 2008, lo que refleja más de 1.500 esquemas diferentes.

El año pasado, durante la conferencia de seguridad anual Black Hat, un agente federal informó que la actividad del phishing se había incrementado 12 veces en 2007. Si bien la agencia comunicó la existencia de solo sitio de phishing en 2003 y 2004, en febrero de 2008 el IRS había cerrado 1.630 sitios de phishing y, a día de hoy, el número continúa creciendo.

En España todavía no hay esta sofisticación aunque merece la pena andarse con ojo ahora que estamos en plena campaña de declaración de la renta no vaya a ser de que en vez de devolvernos nuestro dinero nos lo «limpien».