El kit de concientización sobre el fraude pone a las empresas en aviso: es temporada de estafas fiscales La seguridad cibernética


Por John P. Mello Jr.

7 de abril de 2021 5:00 a. M. (Hora del Pacífico)

Las empresas que temen que sus trabajadores puedan ser atacados por estafadores querrán echar un vistazo al kit gratuito de concientización sobre estafas de impuestos que ofrece Proofpoint, una empresa de protección de datos en Sunnyvale, California.

El kit, tanto para Windows como para macOS, incluye materiales para una campaña de educación para empleados sobre el fraude fiscal, tres videos educativos, una infografía, respuestas a preguntas frecuentes sobre estafas fiscales y un folleto sobre estafas fiscales.

El kit está diseñado para usarse durante un período de dos semanas para educar a los empleados sobre el fraude fiscal. Durante la primera semana, se anima a los empleados a visitar un sitio web del IRS que se centra en las estafas fiscales dirigidas a los consumidores y a copiar y distribuir en la oficina, así como en el hogar, el volante “Attack Spotlight” incluido con el kit.

El volante tiene la imagen de un robot amigable que advierte que los estafadores a menudo se hacen pasar por agencias tributarias del gobierno o servicios de preparación de impuestos.

También tiene algunas precauciones básicas. Por ejemplo, si recibe un mensaje relacionado con los impuestos, no interactúe con él de inmediato y tómese su tiempo para evaluarlo.

Si el mensaje parece legítimo, verifíquelo con el remitente sin responder directamente al mensaje, recomienda el volante. Puede copiar la dirección de correo electrónico del remitente y enviarle un mensaje por separado, por ejemplo.

Vídeos de formación

Durante la segunda semana del programa, se sugiere que los empleados vean los videos de capacitación creados para el kit de herramientas.

Un video se titula “Estafas relacionadas con los impuestos”. En el video de dos minutos, el simpático robot ofrece algunos consejos sobre cómo reconocer los correos electrónicos de phishing que contienen estafas fiscales y ofrece consejos para evitar ser víctima de estafadores.

Un segundo video de 49 segundos, titulado “Información confidencial, no los deje entrar”, ofrece consejos sobre cómo proteger su computadora en el trabajo y sobre seguridad física en la oficina.

“Correos electrónicos de suplantación de identidad en la vida real” es el tema del tercer video. Es una divertida versión de tres minutos y medio de cómo los estafadores ceban a sus presas y cómo evitar convertirse en una presa de estafadores.

“Creamos el kit Proofpoint Tax Season Awareness Kit para ayudar a los equipos de seguridad a aumentar la conciencia de sus usuarios sobre posibles estafas de temporada fiscal y ataques de phishing”, dijo Gretel Egan, estratega senior de seguridad de Proofpoint.

“Los ciberdelincuentes a menudo aprovechan los señuelos relacionados con los impuestos, y es importante recordar a los usuarios las prácticas de seguridad de rutina que pueden reducir significativamente el riesgo de dinero y datos fiscales confidenciales”, dijo a TechNewsWorld.

“Nuestros recursos escritos y visuales incluyen un plan de comunicación sugerido y un cronograma para ayudar a las organizaciones a adoptar un enfoque escalable para amplificar el reconocimiento del usuario de estas amenazas”, agregó.

Estafas de impostores

Las empresas tienen buenas razones para preocuparse de que sus trabajadores sean blanco de estafadores de impuestos. Solo el año pasado, el IRS descubrió US $ 2.3 mil millones en fraude fiscal.

Una de las estafas más frecuentes involucra a un estafador que se hace pasar por un agente del gobierno. “Ahí es cuando un estafador te llama y finge ser del IRS indicando que no has pagado tus impuestos y tienen una orden de arresto a menos que los pagues de inmediato”, explicó Amy Nofziger, directora de apoyo a las víctimas de fraude de AARP.

“No es así como funciona el IRS”, le dijo a TechNewsWorld. “Nunca lo llamarán sin solicitarlo. Tampoco inicia el contacto con los contribuyentes por correo electrónico para solicitar información personal o financiera”.

El IRS advirtió recientemente sobre una estafa de este tipo dirigida a instituciones educativas.

Los correos electrónicos sospechosos muestran el logotipo del IRS y utilizan varias líneas de asunto como “Pago de reembolso de impuestos” o “Nuevo cálculo de su pago de reembolso de impuestos”, explicó la agencia en un comunicado de prensa. Piden a las personas que hagan clic en un enlace y envíen un formulario para reclamar su reembolso.

El enlace va a un sitio web que intenta recopilar información personal sobre el objetivo.

Facturas de impuestos sorpresa

Nofziger señaló que también ha habido un aumento en las personas que afirman que alguien ha presentado impuestos con el número de seguro social de su dependiente.

Algunos consumidores también han recibido facturas de impuestos injustificadas debido al fraude por desempleo. En esos casos, un estafador presenta una reclamación de desempleo en nombre de un consumidor, que luego recibe un formulario 1099-G que indica que tiene impuestos para pagar los beneficios que recibió el estafador.

Como era de esperar, los estafadores también se han aprovechado de la pandemia. “El estafador dice que alguien debe dinero, o se le debe dinero, y tiene que confirmar las cantidades en un sitio web falso creado para parecerse al sitio del IRS”, explicó Erich Kron, defensor de la conciencia de seguridad en KnowBe4, un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida.

“Algunas estafas también afirman que son el IRS y deben confirmar la información de la cuenta bancaria de la víctima para obtener su reembolso”, dijo a TechNewsWorld.

Orientación empresarial

Si bien tanto las empresas como las personas son el objetivo de los estafadores, las estafas comerciales pueden tener un impacto más amplio. “Hemos visto estafas diseñadas para que las organizaciones entreguen la información W-2 de todos sus empleados”, dijo Kron.

“Los ciberdelincuentes luego usan la información para presentar falsamente las declaraciones de impuestos en nombre de los empleados”, continuó, “haciendo parecer que tienen derecho a un reembolso, luego escapan con el dinero, a menudo antes de que las víctimas hayan empezado a hacerlo. hacer sus impuestos “.

Chris Clements, vicepresidente de arquitectura de soluciones en Centinela de Cerberus, una empresa de consultoría de seguridad cibernética y pruebas de penetración en Scottsdale, Arizona, agregó que las empresas generalmente tienen contadores internos o utilizan CPA externos para presentar sus impuestos.

“Los profesionales de las finanzas deben ser lo suficientemente conscientes de los canales apropiados para que cualquier comunicación fuera de lo común sea suficiente para despertar sospechas”, dijo a TechNewsWorld.

“Los individuos, por otro lado”, continuó, “son más a menudo engañados, especialmente con tácticas de miedo en torno a un posible arresto. El resultado desafortunado puede ser que sean víctimas de la estafa y que les roben dinero de sus cuentas bancarias o de tarjetas de crédito. ”

Asistencia a las víctimas

¿Por qué siguen funcionando las estafas fiscales? “Los impuestos pueden ser confusos y los estafadores lo saben y saben cuándo es nuestra temporada de impuestos y pueden aprovecharse de los nuevos contribuyentes con sus estafas”, explicó Nofziger.

“La estafa del impostor del IRS funciona tan bien porque nadie espera escuchar del IRS exigiendo dinero, por lo que la víctima comienza a reaccionar con sus emociones”, dijo. “Tienen miedo de ser arrestados frente a familiares y amigos”.

Ella advierte que cualquier persona que crea que es víctima de un fraude de identificación fiscal debe llamar a la Unidad Especializada de Protección de Identidad del IRS al 800-908-4490 y notificar a su agencia tributaria estatal.

También pueden presentar un informe y comenzar con un plan de recuperación en la oficina de la Comisión Federal de Comercio. Robo de identidad sitio, continuó.

Nofziger agregó que el IRS “Protección de identidad“tiene numerosos recursos para individuos, empresas y profesionales de impuestos sobre la prevención y el tratamiento de las consecuencias del robo de identidad fiscal, incluida una guía para los contribuyentes e información detallada sobre la asistencia a las víctimas.

El kit de concientización sobre estafas fiscales de Proofpoint está disponible aquí.


John P. Mello Jr. ha sido reportero de ECT News Network desde 2003. Sus áreas de enfoque incluyen ciberseguridad, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Noticias de seguridad del gobierno. Envíe un correo electrónico a John.

.



Source link