Reporte práctica fraudulenta de pesca de información

Phishing es una estafa típicamente realizada a través del correo electrónico no solicitado y/o sitios web que se presentan como sitios legítimos y logran atrapar a las personas para que revelen su información personal y financiera.

Todo correo electrónico no solicitado que dice ser del IRS o de alguna función relacionada con el IRS, debe informarse a phishing@irs.gov. Si usted ha experimentado pérdidas monetarias debido a un incidente relacionado con el IRS, por favor infórmelo al Inspector General del Tesoro para la Administración Tributaria (TIGTA, por sus siglas en inglés), y presente una queja con la Comisión Federal de Comercio (FTC, por sus siglas en inglés) a través de su Asistente de Quejas para hacer toda la información disponible para los investigadores.

NOTA: Por favor, comuníquese con el IRS si tiene preguntas tributarias no relacionadas con el phishing o el robo de identidad.

Si usted recibe un correo electrónico que dice ser del IRS que le solicita información personal, impuestos relacionados con una gran inversión, herencia o lotería:

1. No responda.
2. No abra ningún archivo adjunto. Pueden contener algún código malicioso que puede infectar su computadora o teléfono móvil.
3. No haga clic en ningún enlace. Visite nuestra página sobre el robo de identidad si ha hecho clic en enlaces en un correo electrónico o sitio web sospechoso y ha ingresado información confidencial.
4. Reenvíe - preferiblemente con la totalidad de los encabezados del correo electrónico - tal como lo recibió, a phishing@irs.gov. No reenvíe imágenes escaneadas, ya que estas pueden excluir valiosa información.
5. Elimine el correo electrónico original.

Las llamadas telefónicas de suplantación del IRS - así como otros tipos de llamadas no deseadas (por ejemplo, llamadas automáticas de ventas, donaciones falsas, soporte técnico, ganancias de sorteos, etcétera) siguen siendo estafas populares. El bloqueo de este tipo de llamadas es una estrategia que los contribuyentes deben considerar. El software de bloqueo de llamadas es fácil de instalar y está disponible. Aunque el IRS no promociona ninguna solución o marca, una muestra limitada de las opciones disponibles son:

Consumer Reports -https://www.consumerreports.org/cro/magazine/2015/07/robocall-blocker-review/index.htm

Consumer's Union - https://consumersunion.org/end-robocalls/solutions/

CTIA - https://www.ctia.org/consumer-tips/robocalls

Indiana AG - https://www.in.gov/attorneygeneral/files/Call%20Blocking%20Options%208.12.16.pdf PDF

Si recibe una llamada telefónica de alguien que afirma ser del IRS, pero usted sospecha que no es un empleado del IRS:

• Vea la información de su cuenta tributaria en línea o revise sus opciones de pago para ver la cantidad que en realidad adeuda
• Si la persona que le llama es un empleado del IRS con una necesidad legítima de comunicarse con usted, por favor, llámele de nuevo utilizando los recursos en línea apropiados

Si la persona no es un empleado del IRS y no tiene una necesidad legítima de comunicase con usted, e independientemente de si usted fue víctima de la estafa o no, informe el incidente a las agencias policiales apropiadas:

• Si se relaciona con el IRS, por favor, informe al Inspector General del Tesoro para la Administración Tributaria (TIGTA, por sus siglas en inglés) mediante su formulario de quejas en línea, en inglés
• Si se relaciona con el Tesoro, por favor, informe a la Oficina del Inspector General del Tesoro (TIG, por sus siglas en inglés) en OIGCounsel@oig.treas.gov

Por favor, informe las llamadas telefónicas fraudulentas relacionadas con el IRS o el Tesoro, a phishing@irs.gov (Asunto: Estafa telefónica del IRS).

Para cualquier llamada fraudulenta, una vez que escuche el mensaje, no proporcione ninguna información y cuelgue. Cuando informe sobre la llamada fraudulenta, por favor, incluya:

• El número de teléfono del llamador (por ejemplo, el identificador de llamadas)
• El número de teléfono al que se le indicó que volviera a llamar
• Una descripción breve de la comunicación

Si es posible, por favor, incluya:

• El nombre del empleado
• El número de placa del empleado
• La hora y fecha exacta en que recibió la(s) llamada(s)
• El lugar geográfico y el huso horario donde recibió la llamada, si es posible

Además, por favor considere presentar una queja ante:

• La Comisión Federal de Comercio (FTC) mediante su formulario de quejas en línea
• Comisión Federal de Comunicaciones (FCC), visitando el Centro de Quejas del Consumidor. Los consumidores deben seleccionar el formulario para "phone" (teléfono) y luego "Unwanted Calls" (Llamadas no deseadas) bajo la categoría "Phone Issues" (Problemas telefónicos) y proporcionar los detalles de la llamada en la descripción de su queja.
• La oficina del Procurador General local, mediante su formulario de quejas del consumidor (el mecanismo de informe varía según el Estado).

Visite la Página Principal del IRS y busque en la carta, aviso o número del formulario. Por favor, tenga en cuenta que los impostores suelen modificar las cartas y formularios legítimas del IRS. Usted también puede encontrar información en Entendiendo sus cartas o avisos del IRS, o buscando en Formularios y Publicaciones (en inglés). Para obtener información adicional, por favor consulte "How to know it’s really the IRS calling or knocking on your door" (Cómo saber si es realmente el IRS llamando o tocando a su puerta), en inglés.

Si es legítimo, encontrará instrucciones sobre cómo contestar. Si se requiere la finalización de un formulario y es proporcionada por un contacto cuestionable, usted debe verificar que el formulario es idéntico al mismo formulario en IRS.gov, buscando en Forms and Instructions. Si no encuentra información en nuestra página web o las instrucciones son diferentes de lo que le dijeron que hiciera en la carta, aviso o formulario, por favor, utilice los recursos en línea apropiados.

Una vez que haya determinado que no es legítimo, informe el incidente a TIGTA y a nosotros en phishing@irs.gov.

Desde 2016, phishing@irs.gov ha recibido correos electrónicos de organizaciones que han sido el blanco de la estafa de los W-2, llamada Compromiso del correo electrónico del negocio (BEC) / correos electrónicos engañosos del negocio (BES).

Hay múltiples variaciones de esta estafa (por ejemplo, transferencias bancarias, escrituras de propiedad/fideicomisos, facturas falsas, etcétera). Por favor, comuníquese con el IRS únicamente para la variación del W-2. Puede informar al IRS las variaciones de los W-2 - si usted es una víctima o no - y también debe informar cualesquiera variaciones de BEC/BES al Centro de Quejas de Crímenes por Internet (https://www.IC3.gov/default.aspx)

Si usted es una víctima de esto (por ejemplo, usted respondió enviando los W-2), por favor, envíe un correo electrónico a dataloss@irs.gov, y también envíe los títulos completos del correo electrónico a phishing@irs.gov (Sujeto: Estafa del W-2).

Si usted recibió esta estafa, pero no envió ninguna información, por favor envíe los títulos completos del correo electrónico a phishing@irs.gov (Sujeto: Estafa del W-2).

Si usted informa de la estafa del W-2 a phishing@irs.gov, por favor clarifique si usted es una víctima.

Por favor, consulte:

(IR-2016-34) https://www.irs.gov/uac/newsroom/irs-alerts-payroll-and-hr-professionals-to-phishing-scheme-involving-w2s (en inglés)

(IR-2017-10) https://www.irs.gov/es/newsroom/irs-states-and-tax-industry-renew-alert-about-form-w-2-scam-targeting-payroll-human-resource-departments

(IR-2017-20) https://www.irs.gov/es/newsroom/dangerous-w-2-phishing-scam-evolving-targeting-schools-restaurants-hospitals-tribal-groups-and-others

(IR-2017-130) https://www.irs.gov/es/newsroom/dont-take-the-bait-step-6-watch-out-for-the-w-2-email-scam

(IR-2018-8) - https://www.irs.gov/es/newsroom/irs-states-and-tax-industry-warn-employers-to-beware-of-form-w-2-scam-tax-season-could-bring-new-surge-in-phishing-scheme

Vea la sección anterior "Cómo verifico que la comunicación es del IRS".

Si determina que el contacto no es legítimo:

• Si la estafa se relaciona con el IRS, informe el incidente a TIGTA y a nosotros en phishing@irs.gov.
• Si la estafa se relaciona con los impuestos, infórmenos el incidente en phishing@irs.gov.
• Si es una víctima de un incidente de seguridad, por favor consulte la Publicación 4557 y comuníquese con su Enlace de las Partes Interesadas (SL): https://www.irs.gov/businesses/small-businesses-self-employed/stakeholder-liaison-local-contacts

Para obtener guía adicional, por favor, consulte la FTC Data Breach Guidance: A Guide for Businesses PDF (Guía de la FTC sobre las filtraciones de datos: una guía para los negocios), en ingles.

Envíelo a phishing@irs.gov.

Existe una estafa que involucra un falso Formulario W8-BEN. Si usted es un ciudadano extranjero, por favor, visite la página principal de FATCA.

Una vez que haya determinado que no es legítimo, informe el incidente a TIGTA y a nosotros en phishing@irs.gov (Sujeto: Fax).

Si usted es un ciudadano estadounidense viviendo en los Estados Unidos o sus territorios, o un ciudadano estadounidense que vive en el extranjero.

1. Complete el formulario de quejas apropiado con la U.S. Securities and Exchange Commission (Comisión de Bolsa y Valores de los Estados Unidos), en inglés.
2. Reenvíe el correo electrónico a phishing@irs.gov. (Sujeto: Acciones (Stock)).
3. Si usted es una víctima de robos de dinero o de identidad, puede presentar una queja a través del Asistente de Quejas de la Comisión Federal de Comercio (FTC).

Si usted no es un ciudadano estadounidense y vive fuera de los Estados Unidos.

1. Complete el formulario de quejas apropiado con la U.S. Securities and Exchange Commission.
2. Comuníquese con su regulador de valores y presente una queja.
3. Reenvíe el correo electrónico a phishing@irs.gov. (Sujeto: Acciones (Stock)).
4. Si usted es una víctima de robos de dinero o de identidad, puede presentar una queja a econsumer.gov.

1. No responda.
2. No abra ningún archivo adjunto. Pueden contener algún código malicioso que puede infectar su computadora o teléfono móvil.
3. No haga clic en ningún enlace. Si ha hecho clic en enlaces en un SMS sospechoso y ha ingresado información confidencial, visite nuestra página de protección de identidad.
4. Reenvíenos el mensaje de texto tal como lo recibió, al 202-552-1226. Nota: Las tarifas estándar de mensajería de texto se aplican.
5. Si es posible, en un texto separado, reenvíenos el número de origen, al 202-552-1226.
6. Elimine el texto original.

Usted recibe un correo electrónico de phishing sospechoso que no dice ser del IRS. Reenvíe el correo electrónico tal y como lo recibió a reportphishing@antiphishing.org.

Usted recibe un correo electrónico que sospecha que contiene códigos maliciosos o algún archivo adjunto malicioso y usted ha hecho clic en el enlace o descargó el archivo adjunto:

• Visite OnGuardOnline.gov para saber lo que debe hacer si sospecha que tiene malware en su computadora.

Usted recibe un correo electrónico que sospecha que contiene códigos maliciosos o algún archivo adjunto malicioso y usted NO HA hecho clic en el enlace ni descargó el archivo adjunto: Reenvíe el correo electrónico al departamento de quejas de su Proveedor de Servicios de Internet y/o a spam@uce.gov.

• Comunicados de prensa y más.
• El IRS utiliza los medios sociales y nuevas herramientas para compartir la información más reciente sobre los cambios tributarios, iniciativas, productos y servicios.
• El IRS también emite las encuestas de satisfacción del cliente para capturar las opiniones y sugerencias de los contribuyentes y profesionales de impuestos, para mejorar nuestros productos y servicios.