La temporada de impuestos puede ser una época frenética para muchos estadounidenses, y el aumento de las estafas relacionadas con impuestos no hace que los primeros meses de cada año sean más tranquilos. En 2023, los sistemas de detección de robo de identidad utilizados por el Servicio de Impuestos Internos marcaron más de 1,1 millones de declaraciones de impuestos como potencialmente fraudulentas, con reembolsos acumulados que totalizan más de 6 mil millones de dólares. A los ciberdelincuentes les encanta hacerse pasar por el IRS, pero adoptando algunos comportamientos de seguridad, puedes estar seguro mientras presentas tus impuestos.  

Trucos ciberseguros para impuestos 

Hay algunas prácticas recomendadas que puedes seguir que mejorarán drásticamente tu seguridad durante la temporada de impuestos:   

1. Presenta temprano

Recomendamos presentar tus impuestos tan pronto como puedas. Generalmente, el IRS requiere que los empleadores envíen el Formulario W-2, así como documentos como el Formulario 1099-MISC para contratistas independientes, antes del 31 de enero de cada año. Mientras más rápido presentes, menos tiempo tendrán los ciberdelincuentes para presentar una declaración falsa e intentar obtener tu reembolso. Es un caso clásico de prevención que vale una libra de cura: es mucho más difícil recuperar todo tu reembolso después de que te hayan robado la identidad que presentar temprano. Aunque no es común que tu reembolso sea desviado ilegalmente a la cuenta bancaria de un estafador, terminar con tus impuestos lo antes posible reduce aún más las posibilidades de este tipo de desastre.    

2. Utiliza un IP Pin

Puedes obtener un PIN de Protección de Identidad (IP PIN) especial del IRS para asegurar tu información fiscal en línea. Un IP PIN es un número de seis dígitos que evita que alguien más presente una declaración de impuestos usando tu número de Seguro Social. Si te han alertado de que tu número de Seguro Social fue parte de una violación de datos, deberías solicitar un IP PIN. El IP PIN es conocido solo por ti y el IRS y ayuda a verificar tu identidad cuando presentas tu declaración de impuestos electrónica o en papel. Protege tu IP PIN como lo harías con otra información sensible. 

3. Habilita MFA

Utiliza autenticación multifactor (MFA) siempre que sea posible, incluyendo cualquier cuenta relacionada con tus impuestos. La MFA fortalece las cuentas en línea creando una capa extra de seguridad, como un código único de un solo uso enviado a tu teléfono o a una aplicación independiente. Incluso si los hackers obtienen tu contraseña, la MFA mantiene tus cuentas seguras. Ten en cuenta la "fatiga de MFA", también. Por supuesto, si recibes una notificación de MFA de que estás intentando iniciar sesión en una cuenta importante (como la plataforma de tu preparador de impuestos) y no realizaste la solicitud, no concedas el acceso.  

4. Cuidado con los estafadores

A los ciberdelincuentes les encanta vestirse con el disfraz del IRS durante la temporada de impuestos, y podrías recibir mensajes de phishing que te empujan a tomar medidas urgentes antes de poder pensar. El IRS no te enviará correos electrónicos, mensajes de texto ni mensajes directos. Los delincuentes que se hacen pasar por empleados federales pueden ser muy convincentes usando nombres falsos, presentando credenciales falsas o suplantando números de teléfono. Si no estás seguro de si quien llama es legítimo, cuelga, busca el número directo de la agencia en línea y llama a esa agencia para verificar. Además, un verdadero empleado del IRS no exigirá un pago inmediato a una fuente distinta al Tesoro de los Estados Unidos.   

¿Cómo se comunicará el IRS contigo?

La mayor señal de alerta de que estás siendo objetivo de una estafa del IRS es recibir una llamada telefónica o mensaje de un supuesto representante del IRS sin haber recibido ningún correo del servicio. El contacto del IRS se inicia a través del Servicio Postal de Estados Unidos. El IRS podría llamarte después de haberte enviado correo físico primero, especialmente si no has respondido a varias cartas. Un agente del IRS también podría visitarte en persona, pero solo después de enviar varias notificaciones por correo. El IRS no intentará contactarte mediante mensajes de texto, correos electrónicos o mensajes en redes sociales.  

Otras señales de alerta de estafas del IRS

• Solicitudes de datos: Sé extremadamente sospechoso de cualquier comunicación que te pida proporcionar información personal, como información de cuentas bancarias, números de Seguro Social, credenciales de inicio de sesión o direcciones de correo. Los ciberdelincuentes a menudo se hacen pasar por el IRS en campañas de phishing.   

• Urgencia: Los estafadores utilizan un sentido anormal de urgencia y otras tácticas de miedo para obtener información. Su objetivo es hacerte entrar en pánico y dejar de pensar con claridad. 

• Archivos adjuntos: Cuidado con cualquier mensaje que incluya un archivo adjunto, como un PDF. Nunca abras archivos adjuntos de una dirección de correo sospechosa o desconocida. Puede descargar malware o virus en tu dispositivo. 

• Suplantación de preparadores de impuestos: Junto con el IRS, los estafadores imitan programas de impuestos populares como TurboTax y H&R Block. Estas empresas nunca se pondrán en contacto contigo a través de teléfono, correo electrónico o mensaje de texto pidiéndote tu información de inicio de sesión. Tampoco te pedirán que les des un código MFA que no solicitaste. 

Cómo evaluar a tu preparador de impuestos 

Trabajar con un preparador de impuestos profesional o un contador es la forma recomendada de evitar auditorías y asegurar que obtengas el máximo reembolso. Sin embargo, debido a que esta persona o negocio tendrá acceso a parte de tu información más sensible, debes asegurarte de que sigan las mejores prácticas de ciberseguridad.   

Investiga 

Evalúa a tu preparador de impuestos antes de contratarlos. Pregunta qué medidas toman para proteger tu información. Las empresas de todos los tamaños son susceptibles al cibercrimen, por lo que querrás un preparador que tome en serio la seguridad. Aquí hay algunas preguntas específicas que puedes hacer: 

• ¿Cómo intercambiaremos archivos e información sensible?  

• ¿Quién en tu empresa tendrá acceso a mis datos?  

• ¿Nuestras comunicaciones están encriptadas de extremo a extremo?  

• ¿Qué tipos de seguridad de red has implementado?  

• ¿Cómo respaldas los datos de los clientes?  

Envía documentos de manera segura  

Cuando se trata de privacidad de datos, a veces es mejor manejarlo fuera de línea: una de las formas más seguras de transferir tus documentos más sensibles es físicamente, entregándolos en persona o por correo. Cuando te comuniques digitalmente con tu preparador de impuestos, utiliza servicios de correo electrónico encriptados o un portal encriptado especial. La encriptación protege el contenido del correo electrónico de ser leído por entidades distintas a los destinatarios previstos. Solicita un portal encriptado para subir tus documentos porque restringe el acceso a estos archivos.  

Respalda tus documentos  

Al igual que con cualquier documento o archivo importante, debes respaldar todo lo relacionado con tus impuestos. Haz copias electrónicas, como escaneos o fotos, de tus documentos de impuestos. Respalda todos tus archivos en la nube, un disco duro externo o ambos. También es una buena idea mantener copias físicas de tus registros fiscales. En la mayoría de los casos, el IRS recomienda mantener los registros durante 3 años desde la fecha en que presentaste o 2 años desde que pagaste los impuestos, pero revisa el sitio web del IRS para ver sus directrices para tu situación.  

Denuncia estafas 

Si crees que eres el objetivo de una estafa de impuestos, repórtalo de inmediato.   

• Víctimas de robo de identidad: Centro de Robo de Identidad del IRS  

• Inspector General del Tesoro para la Administración Tributaria (TIGTA): Denuncia suplantación relacionada con el IRS 

• IRS, Tesoro, y estafas en línea relacionadas con impuestos: Denuncia phishing  

• IRS CI: Denuncia fraude fiscal  

• FTC: Denuncia fraude 

• IC3: Denuncia ciberdelito