Las empresas y ciudadanos tienen la obligación de presentar su declaración anual de impuestos en marzo y abril, respectivamente, y es en esta temporada que se detecta el aumento en el robo de identidad a través del correo no deseado (spam) así como de las infecciones por malware pues los contribuyentes reaccionan con rapidez a los requerimientos de las autoridades fiscales, lo que es aprovechado por los cibercriminales, asegura EMC.
En marzo pasado, informó la empresa, el Centro de Comando Antifraude (AFCC) de RSA, su división de seguridad, identificó 24 mil 347 ataques de robo de identidad en todo el mundo, lo que significó una reducción de 11 por ciento del volumen total respecto al mes anterior – que fue de 27 mil 463 –, pero que al sacar la media anual representó un aumento de 27 por ciento con respecto al mismo mes de 2012.
A decir de EMC, en abril los criminales lanzan grandes campañas de spam y fraude cibernético para aprovechar que los contribuyentes están cumpliendo con su obligación fiscal. “Durante dicha época del año, una gran variedad de ataques son lanzados con relación a declaraciones tributarias o devoluciones de impuestos fraudulentas”, asegura la firma.
Atribuye el éxito de estos ataques de robo de identidad a que los cibercriminales aprovechan de la credibilidad y autoridad de los organismos fiscales de cada país para obtener datos personales, incluyendo números de cuentas y contraseñas de banca electrónica.
Explicó que los delincuentes crean cuentas de correo electrónico falsas de la autoridad fiscal local o del proveedor de banca en línea. Por medio del correo electrónico fraudulento, se invita a los contribuyentes a visitar un URL relacionado con sus actividades fiscales pero que en realidad es una página de robo de identidad, y en la que se les engaña para proporcionar información personal, impugnar una declaración incorrecta o se les ofrece recibir una atractiva devolución.
Una vez que tienen en sus manos la información personal del contribuyente, los delincuentes proceden a solicitar préstamos, tarjetas de crédito, hacer compras, declaraciones fraudulentas e, incluso, apropiarse de las cuentas bancarias.
Asimismo, destacó que otra táctica de los chicos malos es enviar correos electrónicos con amenazas enviados, supuestamente, por una autoridad fiscal, que le exige abrir un archivo adjunto que en realidad es un archivo ejecutable con un troyano. Sugiere prestar atención a dichos archivos, que pueden ser .pdf o .jpg o .docx, además de tener la segunda extensión “.exe” (por ejemplo, tax report 2013.pdf.exe).
La facilidad de presentar las declaraciones de impuestos en línea viene acompañada de una amenaza más: los hackers intentan obtener las claves de acceso de los contribuyentes con el objetivo de desviar los pagos de las devoluciones a otra cuenta. De hecho, el Internal Revenue Service (ISR) de Estados Unidos reportó un incremento de 80 por ciento de los fraudes relacionados con las devoluciones de impuestos en los dos últimos años y se prevé que esta cifra aumente en los próximos años.
Por su parte, el Servicio de Administración Tributaria (SAT) de México alertó a los contribuyentes sobre la existencia de 32 direcciones de correos electrónicos falsas con información sobre supuestas irregularidades fiscales y que solicitan al receptor que ingrese a una dirección que podría contener virus, o ser el origen de otros fraudes electrónicos.
Se han detectado tres razones o factores de peso por los cuales los ataques de robo de identidad durante la temporada de declaración de impuestos son exitosos:
- Derecho: el contribuyente espera una devolución de impuestos y desea recibirla cuanto antes.
- Preocupación: el ciudadano es intimidado por la acusación falsa de una declaración fraudulenta o rechazada y quiere rectificar la situación cuanto antes.
- Sentido de obligación: el contribuyente tienen que cumplir con la obligación de declarar sus impuestos en tiempo y forma.
Finalmente, EMC señaló que a pesar de que las tendencias del robo de identidad cambian mes a mes y de acuerdo con varios factores, estas tendencias en la temporada de declaraciones de impuestos se mantienen estables, y que las instituciones financieras y los organismos tributarios han tomado un rol activo en capacitar a sus usuarios, al igual que advertirles de los peligros cibernéticos durante la época de declaración de impuestos.
