El IRS desvela la lista «Dirty Dozen» de estafas fiscales para 2020; Los estadounidenses instaron a estar atentos a estas amenazas durante la pandemia y sus secuelas
Nómina y estafas de RRHH
Los profesionales de impuestos, empleadores y contribuyentes necesitan estar en guardia contra el phishing diseñado para robar el Formulario W-2 y otra información tributaria. Estos son Business Email Compromise (BEC) o Business Email Spoofing (BES). Esto es particularmente cierto con muchas empresas cerradas y sus empleados trabajando desde casa debido a COVID-19. Actualmente, dos de los tipos más comunes de estas estafas son la estafa tarjeta de regalo y la estafa de depósito directo.
En la estafa de la tarjeta de regalo, una cuenta de correo electrónico comprometida se utiliza a menudo para enviar una solicitud para comprar tarjetas de regalo en varias denominaciones. En el esquema de depósito directo, el estafador puede tener acceso a la cuenta de correo electrónico de la víctima (también conocido como un compromiso de cuenta de correo electrónico o «EAC»). También pueden hacerse pasar por la víctima potencial para que la organización cambie la información de depósito directo del empleado para redirigir su depósito a una cuenta que el estafador controla.
Estafas BEC /BES han utilizado una variedad de estratagemas para incluir solicitudes de transferencias bancarias, pago de facturas falsas, así como otros. En los últimos años, el IRS ha observado variaciones de estas estafas donde documentos falsos del IRS se utilizan para prestar legitimidad a la solicitud falsa. Por ejemplo, un estafador puede intentar un esquema de facturas falsas y usar lo que parece ser un documento legítimo del IRS para ayudar a convencer a la víctima.
El Depósito Directo y otras variaciones de BEC/BES deben enviarse al Centro Federal de Quejas por Delitos en Internet (IC3, por sus spaces por internet) donde se puede presentar una queja. El IRS solicita que las estafas del Formulario W-2 sean reportadas a: phishing@irs.gov (Asunto: Estafa W-2).