La empresa tecnológica EMC anunció que durante la temporada de declaración de impuestos, los robos de identidad (phishing) por medio de spam e infecciones de malware aumentan debido a que los contribuyentes reaccionan con rapidez a los requerimientos de las autoridades fiscales, lo que es aprovechado por los cibercriminales.
Los ataques de robo de identidad son una tendencia que suele darse por temporadas. Posterior al primer trimestre de cada año, se registra una ligera disminución en los mismos. En el pasado marzo, el Anti-Fraud Command Center (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 24 mil 347 ataques de sustracción de identidad en todo el mundo, lo que representó una disminución de 11 por ciento en el total de volúmenes respecto al mes anterior (27 mil 463), pero un aumento interanual de 27 por ciento con respecto al mismo mes en 2012.
Sin embargo, cada mes de abril una variedad de ataques son lanzados con relación a declaraciones tributarias o devoluciones de impuestos fraudulentas.
El éxito de estos ataques radica en que los cibercriminales se aprovecha de la credibilidad y autoridad de los organismos fiscales de cada país para obtener datos personales, incluyendo números de cuentas y contraseñas de banca electrónica.
En este tipo de phishing, los delincuentes crean cuentas de correo electrónico que finge provenir de la autoridad fiscal local o del proveedor de banca en línea de los titulares de cuentas. Por medio del correo electrónico fraudulento, se insta a los contribuyentes visitar una URL relacionada con sus actividades fiscales, pero que en realidad es una página de robo de identidad.
También, les hacen creer que van a abrir una cuenta en línea, actualizar su información personal, impugnar una declaración incorrecta o recibir una atractiva devolución.
Con los datos personales del contribuyente pueden solicitar préstamos, gestionar tarjetas de crédito, hacer compras en línea fraudulentas, declaraciones de impuestos ilegales y hasta la apropiación de cuentas bancarias.
La detección de este tipo de correos electrónicos se puede hacer observándo con detenimiento la extensión del archivo adjunto. Si se trata de malware, la extensión del archivo (ya sea .pdf o .jpg o .docx) tendrá una segunda extensión “.exe” (por ejemplo: tax report 2013.pdf.exe).
En México, el Servicio de Administración Tributaria (SAT), alertó a los contribuyentes a principios de año sobre la existencia de 32 direcciones de correos electrónicos falsas con información sobre supuestas irregularidades fiscales y que solicitan al receptor que ingrese a una dirección que podría contener virus, o ser el origen de otros estafas electrónicas.