EMC anunció que durante la temporada de declaración de impuestos los robos de identidad (phishing) por medio de spam e infecciones de malware aumentan debido a que los contribuyentes reaccionan con rapidez a los requerimientos de las autoridades fiscales, lo que es aprovechado por los cibercriminales.
Los ataques de robo de identidad son una tendencia que suele darse por temporadas. Posterior al primer trimestre de cada año, se registra una ligera disminución en los ataques de robo de identidad. En el pasado marzo, el Anti-Fraud Command Center (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 24,347 ataques de robo de identidad en todo el mundo, lo que representó una disminución de 11% en el total de volúmenes respecto al mes anterior (27,463) pero un aumento interanual de 27% con respecto al mismo mes en 2012.
Sin embargo, cada abril grandes campañas de spam y fraude cibernético son lanzadas por criminales que buscan aprovechar la temporada de declaración de impuestos. Durante dicha época del año, una gran variedad de ataques son lanzados con relación a declaraciones tributarias o devoluciones de impuestos fraudulentas.
El éxito de estos ataques de robo de identidad radica en que los cibercriminales se aprovecha de la credibilidad y autoridad de los organismos fiscales de cada país para obtener datos personales, incluyendo números de cuentas y contraseñas de banca electrónica.
En este tipo de phishing, los delincuentes crean cuentas de correo electrónico que finge provenir de la autoridad fiscal local o del proveedor de banca en línea de los titulares de cuentas. Por medio del correo electrónico fraudulento, se insta a los contribuyentes visitar una URL relacionada con sus actividades fiscales pero que en realidad es una página de robo de identidad.
Aprovechándose del nombre y poder del organismo fiscal, los criminales engañan a los usuarios de varias maneras: haciéndoles creer que van a abrir una cuenta en línea, actualizar su información personal, impugnar una declaración incorrecta o recibir una atractiva devolución.
Los ataques pueden ser bastante sofisticados y, de ser exitosos, permiten a los delincuentes idear un escenario más amplio de robo de identidad al contar con los datos personales del contribuyente como solicitar préstamos, gestionar tarjetas de crédito, compras en línea fraudulentas, declaraciones de impuestos fraudulentas y hasta la apropiación de cuentas bancarias.
Los correos electrónicos o con malware oculto son otra de las grandes amenazas durante esta época de declaraciones anuales tributarias. Este mensaje, a menudo intimidatorio y proveniente de una supuesta autoridad fiscal, exige al contribuyente a abrir un archivo adjunto que en realidad es un archivo ejecutable con un troyano.
La detección de este tipo de correos electrónicos fraudulentos se puede hacer con simplemente observar con detenimiento la extensión del archivo adjunto. Si se trata de malware, la extensión del archivo (ya sea .pdf o .jpg o .docx) tendrá una segunda extensión “.exe” (por ejemplo: tax report 2013.pdf.exe).
Otra amenaza surge con el aumento de usos de declaraciones y otros procesos fiscales en línea. En los últimos años, las autoridades fiscales han autorizado la presentación de declaraciones anuales por medio de servicios en línea. Los cibercriminales han aprovechado estas circunstancias para intentar obtener las claves de acceso de los contribuyentes con el objetivo de desviar los pagos de las devoluciones que puedan aplicarse, principalmente.
Como ejemplo, cabe destacar que el Servicio de Impuestos Internos (IRS) de los Estados Unidos, reportó un incremento del 80% de los fraudes relacionados a las devoluciones de impuestos en los dos últimos años y, desafortunadamente, esta cifra se espera aumente en los próximos años.
Se han detectado tres razones o factores de peso por los cuales los ataques de robo de identidad durante la temporada de declaración de impuestos son exitosos:
1. Derecho: el contribuyente espera una devolución de impuestos y desea recibirla cuanto antes.
2. Preocupación: el ciudadano es intimidado por la acusación falsa de una declaración fraudulenta o rechazada y quiere rectificar la situación cuanto antes.
3. Sentido de obligación: el contribuyente tienen que cumplir con la obligación de declarar sus impuestos en tiempo y forma.
A pesar de que los ataques de robo de identidad cambian mes a mes en función de varios factores, las tendencias como la temporada anual de declaración de impuestos se mantienen medianamente estables. Asimismo, las instituciones financieras y los organismos tributarios han tomado un rol activo en capacitar a sus usuarios, al igual que advertirles de los peligros cibernéticos durante la época de declaración de impuestos.