Los ciberdelincuentes parecen haber encontrado un nuevo filón para expandir sus actividades: aprovechar el hecho de que media Europa se encuentra inmersa en la época de declaración de la Renta. Para ello, solicitan devoluciones falsas, y utilizan números de la S. Social robados en Internet.
Según la compañía especializada en seguridad informática Trend Micro, los atacantes están utilizando varias técnicas como fraudes con cheques de estímulo o Phishing para robar el dinero de los impuestos.
Como se ha podido comprobar en los últimos meses, los criminales siguen aprovechando la recesión económica global para obtener ganancias personales. Recientemente, ha circulado spam que supuestamente ofrece información sobre cómo cuantificar el paquete de estímulos económicos de Estados Unidos.
Aunque los contribuyentes norteamericanos pueden optar a tal reembolso con simplemente presentar la devolución fiscal de 2008, hay varios fraudes que implican sitios web maliciosos, creados para parecerse a los sitios de agencias tributarias gubernamentales legítimas que ofrecen ayuda para asegurar la devolución.
Los usuarios confiados hacen clic en un vínculo malicioso dentro del spam y en lugar de recibir ayuda, reciben spyware. En otros informes, se pide a los usuarios acceder a vínculos que llevan a uno de los varios sitios Web maliciosos.
Las páginas prometen información sobre cómo asegurar un cheque de estímulo a cambio de información personal. Así, piden datos como el nombre, estatus laboral, rango de salario y cuenta bancaria. Estas solicitudes se hacen como preguntas necesarias para identificar si usted es un posible candidato a una devolución.
En realidad, los criminales utilizan la información personal para violar las cuentas bancarias y otras cuentas online o para vender información robada en los mercados clandestinos. Algunos sitios maliciosos incluyen logos falsos de varias redes de noticias y una imagen del presidente de Estados Unidos, Barack Obama, que insta a los usuarios a “reclamar su dinero”.
Phishing para robar el dinero de los impuestos
El phishing juega una parte importante en los fraudes fiscales al engañar a la gente para que revele información personal, la cual se utiliza para robar las cuentas bancarias, hacer cargos a tarjetas de crédito y solicitar préstamos o crédito a nombre de las víctimas.
Los fraudes de phishing llegan a través del correo electrónico y parecen originarse en una organización o agencia legítima, como la agencia de recaudación de impuestos de Estados Unidos conocida como el Servicio Interno de Ingresos (IRS, por sus siglas en inglés). De acuerdo con el IRS, los contribuyentes enviaron más de 33.000 correos electrónicos de phishing IRS falsos por esta época en 2008, lo que refleja más de 1.500 esquemas diferentes.
El año pasado, durante la conferencia de seguridad anual Black Hat, un agente federal informó que la actividad del phishing se había incrementado 12 veces en 2007. Si bien la agencia comunicó la existencia de solo sitio de phishing en 2003 y 2004, en febrero de 2008 el IRS había cerrado 1.630 sitios de phishing y, a día de hoy, el número continúa creciendo.
