Robo de ITIN en la dark web: alerta para contribuyentes
Los investigadores de ciberseguridad afirman que los ITINs robados ahora circulan en los mercados de la dark web, lo que suscita preocupación por el robo de identidad relacionado con los impuestos y las presentaciones fraudulentas. Las agencias federales advierten que los datos comprometidos de los contribuyentes podrían reutilizarse para el fraude de reembolsos, lo que pondría a los titulares de un ITIN en mayor riesgo en esta temporada de impuestos.
Los informes de los analistas de ciberseguridad muestran que los ITINs robados, junto con otros datos de los contribuyentes, se ponen a la venta en los mercados de la dark web. Estos anuncios suelen incluir información personal agrupada, como nombres, direcciones y detalles de cuentas bancarias, lo que los hace valiosos para los ciberdelincuentes que se dedican al fraude fiscal.
La presencia de ITIN robados en estos mercados refleja un patrón más amplio de violaciones de datos de los contribuyentes. Las agencias federales, incluidos el Servicio de Impuestos Internos y el Departamento del Tesoro, han advertido desde hace tiempo que, una vez robados los datos, con frecuencia se vuelven a empaquetar y se revenden varias veces. Este ciclo aumenta la probabilidad de declaraciones de impuestos fraudulentas y de robo de identidad.
Los mercados de la web oscura, como Genesis Market y BreachForums, se han identificado como centros donde se intercambian datos robados de los contribuyentes. Los investigadores rastrean estas plataformas para identificar patrones, incluidos los listados que hacen referencia específica a la información de las declaraciones de impuestos o a los registros vinculados al ITIN.
El IRS emite un número de identificación fiscal individual a las personas que no son elegibles para obtener un número de Seguro Social pero que deben cumplir con las obligaciones tributarias federales. Si bien no autoriza el empleo ni proporciona beneficios de inmigración, aún puede utilizarse para cometer fraude en caso de robo.
Los delincuentes pueden usar un ITIN robado para presentar declaraciones de impuestos fraudulentas, solicitar reembolsos o eludir los sistemas de verificación de identidad. Cuando se combina con otra información robada, como datos salariales o declaraciones de impuestos anteriores, el riesgo de fraude exitoso aumenta significativamente.
El IRS ha señalado en repetidas ocasiones que las presentaciones fraudulentas a menudo se basan en datos personales precisos. Esto hace que los ITIN robados sean particularmente valiosos cuando se combinan con registros financieros o credenciales de inicio de sesión obtenidas mediante suplantación de identidad o violaciones del sistema.
Los ITINs robados rara vez se venden solos. Por el contrario, suelen formar parte de paquetes de datos más grandes que incluyen direcciones de correo electrónico, credenciales de cuentas e información financiera. Estos «paquetes de identidad» permiten a los delincuentes crear declaraciones de impuestos fraudulentas más convincentes.
Los expertos afirman que estos registros agrupados también pueden incluir información tributaria del año anterior, lo que puede ayudar a los estafadores a evitar ser detectados al hacer coincidir los patrones de presentación esperados. Este nivel de detalle aumenta las probabilidades de que una declaración fraudulenta supere los sistemas iniciales de evaluación del IRS.
Las directrices federales señalan a los profesionales de impuestos y a los proveedores de servicios financieros como objetivos frecuentes de ciberataques. Los piratas informáticos suelen utilizar esquemas de suplantación de identidad o herramientas de acceso remoto para infiltrarse en los sistemas y robar los datos de los clientes, incluidos los ITIN y otros identificadores de los contribuyentes.
Una vez accedidos, estos datos pueden venderse en los mercados de la web oscura o usarse directamente para actividades fraudulentas. El IRS y la Agencia de Ciberseguridad y Seguridad de la Infraestructura han advertido que los sistemas de preparación comprometidos pueden exponer grandes volúmenes de registros de los contribuyentes en una sola violación.
Estos incidentes resaltan la importancia de proteger los datos confidenciales durante todo el proceso de preparación de impuestos. Incluso una sola infracción puede afectar a cientos o miles de contribuyentes y propagar aún más los ITINs robados en Internet.
El IRS aconseja a los profesionales de impuestos que denuncien de inmediato cualquier sospecha de robo de datos a un enlace local con las partes interesadas. La presentación rápida de informes puede ayudar a los investigadores federales a bloquear las presentaciones fraudulentas antes de que se procesen.
Para las personas, la agencia recomienda presentar el formulario 14039 si se sospecha de un robo de identidad relacionado con los impuestos. Esta declaración jurada de robo de identidad permite al IRS marcar la cuenta e iniciar medidas correctivas.
Los contribuyentes también pueden recibir cartas de robo de identidad del IRS, como la carta 5071C o 4883C, que requieren la verificación de identidad antes de que se pueda procesar una declaración. Responder con prontitud a estos avisos es fundamental para evitar demoras.
Los titulares del ITIN suelen estar entre los más afectados cuando los datos de los contribuyentes se ven comprometidos. Muchos confían en los registros precisos del IRS para solicitar reembolsos o demostrar el cumplimiento de las leyes tributarias federales. Cuando se produce un robo de identidad, estos procesos pueden interrumpirse.
Las víctimas pueden sufrir el rechazo de sus presentaciones electrónicas, retrasos en los reembolsos o avisos inesperados del IRS. La resolución de estos problemas a menudo requiere varios pasos, que incluyen la verificación de identidad, el monitoreo de las cuentas y la comunicación con las agencias federales.
La recuperación puede ser especialmente difícil para las personas con acceso limitado a los sistemas financieros o para aquellas que no están familiarizadas con los procedimientos del IRS. Esto se suma a la carga general de resolver los casos de robo de identidad con el ITIN.
Para reducir el riesgo futuro, el IRS alienta a los contribuyentes a solicitar un PIN de protección de identidad. Este número de seis dígitos debe incluirse en las declaraciones de impuestos y ayuda a prevenir las presentaciones no autorizadas con un ITIN o un número de Seguro Social robado.
Los contribuyentes también pueden proteger su cuenta en línea del IRS y monitorear la actividad para detectar señales de acceso no autorizado. Las medidas adicionales incluyen verificar las transcripciones de impuestos y revisar cualquier correspondencia del IRS.
Las agencias federales enfatizan que las medidas proactivas pueden limitar el daño causado por los ITIN robados y reducir la probabilidad de fraude repetido.
La creciente presencia de ITIN robados en la web oscura no es solo una preocupación individual. También afecta a la eficiencia de la administración tributaria federal. Cada declaración fraudulenta requiere una investigación, lo que retrasa los reembolsos legítimos y aumenta los costos administrativos.
El Programa de Protección al Contribuyente del IRS examina las declaraciones para detectar indicadores de fraude, pero la exposición generalizada de los datos hace que la detección sea más compleja. A medida que las redes de ciberdelincuentes evolucionan, las agencias continúan advirtiendo que la seguridad de los datos de los contribuyentes sigue siendo un problema crítico.
Para los titulares de un ITIN, el mensaje es claro: monitorear las cuentas, responder a las notificaciones del IRS y tomar medidas preventivas son esenciales para proteger la información personal y financiera.
Por William McLee, editor en jefe y experto en impuestos: obtenga una desgravación fiscal ahora
Ready to stop penalties and garnishments? Complete the form or call/email us directly—our experts are standing by to assist.
Have a question?
+ (888) 260 9441
Write email
info@gettaxreliefnow.com
Address