Estafas con códigos QR del IRS: cómo protegerte
El aumento del envío fraudulento de códigos QR por correo, conocido como «quishing», está siendo objeto de escrutinio por parte de los investigadores federales, ya que millones de contribuyentes reciben cartas que parecen oficiales durante la temporada de presentación de impuestos. Las autoridades afirman que los estafadores utilizan estos esquemas basados en el correo para hacerse pasar por el IRS y engañar a los destinatarios para que escaneen códigos maliciosos que pueden provocar robos de identidad y pérdidas financieras.
Los investigadores del Servicio de Inspección Postal de los Estados Unidos y sus socios federales están rastreando un aumento constante del fraude por correo relacionado con códigos QR, lo que a menudo se denomina «robo». Este sistema supone un paso de los correos electrónicos de suplantación de identidad tradicionales al correo físico, lo que permite a los estafadores eludir los filtros digitales y llegar directamente a los hogares.
Los funcionarios dicen que estas operaciones son cada vez más sofisticadas, con avisos fraudulentos del IRS que parecen auténticos a primera vista. El uso de materiales impresos aumenta la credibilidad, lo que aumenta las probabilidades de que los destinatarios confíen en el mensaje y sigan las instrucciones sin verificar la fuente.
Muchos de los correos fraudulentos se parecen mucho a la correspondencia oficial del IRS, con logotipos, formatos y referencias a formularios de impuestos o actualizaciones del estado de los reembolsos. Algunas cartas indican a los contribuyentes que escaneen un código QR para resolver un saldo adeudado, verificar la información de identidad o solicitar un reembolso pendiente.
En los casos documentados, las cartas incluían números de aviso falsos y referencias a departamentos del IRS inexistentes. Una vez escaneados, los códigos QR redirigen a los usuarios a portales de suplantación de identidad diseñados para recopilar números de seguro social, información bancaria y credenciales de inicio de sesión.
El IRS ha identificado las estafas con códigos QR como una preocupación importante durante la actual temporada de presentación de impuestos, y advierte a los contribuyentes que tengan cuidado al recibir correo no solicitado. Si bien la agencia ha introducido códigos QR en algunos avisos oficiales, esos códigos enlazan solo a páginas verificadas de IRS.gov y no a sitios de terceros.
Las autoridades enfatizan que los estafadores están explotando la confusión en torno a estos usos legítimos para hacer que las cartas falsas del IRS parezcan más creíbles. El momento oportuno durante la temporada de impuestos aumenta la probabilidad de que los destinatarios actúen con rapidez sin verificar la autenticidad de la comunicación.
Los códigos QR ocultan su destino, lo que dificulta que los usuarios confirmen a dónde se dirigen antes de escanearlos. Esta falta de transparencia permite a los estafadores dirigir a las víctimas a sitios web falsificados que imitan fielmente los portales del IRS o de las instituciones financieras.
Las víctimas pueden ingresar sin saberlo información confidencial en estos sitios, que los estafadores pueden usar para el robo de identidad o para presentar declaraciones de impuestos fraudulentas. En algunos casos, escanear el código también puede exponer los dispositivos a programas maliciosos diseñados para capturar los datos almacenados o las credenciales de inicio de sesión.
Los expertos en seguridad afirman que el envío fraudulento de códigos QR es intencional, ya que millones de contribuyentes esperan recibir correspondencia relacionada con el estado de su declaración de impuestos o reembolso entre enero y abril. Esta expectativa reduce el escepticismo y aumenta las probabilidades de que las personas confíen en las cartas que parecen oficiales.
La presión para resolver rápidamente los problemas tributarios también puede llevar a los destinatarios a escanear los códigos QR sin verificar la fuente. Los estafadores confían en esta urgencia y, a menudo, incluyen un lenguaje que sugiere que es necesario tomar medidas inmediatas para evitar multas o demoras.
Los adultos mayores se encuentran entre los grupos más vulnerables, en particular los que están menos familiarizados con la tecnología de códigos QR. Muchos confían en el correo físico para comunicarse oficialmente, lo que los hace más susceptibles a esquemas de fraude convincentes basados en el correo.
Los propietarios de pequeñas empresas también se enfrentan a un mayor riesgo debido al volumen de correspondencia relacionada con los impuestos que reciben. Los avisos fraudulentos que hacen referencia a los impuestos sobre la nómina, a los pagos estimados o a cuestiones de cumplimiento pueden mezclarse con las comunicaciones empresariales rutinarias y dificultar su detección.
Las agencias federales enfatizan que entender cómo se comunica el IRS puede ayudar a los contribuyentes a evitar ser víctimas de estafas. Por lo general, el IRS inicia el contacto a través de cartas oficiales, pero esas notificaciones siguen estándares estrictos de formato e identificación que pueden verificarse.
Se alienta a los contribuyentes a revisar cuidadosamente cualquier comunicación inesperada y a evitar tomar medidas inmediatas según las instrucciones de la carta. Verificar los detalles a través de los canales oficiales del IRS es un paso fundamental antes de responder.
Los avisos auténticos del IRS incluyen una carta o un número de aviso, a menudo etiquetados con la designación «CP» o «LTR». Estos identificadores se pueden cotejar a través de los recursos oficiales del IRS para confirmar si el documento es legítimo.
Las cartas fraudulentas suelen incluir números de aviso incorrectos o inexistentes, lo que puede ser una clara señal de advertencia. Los funcionarios también señalan que el IRS no dirige a los contribuyentes a portales de pago externos mediante códigos QR ni solicita datos confidenciales de esa manera.
Las consecuencias de interactuar con el envío de un código QR fraudulento pueden ser graves, especialmente cuando se trata de información confidencial. Las víctimas pueden, sin saberlo, proporcionar datos que permitan a los estafadores acceder a cuentas financieras o presentar declaraciones de impuestos fraudulentas.
El robo de identidad que resulta de estas estafas puede tardar meses o incluso años en resolverse, especialmente si varias cuentas están comprometidas. La carga financiera y administrativa puede ser importante para las personas afectadas.
Los expertos advierten que incluso una interacción breve, como escanear un código QR, puede exponer a los usuarios a riesgos si conduce a un sitio malicioso. Una vez que los piratas informáticos ingresan datos personales o financieros, pueden usarlos de inmediato o venderlos a otras redes delictivas.
En algunos casos, el malware instalado a través de estos enlaces puede acceder a la información almacenada en los dispositivos móviles, lo que amplía el alcance del daño. Esto hace que la prevención y la detección temprana sean fundamentales para limitar la exposición.
Las autoridades federales recomiendan a los contribuyentes que verifiquen cualquier comunicación inesperada del IRS antes de responder, especialmente si se trata de códigos QR o solicitudes de información confidencial. Iniciar sesión en una cuenta oficial del IRS o comunicarse directamente con la agencia puede ayudar a confirmar si una notificación es legítima.
Denunciar las sospechas de estafas también desempeña un papel importante en la prevención de nuevos fraudes. Las agencias alientan a las personas a enviar las cartas sospechosas y los intentos de suplantación de identidad a las autoridades correspondientes para respaldar las investigaciones en curso.
A medida que los estafadores siguen perfeccionando sus tácticas, los funcionarios subrayan la importancia de mantenerse informados sobre las amenazas emergentes, como la estafa. La concienciación pública sigue siendo una de las defensas más eficaces contra los esquemas de fraude basados en el correo.
Se insta a los contribuyentes a abordar las comunicaciones inesperadas con cautela y a confiar en fuentes verificadas cuando traten asuntos relacionados con los impuestos. Dedicar un momento a confirmar la autenticidad puede evitar un daño financiero y personal significativo.
Por William McLee, editor en jefe y experto en impuestos: obtenga una desgravación fiscal ahora
Ready to stop penalties and garnishments? Complete the form or call/email us directly—our experts are standing by to assist.
Have a question?
+ (888) 260 9441
Write email
info@gettaxreliefnow.com
Address