Vigilancia Online-Mercados Unidos-Sistemas de Seguridad Electronica-Neuquén

16 junio, 2009

LLEGA LA TEMPORADA DE LOS FRAUDES FISCALES, SEGÚN TREND MICRO

Filed under: Datos y Noticias — Etiquetas: , , — mercadosunidos @ 8:00 am

Los Fraudes En Épocas De Declaración De Impuestos Están Aumentando De Forma Notable, Siendo El Robo De Identidad Y El Phishing Las Técnicas Más Utilizadas Por Los Ciber-criminales. los Países Más Afectados Son Aquellos En Los Que Las Declaraciones Electrónicas De Impuestos Y La Banca Online Son Más Populares Y Están Ampliamente Aceptados, Como Estados Unidos, Brasil, Canadá O España, Entre Otros. Entre 2008, La Agencia Tributaria De Estados Unidos (irs) Recibió Más De 33.000 Correos Electrónicos De Phishing Relacionados Con La Declaración De Impuestos Y Solicitudes De Devolución.

Los contables y el personal administrativo no son las únicas personas que están ocupadas en la época de las declaraciones de impuestos, particularmente cuando el plazo se acerca en muchos países. Según el equipo de técnicos e investigadores de Trend Micro, los criminales también están ocupados solicitando devoluciones falsas utilizando números de la Seguridad Social robados en un esfuerzo por enviar sus solicitudes maliciosas antes de que los contribuyentes reales preparen y presenten sus devoluciones.

Fraudes con cheques de estímulo 1
Como se ha podido comprobar en los últimos meses, los criminales siguen aprovechando la recesión económica global para obtener ganancias personales. Recientemente, ha circulado spam que supuestamente ofrece información sobre cómo cuantificar el paquete de estímulos económicos de Estados Unidos. Aunque los contribuyentes norteamericanos pueden optar a tal reembolso con simplemente presentar la devolución fiscal de 2008, hay varios fraudes que implican sitios web maliciosos, creados para parecerse a los sitios de agencias tributarias gubernamentales legítimas que ofrecen ayuda para asegurar la devolución.

Los usuarios confiados hacen clic en un vínculo malicioso dentro del spam y en lugar de recibir ayuda, reciben spyware. En otros informes, se pide a los usuarios acceder a vínculos que llevan a uno de los varios sitios Web maliciosos.

Las páginas prometen información sobre cómo asegurar un cheque de estímulo a cambio de información personal. Así, piden datos como el nombre, estatus laboral, rango de salario y cuenta bancaria. Estas solicitudes se hacen como preguntas necesarias para identificar si usted es un posible candidato a una devolución. En realidad, los criminales utilizan la información personal para violar las cuentas bancarias y otras cuentas online o para vender información robada en los mercados clandestinos. Algunos sitios maliciosos incluyen logos falsos de varias redes de noticias y una imagen del presidente de Estados Unidos, Barack Obama, que insta a los usuarios a “reclamar su dinero”.

El Gerente de Investigación de Amenazas de Trend Micro, Jamz Yaneza, advierte que los consumidores no deben esperar que este fraude se detenga pronto: “Los fraudes relacionados con los paquetes de estímulos ahora son muy grandes y aumentarán conforme Estados Unidos y otros países se encuentren dentro de las fechas para presentar las declaraciones de impuestos. Este fraude es una consecuencia natural de la explosión del robo de identidad, técnica en la que los criminales adoptan la identidad de la gente para cometer crímenes”.

Pero los fraudes fiscales no son exclusivos de Estados Unidos. Según Yaneza, “estas estafas se dan en todo el mundo, pero son más comunes en aquellos países donde las declaraciones electrónicas de impuestos y la banca online son populares y ampliamente aceptadas, como Estados Unidos, Brasil, Canadá o España, por nombrar algunos”.

Phishing para robar dinero de los impuestos
El phishing juega una parte importante en los fraudes fiscales al engañar a la gente para que revele información personal, la cual se utiliza para robar las cuentas bancarias, hacer cargos a tarjetas de crédito y solicitar préstamos o crédito a nombre de las víctimas. Los fraudes de phishing llegan a través del correo electrónico y parecen originarse en una organización o agencia legítima, como la agencia de recaudación de impuestos de Estados Unidos conocida como el Servicio Interno de Ingresos (IRS, por sus siglas en inglés). De acuerdo con el IRS, los contribuyentes enviaron más de 33.000 correos electrónicos de phishing IRS falsos por esta época en 2008, lo que refleja más de 1.500 esquemas diferentes.2

El año pasado, durante la conferencia de seguridad anual Black Hat, un agente federal informó que la actividad del phishing se había incrementado 12 veces en 2007. Si bien la agencia comunicó la existencia de solo sitio de phishing en 2003 y 2004, en febrero de 2008 el IRS había cerrado 1.630 sitios de phishing y, a día de hoy, el número continúa creciendo.3

Sin importar el país, la mejor estrategia es ser concientes de la existencia de los fraudes fiscales. “Los correos electrónicos con información relacionada con los impuestos que parecen sospechosos, normalmente lo son”, afirma Yaneza, que aconseja: “aprenda a identificarlos y comunique cualquier fraude que pueda encontrar”.

Ejemplos recientes de fraudes fiscales
El pasado mes de febrero, los investigadores de Trend Micro informaron de la existencia de un spam dirigido a los contribuyentes australianos. Un correo electrónico que supuestamente era de la Oficina de Impuestos de Australia invitaba a los usuarios a presentar su declaración de impuestos a tiempo para recibir su devolución. (Las devoluciones fiscales en Australia están programadas en octubre). El correo electrónico conducía a una página de phishing en la que el usuario debía proporcionar información de su tarjeta de crédito, el nombre que aparecía en ella, su número, la fecha de caducidad, y el código de seguridad. Asimismo, solicitaba la fecha de nacimiento del usuario, su dirección y el apellido materno. Los criminales detrás de este fraude crearon una versión creíble del sitio real, que incluía un cuadro de búsqueda y vínculos a otras páginas.

En marzo de 2009, los criminales también pusieron en el punto de mira al Ministerio de Finanzas de Brasil, el Ministerio de Fezenda. Los consumidores brasileños recibieron spam solicitando la confirmación de que su devolución fiscal no había sido recibida. Para confirmar, se pedía a los usuarios hacer clic en un mensaje con un hipervínculo, que iniciaba una descarga maliciosa. Al hacer un análisis más exhaustivo, los ingenieros de Trend Micro encontraron varios códigos maliciosos hospedados en el sitio.

Fuente: BureaudePrensa

El Equipo de MU.

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: