Las operaciones fiscales por Internet es un momento especialmente adecuado para que los criminales aprevechen estos procedimientos para solicitar declaraciones falsas utilizando números de identificación robados, para enviar sus solicitudes maliciosas antes de que los contribuyentes reales preparen y presenten sus declaraciones de impuestos. Asegura el equipo de técnicos e investigadores de Trend Micro.
Respecto a estos casos, en los últimos meses los criminales continúan aprovechando la recesión económica global para aumentar sus ganancias personales, un ejemplo de ello son los cheques de estimulo. También se encuentran vinculados spam que brinda información de como cuantificar el paquete de estímulos de Estados Unidos. Además existen varios sitios Web maliciosos para ahcer creer a las víctimas que por allí cumplen con sus deberes tributarios, pero son una trampa aunque parezcan agencias gubernamentales legítimas que ofrecen ayudas para asegurar la declaración de impuestos.
La manera de que los cibercriminales hacen de esto un negocio es aprovechando la confianza del usuario para llevarlo a hacer clic en el vínculo malicioso y en lugar de recibir ayuda reciben spyware. También se les pide a los usuarios acceder a los vínculos que los lleva a los sitios de Web maliciosos donde se les piden datos como el nombre, estatus laboral, rango de salario, cuenta bancaria y claves personales, así pues los criminales utilizan esta información para violar las cuentas bancarias y otras cuentas online o para vender información robada en los mercados clandestinos. Algunos sitios maliciosos incluyen logos falsos de varias redes de noticias y una imagen del presidente de Estados Unidos, Barack Obama, que insta a los usuarios a “reclamar su dinero” cuando se trata de las devoluciones.
En países como Estados Unidos y otros de América estamos dentro de las fechas para presentar las declaraciones de impuestos, que son un momento en cual explota el robo de identidad, técnica en la que los criminales adoptan la identidad de la gente para cometer crímenes.
Otro de los tipos de fraude que entran en el juego es el phishing que juega una parte importante en los fraudes fiscales al engañar a la gente para que revele información personal, la cual se utiliza para robar las cuentas bancarias, hacer cargos a tarjetas de crédito y solicitar préstamos o crédito a nombre de las víctimas. Los fraudes de phishing llegan a través del correo electrónico y parecen originarse en una organización o agencia legítima, como la agencia de recaudación de impuestos de Estados Unidos conocida como el Servicio Interno de Ingresos (IRS, por sus siglas en inglés).
En marzo de 2009, los criminales también pusieron en el punto de mira al Ministerio de Finanzas de Brasil, el Ministerio de Fezenda. Los consumidores brasileños recibieron spam solicitando la confirmación de que su devolución fiscal no había sido recibida. Para confirmar, se pedía a los usuarios hacer clic en un mensaje con un hipervínculo, que iniciaba una descarga maliciosa. Al hacer un análisis más exhaustivo, los ingenieros de Trend Micro encontraron varios códigos maliciosos hospedados en el sitio.
