Estamos en plena temporada de remisión de impuestos, cientos de millones de personas y negocios recurren ahora como nunca a los mecanismos de pago y reembolso basados en plataformas electrónicas. Se calcula que sobre 85% de las declaraciones se remiten en línea este año, aunque paradójicamente los nuevos contribuyentes, de quienes se esperaría estar más anuentes a la tecnología, son los más reacios a declarar en línea. Quizás están más conscientes del creciente peligro de ser estafados por criminales cibernéticos que aprovechan la temporada para robar, como se teme este año, decenas de billones de dólares.
A principios del milenio la estadística de robos de bancos al estilo de Bonny and Clyde o de Dillinger se contaba en casi 8.000 por año, mientras que la incipiente práctica de fraudes electrónicos involucrando la sustracción de fondos de alguna forma, si acaso alcanzaba 100 millones de dólares. Una década más tarde los asaltos en las oficinas bancarias con toda la parafernalia cinematográfica de máscaras, bolsas de billetes y persecuciones ha disminuido más de 50%. Al mismo tiempo, los crímenes electrónicos que implican sustracción de fondos a entidades o individuos se ha incrementado en más de 800%. Es evidente que la modalidad tecnológica de arrebatar dinero al prójimo utilizando la tecnología es mucho más fácil y eficaz que el uso de la fuerza bruta.
Existen muchas formas diferentes de sustraer dinero de una persona o entidad utilizando la tecnología, pero casi todas estas poseen un elemento en común: el robo de identidad. Todos hemos escuchado o hemos sido víctimas directas del robo de nuestra identidad. Algunos lo hemos descubierto de forma amarga al ver una cuenta de banco vacía o una compra a nuestro nombre. Sin embargo, la mayoría de la gente a quien le ha sido sustraído algún dato personal privado (tanto como 80% de la población según varios estudios) ni siquiera lo sospecha.
Con estas inmensas cosechas de información en manos de los modernos antisociales, la gran temporada de cacería la constituye el trimestre de declaraciones de impuestos comprendida entre enero y abril. La base de esta modalidad se apoya en dos factores fundamentales, el primero es que Estados Unidos se caracteriza por practicar los retornos de impuestos retenidos durante todo el año sobre los ingresos por ejemplo de sueldos, a un promedio de $3,100 por contribuyente. El segundo es que casi 85% de quienes remiten sus declaraciones lo hacen apoyados en plataformas y aplicaciones electrónicas. Para para 2016 se teme que los montos desviados y sustraídos alcancen a $21 billones, cuatro veces más que en 2011.
La estafa de los pines IP
Los pines de protección e identidad fueron creados por el IRS luego de que hasta 2.7 millones de contribuyentes vieran comprometida su identidad en 2014 siendo muchos de ellos victimas de fraudes de retornos de impuestos. Este año la Oficina de Recaudaciones se ha visto obligada a suspender esta facilidad debido a que muchos de quienes obtuvieron estos pines, irónicamente para poseer un elemento adicional de protección de su identidad y datos, fueron nuevamente objetos de suplantaciones de identidad con el fin de presentar cuantiosas sumas en reclamos de retorno. La forma como los criminales han accedido a la obtención de los pines ha sido justamente utilizando las facilidades en línea que el IRS ofrece para la recuperación en caso de olvido o pérdida, la cual puede ser accedida mediante operaciones no demasiado sofisticadas de ingeniería social para obtener preguntas como datos de una hipoteca o nombre de un pariente.
El memo del jefe
En días recientes los empleados de varias empresas reconocidas, entre ellas la red social Snapchat y el fabricante de medios de almacenamiento Seagate, han sido víctimas de una operación de phishing (la práctica de asumir una falsa identidad para provocar la entrega voluntaria de información sensible) consistente en un correo del CEO o algún alto ejecutivo de la compañía solicitando datos personales del empleado con la finalidad supuesta de completar la forma del empleador para certificar las retenciones para el retorno de los impuestos, la conocida W2. Los empleados generalmente de las áreas de recursos humanos se vieron engañados por la percepción de estar cumpliendo una instrucción superior. Este es un claro ejemplo de combinación de mecanismos tecnológicos con tácticas de ingeniería social. El IRS ha estado haciendo campañas de advertencia a los departamentos de recursos humanos de las empresas para que estén vigilantes a estas amenazas. Al mismo tiempo, las empresas que se han visto involucradas en este ataque han ofrecido al menos servicios gratuitos de protección de identidad y otras compensaciones.
Los jóvenes son más cautos
Un reciente estudio conducido por la empresa NerdWallet en un universo de 1.600 personas de distintas edades ha arrojado que 17% los jóvenes de edades comprendidas entre 18 y 34 años han remitido sus declaraciones de forma convencional a través del correo regular en comparación con aquellos mayores de 35 de quienes solo el 8% ha utilizado el antiguo método. El estudio sugiere que los llamados Millenials tienden a utilizar método de correo convencional por temor a cometer un error irreversible en la declaración en línea. Sin embargo, tal vez este grupo de contribuyentes, paradójicamente por estar más familiarizado con la tecnología, y por ende con sus peligros, no deja a riesgo una actividad que consideran más sensible que los selfies haciendo caras de tonto o la revelación de sus patrones de movimiento.
El robo de identidad orientado al fraude fiscal se ha convertido probablemente en la plaga más peligrosa para la seguridad patrimonial de las personas en occidente con impactos muy profundos en la economía de los países. Quizás apuntando a ser tan grave como los crímenes clásicos de evasión de impuestos. Y si conjuntamente los individuos y las instituciones no toman las medidas de protección necesarias es probable que tengamos que añadir una tercera cosa segura al reconocido dúo de muerte e impuestos: el fraude digital.
LEA TAMBIÉN:
