Incluso hace una década, las estafas contables y fiscales solían ser un asunto en gran medida análogo. Los clientes serían engañados por un embaucador o quizás apelando a su mejor naturaleza.
Hoy en día, la gran mayoría de las estafas contables se realizan en línea. Y aunque la mayoría de la gente tiene una idea bastante clara de cómo es un estafador en persona, puede resultar difícil detectar una estafa sofisticada en línea. Para las empresas de contabilidad, es por eso que apuntalar seguridad de la red es fundamental y por qué es importante invertir en ciberseguridad.
Sin embargo, no deberíamos detenernos ahí. Proteger los datos que tenemos sobre nuestros clientes es solo una parte de nuestra responsabilidad hacia ellos. También deberíamos aprovechar la oportunidad para alertarlos sobre las estafas contables que probablemente enfrentarán y cómo evitarlas.
Como empresa de contabilidad, esto no sólo protege a sus clientes de la delincuencia. También puede ganarle aplausos, como se ve en la cobertura de la reciente respuesta de HMRC a un aumento de estafas en el Reino Unido.
Los clientes buscan cada vez más empresas que se tomen en serio la seguridad, y ayudar a protegerlas es una buena forma de mejorar la imagen de marca. Debes entender lo importante que es esto si consideras que vivimos en una era con más de 4,000 tipos de ransomware y 230,000 muestras de malware creadas cada day.
En este artículo, veremos algunas de las estafas contables más comunes, para que pueda advertir a sus clientes sobre ellas. Algunos te resultarán familiares, otros son bastante nuevos. Todos son peligrosos.
1]Números de Seguro Social
A la mayoría de los contadores no les sorprenderá que la forma más común de fraude financiero siga siendo que los piratas informáticos intenten robar los números de seguridad social de los clientes.
Sin embargo, en una variación de las estafas de suplantación de identidad "tradicionales", algunas personas ahora reciben cartas que afirman que su SSN ha sido suspendido o cancelado.
No hace falta decir que si uno de sus clientes recibe una carta como esta, debería poder reconocerla como una estafa.
2]Desastres naturales
El IRS ha emitido recientemente una advertencia de que los estafadores están utilizando una variedad de técnicas nuevas: una de ellas son las subastas en línea, mientras que otra es aprovechar la generosidad de los clientes que desean contribuir a la ayuda en caso de desastres naturales.
Por supuesto, muchas organizaciones benéficas legítimas llamarán a las personas y les pedirán que hagan una donación. Por lo tanto, el consejo para los clientes debería ser comprobar las credenciales de cualquier organización benéfica a la que quieran contribuir antes de desprenderse de dinero.
3] Phishing
"Phishing”suena bastante retro en 2020, pero el peligro de archivos adjuntos de correo electrónico maliciosos Es tan real como siempre. A medida que los piratas informáticos se vuelven más sofisticados, cada vez pueden hacerse pasar por sitios web gubernamentales.
A estafa reciente Se trataba de un correo electrónico que pedía a las personas que ingresaran una “contraseña temporal” para acceder a un sitio web IRS.gov, pero que en realidad redirigía a las víctimas a un archivo malicioso. Estadísticas muestran que durante el año pasado más del 70% de las empresas informaron haber sido víctimas de un ataque de phishing.
4]Servicio de Defensa del Contribuyente
El Servicio del Defensor del Contribuyente (TAS) también ha sido un objetivo para los piratas informáticos recientemente. Debido a que los contribuyentes están menos familiarizados con este servicio que el IRS, es menos probable que detecten versiones fraudulentas del sitio web de TAS. Estos sitios web falsos pueden luego realizar adquisición de datos en los visitantes del sitio, en algunos casos robando información altamente confidencial.
Encontrar un préstamo para automóvil que se adapte a sus necesidades para automóviles nuevos y usadosLas empresas de contabilidad deben advertir a sus clientes que nunca deben ingresar información personal en sitios como estos sin consultar a su contador.
5] Fraude de préstamos
Otro método novedoso que utilizan los delincuentes es hacerse pasar por empresas con las que los clientes han obtenido un préstamo comercial. Se puede robar información sobre préstamos de las empresas a través de correos phishing, simple suplantación o creación de “clones” de calculadoras y herramientas de préstamos legítimas. Luego, los estafadores pueden utilizar esta información para lanzar un ataque mayor.
El fraude crediticio es particularmente peligroso para las empresas porque los proveedores de préstamos no son empresas con las que tengan contacto frecuente. Aunque la mayoría de la gente se acostumbra a reconocer el sitio web y el estilo corporativo de su banco, por ejemplo, detectar un proveedor de préstamos falso puede resultar más difícil.
6]Fugas de datos
Robar datos de los usuarios de un sitio web no es técnicamente una “estafa”, pero funciona de la misma manera. Los archivos adjuntos de correo electrónico maliciosos (mencionados anteriormente) se pueden utilizar para implementar un ataque de "intermediario", en el que un pirata informático puede interceptar todos los datos que pasan entre una institución financiera legítima y un cliente.
Proteger a los clientes contra este tipo de estafa es difícil, porque a menudo no hay ningún intento aparente de estafarles información. El mejor consejo para dar a los clientes es utilizar protecciones de seguridad cibernética, en particular cortafuegos y servicios VPN de buena reputación, que cifran toda la información que intercambian en línea y les permiten navegar de forma anónima.
También proporcionan cientos de servidores globales para brindar acceso remoto a usuarios de todo el mundo. Este consejo se aplica también a las empresas de contabilidad, que también deben asegurarse de trabajar con los datos de los clientes de forma segura.
7]Fraude en transcripciones fiscales
Finalmente, la IRS ha señalado recientemente un aumento en el número de casos de fraude en las transcripciones fiscales. En este tipo de estafa, un pirata informático se hará pasar por el IRS y tentará a los usuarios a abrir un archivo afirmando que contiene una transcripción fiscal confidencial.
Este tipo de estafa es especialmente peligrosa para los clientes que poseen o dirigen empresas, porque se pueden enviar correos electrónicos falsos de este tipo a todos los miembros del personal. Es probable que algunos miembros del personal abran el archivo adjunto (al menos por curiosidad) y luego el malware puede propagarse por los sistemas de una empresa.
Una palabra final
En última instancia, puede ofrecer a sus clientes el mejor servicio si se toma el tiempo para comprender las estafas contables, para que sepas lo que es probable que encuentren.
Aunque cada estafa es diferente y es importante poder detectar cada tipo, el consejo general a los clientes es siempre el mismo. El IRS, o cualquier empresa legítima, nunca iniciará contacto con personas por teléfono, correo electrónico, mensajes de texto o canales de redes sociales para solicitar información personal o financiera.
Por lo tanto, el mejor consejo que puede darles a sus clientes es este: si un correo electrónico, un sitio web o una llamada telefónica parecen sospechosos, no interactúe con ellos.
