El organismo recaudador de Estados Unidos publicó su informe anual que detalla las tácticas fraudulentas más peligrosas que combinan ingeniería social y tecnología, e insta a contribuyentes y empresas a extremar precauciones.
En el tramo final de la temporada fiscal en Estados Unidos, el Servicio de Impuestos Internos (IRS) difundió su reporte anual «Dirty Dozen», una lista que enumera las estafas tributarias que, según la agencia, representan el mayor peligro para contribuyentes y empresas en el año 2026. El informe se centra en fraudes que combinan ingeniería social, tecnología y desinformación.
El objetivo del IRS es que los contribuyentes puedan reconocer señales de alerta antes de entregar datos personales, aceptar asesoramiento dudoso o firmar trámites con errores. La iniciativa forma parte de la Cumbre de Seguridad, un esquema de cooperación entre organismos públicos, estados y actores privados para detectar amenazas y reforzar la protección del sistema tributario.
La recomendación central del organismo es desconfiar de cualquier contacto inesperado que exija una acción urgente. El IRS remarca que, por regla general, el primer contacto con un contribuyente se realiza por correo postal y no mediante mensajes de texto, correos electrónicos o llamadas con tono intimidatorio.
Otras señales de riesgo incluyen el pedido de métodos de pago no habituales, la negativa a permitir revisión, apelación o consulta, y que un preparador fiscal pida firmar formularios en blanco, prometa devoluciones fuera de escala o pretenda depositar el reembolso en una cuenta que no pertenece al contribuyente.
En paralelo, el reporte menciona ataques dirigidos a contadores y asesores fiscales mediante correos diseñados para robar bases de datos de clientes. Estas campañas, conocidas como spear-phishing, buscan acceder al sistema tributario a través de estudios y oficinas que manejan grandes volúmenes de información sensible.
Ante un correo o mensaje que aparente provenir del IRS, la indicación es no abrir archivos adjuntos, no tocar enlaces y no escanear códigos QR. En los casos de llamadas sospechosas, la sugerencia es cortar la comunicación y no brindar ningún dato personal, bancario o fiscal.
Para denunciar este tipo de maniobras, el IRS concentró sus canales de reporte en herramientas específicas. Los correos o mensajes falsos pueden reenviarse a [email protected], mientras que otras sospechas de fraude tributario pueden informarse a través del portal oficial de la agencia.