¿El pago directo del IRS utiliza Bank of America o es una estafa?

Sí , este es el verdadero sitio de pago del IRS. El IRS utiliza Bank of America como su procesador de pagos. De este documento del Departamento del Tesoro (PDF):

Bank of America es el agente financiero (FA) del EFTPS que procesa y liquida financieramente los diversos tipos de pago de impuestos federales.

El EFTPS es el Sistema electrónico de pago de impuestos federales, que sospecho que es el backend de otras opciones de pago directo del IRS. Además, si va a esta descripción exhaustiva de los métodos electrónicos de pago de impuestos del IRS, también le dirán que Bank of America actúa como agente del gobierno federal con respecto a la recaudación de impuestos (repetidamente).

Pensándolo lógicamente, tenga en cuenta que hay un certificado válido de Bank of America en el sitio. Por lo tanto, el sitio es legítimo o es una estafa del propio Bank of America. Pero no hay ninguna razón por la que Bank of America intente engañar a la gente para que le pague impuestos; dado el tamaño del Bank of America, el castigo por ser descubierto realizando tal fraude sería mucho, mucho mayor que la recompensa. Entonces podemos concluir que es casi seguro que no es una estafa (como de hecho no lo es).

Parece legítimo. El IRS debe haber contratado esto a BOA.

Si la URL que está visitando termina en "irs.gov", entonces sí, ese es realmente el IRS. Un dominio de "xxx.irs.gov", donde "xxx" puede ser cualquier cosa, sigue siendo el IRS. Y lo mismo para cualquier otro nombre de dominio. "xxx.yyy.com" es propiedad de las mismas personas que poseen yyy.com.

Esté atento a los errores tipográficos. Hay estafadores que obtienen nombres de dominio con ligeras faltas de ortografía, como "amazom.com" en lugar de "amazon.com", lo que hace que su sitio fraudulento parezca el sitio real. Entonces, si escribe mal, aterrizará en su sitio. Parece correcto, ingresas tu ID y contraseña o número de tarjeta de crédito y ellos toman tu dinero.

Otro truco es poner el nombre de la organización real al comienzo del nombre de dominio, como "bankofamerica.hacker.com". Lo que importa es el final del nombre de dominio. Ese dominio sería propiedad de hacker.com, no de Bank of America. A veces dan nombres de dominio muy largos para confundirlo, como "bankofamerica.com.login.account.management.northwest.hacker.com", con la esperanza de que deje de leer después de cierto punto o no encaje en un cuadro de texto y crees que terminó, etc.

Mi correo electrónico de estafa favorito: Recibí un correo electrónico que afirmaba ser de la corte de mi condado que decía que yo era el objetivo de una demanda y que se adjuntaban los documentos legales. Sospechaba por tres razones:

1. Los archivos adjuntos de fuentes desconocidas suelen ser virus.

2. El texto del correo electrónico no contenía ninguna información específica además de mi dirección de correo electrónico. No incluía mi nombre ni mi dirección, ni siquiera el nombre del condado, es decir, decía "Palacio de justicia del condado" y no "Palacio de justicia del condado de Monroe". Esto parecía poco probable, más bien como si acabaran de obtener un montón de direcciones de correo electrónico y escribieron un correo electrónico genérico.

3. Otra pista sutil fue que la dirección 'De' en el correo electrónico era "sugardaddiesgalore.com". No sé cuál es el nombre de dominio del juzgado de mi condado, pero voy a arriesgarme y decir que probablemente no sea sugardaddiesgalore.com.