美国国税局提示报税骗局,警惕这些骗术
自2015年以来,国税局、州税务机构和全美税务行业已通过安全峰会形式合作,采取了多项措施加强内部系统和控制,以防范税务相关的身份盗用。其中一项措施就是国税局与峰会合作伙伴不断提醒大家警惕报税季及之后可能威胁纳税人个人和财务信息的常见骗局。安全峰会倡议旨在保护纳税人、企业和税务系统免受诈骗者和身份盗贼的侵害,而“肮脏十二条骗术”清单活动则是这一广泛努力的一部分。
国税局的年度“肮脏十二条骗术”活动列出了使纳税人和税务从业者面临损失金钱、个人信息、数据等风险的12种骗术。
警惕鱼叉式网络钓鱼:网络安全提示供税务专家和企业参考
网络钓鱼是一种通过电子邮件或短信诱使用户直接提供个人信息或通过点击链接、附件的手段。鱼叉式网络钓鱼则是针对特定机构或企业的定制化网络钓鱼行为。
国税局提醒税务从业者注意防范鱼叉式网络钓鱼,因为代报税人的数据泄露可能造成更大的危害。一旦鱼叉式网络钓鱼得逞,攻击者可窃取客户数据和代报税人身份,进而提交欺诈性税表。
纳税人成为税务相关身份盗用受害者确实是鱼叉式网络钓鱼所导致的问题之一,但那些攻击代报税人凭证或获取其客户税务信息的犯罪分子也增加了潜在受害者的数量。
鱼叉式网络钓鱼通常从一封可疑的电子邮件开始,这封邮件可能伪装成报税申请或其他电子服务或平台的信息。一些诈骗者甚至会利用国税局的标志并声称“需要采取行动:您的账户已被暂停”。这些电子邮件通常强调紧迫性,要求税务专家或企业点击链接以输入或验证信息。
如何防范鱼叉式网络钓鱼:
- 避免点击可疑链接。
- 仔细核对原始发件人的请求。
- 全年保持警惕,不仅仅是在报税季。
冒充客户:针对税务专家的鱼叉式网络钓鱼攻击
国税局及其安全峰会合作伙伴不断发现冒充潜在客户的鱼叉式网络钓鱼企图,这种诈骗手法也被称为“新客户”骗局。若代报税人回复这些诈骗邮件,骗子便会发送恶意附件或URL,从而访问代报税人计算机系统上的敏感客户信息。
针对企业的W-2虚假申请:鱼叉式网络钓鱼攻击
国税局针对一种特定的针对薪资或会计部门员工的鱼叉式网络钓鱼诈骗向企业发出警告。这些员工可能会收到看似来自官方来源的电子邮件,要求提供所有员工的W-2信息。薪资部门在回复时可能会不经意地连同这些重要文件一同发送,从而为诈骗者提供可用于欺诈的员工W-2数据。
国税局建议在收到此类W-2请求时采用双人审查流程。同时,国税局还建议通过官方流程提交任何工资申请,例如使用雇主的人力资源门户。
采取行动:报告欺诈、诈骗和骗局
个人在面对税务相关的网络钓鱼、鱼叉式网络钓鱼时,绝不应回复或点击URL链接。相反,应将该电子邮件或文本/短信副本作为附件发送至phishing@irs.gov以报告诈骗。报告内容应包括来电显示(电子邮件或电话号码)、日期、时间、时区以及收到该信息的号码。
纳税人还可以向财政部税务行政监察长或网络犯罪投诉中心报告诈骗。IRS.gov上的报告网络钓鱼和在线诈骗页面提供了详细信息。此外,联邦通信委员会的智能手机安全检测是应对移动安全威胁的实用工具。
作为“肮脏十二条骗术”宣传活动的一部分,国税局鼓励大家举报推广不当和滥用税务骗局的个人,以及故意准备不当税表的代报税人。
要报告滥用型税务骗局或代报税人,应填写《表格14242,报告涉嫌滥用税务推广或代报税人》PDF,连同任何支持材料一起邮寄或传真至国税局推广人调查办公室下属的领导发展中心。
邮寄地址:
Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677-3405
传真:877-477-9135
或者,纳税人和税务从业人员可以将信息发送给国税局检举者办公室(英文)以获得可能的金钱奖励。
内容整理来源于IRS仅供参考
