IRS mande pou fè pridans avèk imèl yo, medya sosyal yo ak telefòn yo nan kad seri “Douzèn Delwayal” yo (“Dirty Dozen”)

IR-2021-137, June 29, 2021

WASHINGTON — Sèvis Revni Entèn nan jodia kontinye seri anak “Douzèn Delwayal” li yo avèk yon avètisman pou kontribyab yo veye manigans sanzatann yo ki ka sou fòm imèl, tèks oswa mesaj medya sosyal yo ak apèl telefòn yo.

Endividi malonèt yo ap chèche jwenn enfòmasyon pèsonèl nan objektif pou fè vòl idantite ki lye ak taks. Keseswa atravè yon apèl telefòn, mesaj tèks oswa imèl, eskwòk la ap eseye konvenk destinatè a l ap bezwen bay nimewo Sekirite Sosyal li, kont labank li oswa enfòmasyon kat kredi oswa modpas. Anak la ka gen ladan tou, voye yon seri lyen epi depi ou klike sou yo, ou ka telechaje lojisyèl malveyan k ap kolekte, oswa “pran” done pèsonèl.

Souvan, kriminèl yo konpòte yo tankou yon moun destinatè a konnen oswa entèraji avèk li anpil, keseswa yon relasyon familyal oswa sosyal oswa yon kontak biznis. Yo rasanble anpil nan enfòmasyon sa yo sou medya sosyal yo. Yo itilize yon kontak oswa yon zanmi destinatè pou yo fè li kwè li annafè ak yon moun li konnen.

Gen plis enfòmasyon sou lis “Douzèn Delwayal” IRS la nan yon seksyon espesyal (an anglè) sou IRS.gov.

Anak pa eskwokri sou taks yo ap kontinye

IRS la avèti kontribyab yo, biznis yo ak pwofesyonèl enpo yo pou yo rete sou alèt pou fo mesaj imèl yo pa sispann voye, mesaj tèks, sit entènèt ak medya sosyal kote y ap eseye vòlè enfòmasyon pèsonèl yo. Atak sa yo ka ogmante pandan sezon fiskal la e yo ka rete yon gwo koz vòl idantite nan ane a.

Anak eskwokri yo sible endividi yo avèk yon seri mesaj ki parèt tankou se sous lejitim ki voye yo, pou pran enfòmasyon pèsonèl ak finansyè viktim nan epi enfekte aparèy viktim nan pandan l ap konvenk li pou l telechaje pwogram malveyan yo. Sibèkriminèl yo gen abitid voye kominikasyon eskwokri sa yo nan mesaj imèl, men yo ka itilize mesaj tèks oswa piblisite oswa mesaj sou medya sosyal yo.

Tantativ eskwokri sa yo konn pyeje e yo byen degize pou yo sanble soti nan IRS la oswa lòt òganis nan sektè fiskal la. Yo raple kontribyab yo pou yo toujou ap veye imèl ak lòt anak yo k ap fè tèt yo pase pou IRS la, tankou sa yo k ap pwomèt yon gwo ranbousman, pèman relans ki manke oswa menm fè menas. Moun yo pa ta dwe ouvri atachman yo ni klike sou lyen ki nan mesaj imèl sa yo oswa mesaj tèks sa yo.

Eskwokri ki sible pwofesyonèl nan sektè fiskal yo

Nan kad efò Somè Sekirite a (an anglè), IRS la avèti pwofesyonèl enpo yo sou anak yo avèk verifikasyon Nimewo Idantifikasyon Deklarasyon Elektwonik yo (EFIN - Electronic Filing Identification Number) ak nimewo Dosye Otorizasyon Santralize yo (CAF - Centralized Authorization File). Ajans lan te remake jan de anak sa yo ogmante, ansanm avèk òf pou achte epi vann EFINs ak CAFs.

Pwofesyonèl nan sektè fiskal yo te siyale yo resevwa imèl anak ki soti nan “Deklarasyon Enpo Elektwonik IRS la (an anglè)" epi IRS la raple pwofesyonèl enpo yo ki resevwa imèl sa yo pou yo pa ouvri okenn atachman ni klike sou okenn lyen. Olyedesa, yo ta dwe siyale anak la bay Enspektè Jeneral Depatman Trezò a pou Administrasyon Fiskal la (an anglè).

IRS la ap raple kontribyab yo pou yo pwoteje tèt yo kont itilizasyon yon EFIN ki pa otorize. Pwofesyonèl enpo yo pa dwe transfere EFIN yo oswa ETIN yo pa vant, fizyon, prè, don oswa bay yon lòt antite.

Eskwokri – anak nouvo kliyan yo sible pwofesyonèl enpo yo

Anak “Nouvo Kliyan” an rete yon fòm eskwokri ki kouran pou pwofesyonèl enpo yo. Men yon egzanp nan fòm yon imèl: “Mwen soti Michigan mwen fenk vini isit la. Mwen gen yon pwoblèm fiskal an ijans e mwen te espere ou t ap ka ede mwen, “imèl la kòmanse. “Mwen espere w ap pran nouvo kliyan.”

Imèl la di yon atachman se yon avi IRS epi lòt atachman an se deklarasyon enpo ane anvan kliyan potansyèl la. Anak sa genyen plizyè varyasyon, kidonk pwofesyonèl enpo yo dwe mefyan epi evite ouvri atachman yo oswa klike sou sou lyen lè yo pa konnen kiyès ki voye imèl la.

Lè w konnen kisa pou w veye, sa kapab ede w. Anba a se yon egzanp reyèl yon lòt imèl anak nouvo kliyan ki resan:

Sample of an phishing scam email regarding tax preparation that was sent to an accountant to request that they take on the sender as a client because their tax preparer is retiring.

Apèl telefòn enpostè/eskwokri

Endividi yo ta dwe mefye yo de apèl telefòn k ap mande enfòmasyon finansyè pèsonèl. IRS la te obsève yon ogmantasyon nan eskwokri sou vwa, oswa ‘vishing,’ espesyalman nan anak sou privilèj fiskal federal yo. Pou sila k ap resevwa apèl telefòn sanzatann yo, ekspè nan sekirite yo rekòmande pou yo poze moun ki rele a kesyon men pa bay okenn enfòmasyon pèsonèl. Si ou gen dout, rakwoche touswit.

Pandan 2020 an, prèske 400 anak vishing ki te siyale, yon ogmantasyon 14% sou sa lane pase yo. Pami anak vishing sa yo, 25% te anakè ki te eseye itilize fo enfòmasyon sou privilèj fiskal. Kantite anak sou privilèj fiskal yo te ogmante soti nan 58 an 2019 pou pase a 104 an 2020, yon ogmantasyon 79%. IRS la ankouraje kontribyab yo pou pa angaje anakè potansyèl yo nan telefòn oswa sou entènèt.

Malgre IRS la ak Komisyon Komès Federal la (Federal Trade Commission) te konstate kantite siyalman anakè k ap pretann se nan IRS yo ye epi k ap rele viktim potansyèl yo nan telefòn yo diminye, ajans la ankouraje kontribyab yo pou yo mefye yo. (IRS la te konstate yon diminisyon 43% nan kantite siyalman pou apèl moun k ap rele k ap di se nan IRS yo ye: 20 500 an 2020 konpare ak 36 000 an 2019. FTC a te konstate yon diminisyon 67% apati 7 694 siyalman an 2019 pou monte nan 2 571 an 2020.)

Malgre kantite yo ka ap diminye, IRS la ankouraje kontribyab yo pou yo rete vijilan epi pou yo sonje bagay sa yo annapre a konsènan IRS la:

  • Jeneralman, IRS la kontakte moun yo pa lapòs dabò - se pa nan telefòn - konsènan enpo ki pa peye.
  • IRS la ka eseye kontakte endividi yo nan telefòn men li p ap ensiste sou itilize yon kat iTunes, kat kado, kat debi prepeye, manda bankè oswa viman bankè pou pèman.
  • IRS la p ap janm mande enfòmasyon pèsonèl oswa finansyè atravè mesaj imèl, tèks oswa medya sosyal.

Moun ki resevwa apèl sa yo ta dwe rakwoche anvan yo bay nenpòt enfòmasyon. Si yon moun resevwa yon apèl sanzatann konsa nan men IRS la epi yo panse se yon anak, yo ka siyale li bay Enspektè Jeneral Depatman Trezò pou Administrasyon Fiskal (TIGTA) (an anglè).

Anak medya sosyal yo ap kontinye

Kontribyab yo ta dwe vijilan ak anak medya sosyal yo, ki souvan ap itilize evènman tankou COVID-19 pou eseye pyeje moun yo. Medya sosyal pèmèt endividi malonèt yo fofile atravè kont yo epi vòlè enfòmasyon pèsonèl yo pou itilize kont viktim nan. Eskwòk sa yo ka fè tèt yo pase pou fanmi viktim nan, zanmi li oswa kòlèg li pou yo voye mesaj imèl ba li.

Anak medya sosyal yo ka lakoz vòl idantite ki lye ak taks. Premye eleman anak medya sosyal la se konvenk yon viktim pou fè li kwè se ak yon moun ki pwòch li l ap pale epi li fè konfyans nan imèl la, tèks oswa mesaj sou medya sosyal yo.

Yon anakè ka itilize enfòmasyon pèsonèl pou li voye masaj imèl bay yon viktim potansyèl epi mete ladan yon lyen k ap ouvri yon bagay ki enterese moun k ap resevwa mesaj imèl la, men l ap gen ladan pwogram malveyan pou fè plis krim. Anakè yo enfilre imèl viktim nan ak telefòn selilè li pou atake zanmi ak fanmi li avèk fo imèl ki sanble reyèl ak mesaj tèks k ap mande, paregzanp, pou w fè ti don bay fo charite viktim yo nan chwazi yo.

Endividi yo ta dwe konnen nenpòt nan enfòmasyon yo ki pataje an piblik sou platfòm medya sosyal yo, yo ka pran yo epi itilize yo kont yo menm. Yon fason pou konbat eskwokri sa yo se revize paramèt politik yo epi limite enfòmasyon ki pataje ak piblik la.

Lojisyèl ranson yo ap ogmante

Enstitisyon finansyè yo ta dwe veye tandans ak endikatè lojisyèl ranson yo, ki se yon fòm lojisyèl malveyan (“pwogram malveyan”) ki la pou bloke aksè nan yon sistèm òdinatè oswa enfòmasyon. Aksè a souvan bloke avèk kriptaj done yo oswa pwogram yo sou sistèm teknoloji enfòmasyon yo (TI) pou pran ranson nan men viktim yo pou yo ka dekripte enfòmasyon yo pou viktim yo gen aksè ankò nan sistèm yo oswa done yo. Nan kèk ka, anplis atak la, kriminèl yo menase yo pibliye dosye sansib viktim yo, ki ka endividi yo oswa biznis yo.

Etazini. Rezo Lit kont Krim Finansyè Depatman Trezò a (Treasury Financial Crimes Enforcement Network - FINCEN) te remake atak lojisyèl ranson yo kontinye ap ogmante atravè plizyè sektè, espesyalman nan mitan antite gouvènmantal yo, ansanm ak antite finansyè yo, edikasyon yo ak enstitisyon swen lasante yo. Atak lojisyèl ranson yo sou minisipalite yo ak òganizasyon swen lasante yo te ogmante, sanble se akoz viktim yo pa genyen yon bon kontwòl sekirite yo so entènèt la, tankou sovgad sistèm ki pa adapte yo ak kapasite pou reponn ak ensidan yo ki pa efikas.

Taktik

Kriminèl entènèt yo k ap itilize lojisyèl ranson yo itilize taktik kouran yo souvan, tankou kanpay gwo eskwokri yo ak eskwokri ki gen yon sib yo ki gen ladan yo, viktim k ap telechaje yon fichye malveyan oswa ale sou yon sit malveyan. Yo ka eksplwate tou, bout pwotokòl biwo adistans y ak vilnerabilite lojisyèl yo oswa deplwaye atak pwogram malveyan “drive-by” yo, ki genyen kòd malveyan sou sit entènèt lejitim yo. Prevansyon pa mwayen sibè-ijyèn efikas, kontwòl sibèsekirite ak lòt bon pratik yo souvan se pi bon pwayen defans kont lojisyèl ranson yo.

Aktè lojisyèl ranson yo plis ap atake gwo biznis pou yo ka mande plis lajan – sa tout moun rele “chas o jibye.” Anpil nan kriminèl sou entènèt la ap pataje resous yo pou amelyore efikasite atak lojisyèl ranson yo, tankou kit eksplwatasyon lojisyèl ranson yo ki genyen kòd malveyan ladan yo ki tou pare pou sèvi. Yo ka achte kit sa yo, malgre yo ofri gratis tou.

Gen gwoup lojisyèl ranson k ap fè patenarya pou yo pataje konsèy, kòd, tandans, teknik ak jwenn enfòmasyon nan yon mannyè ki pa legal sou platfòm yo.

Kriminèl lojisyèl ranson yo kontinye ap angaje yo nan “doub eskwokri”, sa se lè yo efase enfòmasyon sansib rezo yo sible yo, kripte fichye sistèm yo epi mande yon ranson.

Konsekans yon atak lojisyèl ranson kapab grav e rive lwen, avèk pèt enfòmasyon sansib, sou pwopriyete, epi ki enpòtan anpil, ak pèt fonksyonnman biznis la. Wòl entèmedyè finans yo nan fasilite pèman ranson yo epi atak lojisyèl ranson yo kontinye yon sousi pou sektè finansye a akoz wòl enpòtan enstitisyon finansyè yo jwe nan ranmase pèman ranson yo.

IRS la ap raple kontribyab yo ak pwofesyonèl enpo yo pou yo kontinye branche nouvèl konsènan konpòtman ki lye ak fwod yo. Siyale tout ka fwod san pèdi tan.

Pou plis enfòmasyon, vizite Alèt sou Fwod Fiskal (an anglè) epi Anak Fiskal – Kòman pou Siyale Yo (an anglè).