Налоговое управление США начинает ежегодный список наиболее распространенных налоговых мошенничеств: управление предупреждает налогоплательщиков о распространенных вариантах фишинга в своей кампании «грязная дюжина»

IR-2019-26, 4 марта 2019 г
 
ВАШИНГТОН — Начав ежегодный список налоговых мошенничеств «грязная дюжина», Налоговое управление США сегодня предупредило налогоплательщиков о постоянной угрозе фишинга в Интернете, которая ведет к налоговому мошенничеству и хищению личных данных.

Налоговое управление США предупреждает налогоплательщиков, компании и налоговых специалистов о необходимости бдительности в связи с продолжающимся увеличением количества фальшивых электронных писем, текстовых сообщений, веб-сайтов и социальных сетей с целью хищения личной информации. Эти атаки обычно учащаются во время сезона подачи налоговых деклараций и представляют основную опасность хищения личных данных.

Чтобы помочь защитить налогоплательщиков от этих и других угроз, Налоговое управление США уделяет особое внимание одному виду мошенничества в течение 12 последовательных рабочих дней, чтобы помочь повысить осведомленность о нем. Фишинговые схемы являются первой темой в списке мошенничеств «грязная дюжина» 2019 года.

«Налогоплательщики должны быть постоянно бдительны в отношении фишинговых схем, которые могут быть ловкими и хитро замаскированными, чтобы выглядеть так, будто они исходят от Налогового управления США, – заявил руководитель Налогового управления США Чак Реттиг (Chuck Rettig).  – Остерегайтесь электронной почты и других мошеннических сообщений, якобы исходящих от Налогового управления США, обещающих большой возврат или угрожающих людям. Не открывайте приложения и не нажимайте на ссылки в таких электронных письмах. Не становитесь жертвами фишинга или других распространенных мошенничеств».

Налоговое управление США также призывает налогоплательщиков учиться защищать себя путем изучения советов по безопасности, подготовленных в рамках сотрудничества по обеспечению безопасности налогов Security Summit (Английский), являющегося объединением усилий Налогового управления США, налоговых органов штатов и налоговых организаций частного сектора.

«Принятие некоторых основных мер безопасности и осторожность могут помочь защитить людей и их конфиденциальные налоговые и финансовые данные» - заявил Чак Реттиг (Chuck Rettig).

Новые варианты фишинговых мошенничеств

Налоговое управление США продолжает наблюдать постоянный поток новых и изменяющихся фишинговых мошенничеств, поскольку преступники круглогодично работают над способами обмана налогоплательщиков. Они используют законно выглядящие электронные письма с фальшивыми, но убедительными целевыми страницами веб-сайтов или подход с помощью социальных сетей, возможно, с использованием сокращенного URL-адреса, но конечная цель для этих мошенников одна: кража личной информации.

В одном варианте (Английский) налогоплательщики становятся жертвами хитрого мошенничества, использующего их собственный банковский счет. После хищения личных данных и подачи мошеннических налоговых деклараций преступники используют банковские счета налогоплательщиков для прямого вклада налоговых возвратов. Затем мошенники используют различные тактики, чтобы отнять возврат у налогоплательщика, включая ложное утверждение о том, что они представляют агентство по сбору платежей или Налоговое управление США. Налоговое управление США рекомендует налогоплательщикам использовать некоторые основные советы, если они видят неожиданный вклад на своем банковском счете (Английский).

Мошеннические схемы, нацеленные на налоговых специалистов, персонал отделов расчета заработной платы и отделов кадров

Налоговое управление США также сталкивается с более продвинутыми фишинговыми мошенничествами, нацеленными на личную или финансовую информацию, например, информацию форм W-2, доступную в файлах налоговых специалистов, специалистов отделов расчета заработной платы, персонала отделов кадров, школ и организаций. Такие целевые мошенничества известны как компрометация корпоративной электронной почты (BEC) или имитация корпоративной электронной почты (BES).

В зависимости от варианта мошенничества (а их существует несколько), преступники будут изображать из себя:

  • Компанию, требующую от получателя оплатить фальшивый счет-фактуру,
  • Сотрудника, пытающегося перенаправить прямой вклад, или
  • Какое-либо лицо, которого налогоплательщик знает и которому он доверяет, например, руководителя, чтобы инициировать электронный денежный перевод.

Налоговое управление США предупредило о варианте с прямым вкладом для мошенничества BEC/BES в декабре 2018 года (Английский) и продолжает получать сообщения о мошенничествах с прямым вкладом, о которых сообщают на веб-сайт phishing@irs.gov. Сообщения о мошенничествах с прямым вкладом и других вариантах мошенничеств типа BEC/BES следует направлять в Центр приёма жалоб на мошенничество в Интернете (Internet Crime Complaint Center) (IC3) (Английский). Налоговое управление США просит сообщать о мошенничествах с Формой W-2 (Form W-2) по адресу: phishing@irs.gov (Тема: W-2 Scam). 

Преступники могут использовать учетные данные электронной почты, полученные в результате успешной фишинг-атаки, известной как компрометация учетной записи электронной почты, для отправки фишинговых электронных писем контактным лицам жертвы. Специалисты по оформлению налоговой документации и заполнению налоговых деклараций должны с осторожностью относиться к незапрошенным электронным письмам от личных или деловых контактов, особенно в связи с наиболее часто встречающимся мошенничеством, таким как запросы новых клиентов (Английский).

Вредоносные электронные письма и веб-сайты могут заразить компьютер налогоплательщика вредоносным программным обеспечением без ведома пользователя. Вредоносная программа загружается в фоновом режиме, обеспечивая преступнику доступ к устройству, позволяя ему получать доступ к любым конфиденциальным файлам или даже отслеживать нажатия клавиш, раскрывая информацию жертвы, используемую для входа в систему.

Для лиц, участвующих в этих мошенничествах, такая деятельность может привести к значительным штрафам и возможному уголовному преследованию. Генеральный инспектор Министерства финансов США по налоговому администрированию (TIGTA), который занимается мошенничествами лиц, выдающих себя за сотрудников Налогового управления США, и Отдел уголовных расследований Налогового управления США тесно сотрудничают с Министерством юстиции США для прекращения мошенничеств и преследования занимающихся ими преступников.

Предупреждение для налоговых специалистов

Многочисленные хищения данных по всей стране означают, что сообщество по подготовке налоговых деклараций должно быть в состоянии повышенной бдительности в отношении необычной деятельности, особенно в течение сезона подачи налоговых деклараций. Преступники все чаще нацеливаются на налоговых специалистов, используя различные типы фишинговых писем, пытаясь получить доступ к данным клиентов. Мошенники могут использовать эти данные, чтобы выдавать себя за налогоплательщиков и подавать мошеннические налоговые декларации для получения возвратов.

В рамках сотрудничества по обеспечению безопасности налогов Security Summit(Английский) Налоговое управление США с целью защиты налогоплательщиков страны объединяет усилия с представителями отрасли налогового программного обеспечения, фирм по подготовке налоговых документов, компаний по расчету зарплаты и налоговых финансов, и администраторами налогов штатов для борьбы с хищением личных данных для мошенничества в области возврата.

Партнеры сотрудничества по обеспечению безопасности налогов Security Summit призывают практикующих налоговых специалистов быть осторожными при общении только по электронной почте с потенциальными или существующими клиентами, особенно при получении необычных запросов. В результате хищений данных были украдены миллионы идентификационных данных, включая имена, адреса, номера социального обеспечения и адреса электронной почты. В случае возникновения сомнений практикующие налоговые специалисты должны позвонить, чтобы подтвердить личность клиента.

Сообщение о попытках фишинга

Если налогоплательщик получает незапрошенную электронную почту или обращение через социальную сеть, которые якобы исходят от Налогового управления США или тесно связанной с ним организации, например, Электронной системы уплаты федеральных налогов (EFTPS), он должен сообщить об этом по адресу mailto:phishing@irs.gov. Получите дополнительную информацию посетив страницу  Сообщить о фишинге и мошенничествах на Интернете (Report Phishing and Online Scams) на веб-сайте IRS.gov.

Налоговые специалисты, получающие незапрошеные и подозрительные электронные письма, которые якобы исходят от Налогового управления США и/или имеют отношение к налогам (например, связанные с программой электронных услуг e-Services), также должны сообщить об этом по адресу: phishing@irs.gov.

Налоговое управление США обычно не обращается к налогоплательщикам по электронной почте для запроса личной или финансовой информации. Это включает в себя любой тип электронного сообщения, например, текстовые сообщения и каналы социальных сетей.