Докладывайте о «фишинге» и мошенничестве в интернете

Налоговое управление США (IRS) не инициирует контакты с налогоплательщиками по электронной почте, посредством текстовых сообщений или по каналам социальных сетей в целях запроса персональной или финансовой информации. То же самое относится к персональным идентификационным номерам, паролям и другим видам информации о доступе к кредитным карточкам, банковским и другим финансовым счетам.

«Фишинг» является разновидностью мошенничества, обычно осуществляемого посредством непрошеных электронных сообщений и (или) веб-сайтов, выдающих себя за благонадежные, с целью выудить у ничего не подозревающих жертв персональные и финансовые данные.

Сообщайте обо всех нежелательных электронных письмах, включая полные заголовки писем, в которых утверждается, что они приходят от IRS или связанных с IRS, по адресу phishing@irs.gov. Если вы понесли какие-либо денежные потери из-за инцидента, связанного с IRS, сообщите об этом Генеральному инспектору Министерства финансов США по налоговому администрированию (TIGTA) (Английский), Федеральной торговой комиссии (FTC) (Английский)и Центру рассмотрения жалоб на интернет-преступления (IC3) (Английский). Люди также могут переслать электронное письмо в отдел злоупотреблений вашего интернет-провайдера.

ПРИМЕЧАНИЕ: Вы можете получить помощь по большинству налоговых вопросов через Интернет или по телефону.

Если вы получили электронное письмо от IRS с просьбой представить персональную информацию о налогах в связи с крупным капиталовложением, получением наследства или выигрышем в лотерею.

  1. Не отвечайте.
  2. Не открывайте никаких приложений. Они могут содержать вредоносный код, способный заразить вирусом ваш компьютер или мобильный телефон.
  3. Не переходите по ссылкам. Если вы перешли по ссылкам в подозрительном электронном послании или на подозрительном веб-сайте и ввели конфиденциальную информацию, посетите нашу страницу защита персональных данных.
  4. Отправьте полные заголовки электронного письма (Английский) или перешлите его как есть на адрес phishing@irs.gov. Не пересылайте скриншоты или отсканированные изображения электронных писем, поскольку это удаляет ценную информацию. 
  5. Удалите исходное электронное сообщение.

Телефонные звонки от лиц, назвавшихся представителями IRS, а также другие виды нежелательных звонков (например, автоматические звонки телемаркетинга, предложения о предоставлении поддельных грантов, технической поддержки, выигрыши в лотереях и т. п.), часто используются мошенниками. Блокировка таких звонков - одна из стратегий, которую должны использовать налогоплательщики. Для смартфонов существует простая в использовании программа блокировки вызовов. Хотя IRS не поддерживает какое-либо решение или торговую марку, можно привести лишь некоторые из доступных вариантов:

Если вам позвонил человек, утверждающий, что он из IRS, но вы подозреваете, что абонент не является сотрудником IRS:

  • Проверьте свой налоговый счет в интернете или проверьте варианты оплаты на сайте IRS.gov, чтобы увидеть точную сумму своей задолженности.
  • Если абонент является сотрудником IRS у которого есть законная необходимость связаться с вами, перезвоните ему, используя соответствующие интернет ресурсы.

Если лицо не является сотрудником IRS и не имеет законного основания связываться с вами независимо от того, пострадали ли вы от мошенничества или нет, сообщите об этом инциденте в правоохранительные органы:

Пожалуйста, сообщайте о всех мошеннических звонках, связанных с IRS или Министерством финансов (Treasury), по адресу phishing@irs.gov (Тема: Мошеннические звонки от Налогового управления США (IRS Phone Scam)).

Если вы получили мошеннический звонок, то после прослушивания сообщения, не предоставляйте никакой информации и просто повесьте трубку. Когда вы сообщаете о мошенническом звонке, пожалуйста, укажите:

  • Номер телефона вызывающего абонента (например, Caller ID)
  • Номер телефона, на который вам было поручено перезвонить
  • Краткое описание сообщения

Если возможно, укажите:

  • Имя и фамилию сотрудника
  • Номер удостоверения сотрудника
  • Точную дату и время получения звонка(ов)
  • Географическое местоположение и часовой пояс, где вы получили звонок, если это возможно

Кроме того, рассмотрите вопрос о подаче жалобы в:

Посетите главную страницу Налогового управления США (IRS home page) и сделайте запрос по номеру письма, уведомления или формы. Мошенники обычно вносят изменения в реальные письма IRS. Вы также можете найти нужную информацию в разделе «Как понимать уведомление или письмо от IRS» или используя поисковый инструмент в разделе «Формы, инструкции и публикации» (Английский). Дополнительную информацию см. в разделе «Как узнать, что это действительно звонок или посещение сотрудника Налогового управления США (IRS)» (Английский).

Если запрос легитимный, вы найдете инструкции по поводу того, как ответить или как заполнить форму. Если требуется заполнение формы, а ее предоставляет подозрительное контактное лицо, вы должны проверить, что форма соответствует форме на сайте IRS.gov путем поиска в разделе «Формы, инструкции и публикации» (Английский). Если вы не найдете информацию на нашем веб-сайте или инструкции отличаются от того, что вам сказали в письме, уведомлении или форме, пожалуйста, используйте соответствующие интернет ресурсы.

Если сообщение окажется нелегитимным, сообщите об инциденте в TIGTA (Английский) и по адресу phishing@irs.gov.

Начиная с 2016 года на адрес phishing@irs.gov поступают электронные письма от организаций, в адрес которых были направлены мошеннические Формы W-2 с использованием электронной почты (BEC) / бизнес-электронной почты (BES).

Существует несколько вариантов такого мошенничества (например, поддельный счет, подарочный сертификат, банковский перевод, свидетельство о собственности/ депонирование на счета третьих лиц и т. п.). Пожалуйста, связываетесь с IRS только в связи с одним из вариантов формы W-2. Вы можете сообщить вариант Формы W-2 в IRS - независимо от того, являетесь ли вы жертвой мошенничества или нет - и должны сообщать о любых вариантах BEC / BES в Центр рассмотрения жалоб на интернет-преступления (IC3) (Английский).

Если вы являетесь жертвой такого мошенничества (например, вы ответили путем отправки Формы W-2), напишите по электронной почте на адрес dataloss@irs.gov, а также отправьте полные заголовки электронного письма (Английский)на адрес phishing@irs.gov (Тема: W-2 Scam).

Если вы являетесь получателем в такой мошеннической операции, но не отправили какую-либо информацию, отправьте полные заголовки электронного письма (Английский)на адрес phishing@irs.gov (Тема: W-2 Scam).

Если вы сообщите о мошенничестве, связанном с формой W-2 на адрес phishing@irs.gov, пожалуйста, уточните, являетесь ли вы жертвой.

Смотри также:

См. Как проверить подлинность контактного лица в IRS?

Если вы определите, что контакт не является законным:

Если вы являетесь жертвой инцидента связанного с безопасностью, ознакомьтесь с публикацией 4557 (Английский)PDF и обратитесь к своему контактному лицу (SL) (Английский)
Дополнительные рекомендации см.

в Руководстве «Информация для коммерческих предприятий по вопросам утечки и кражи персональных данных» (Английский).

Большинство писем, отправленных по почте США из IRS, будут содержать букву или номер. См. «Как проверить подлинность контактного лица в IRS. В некоторых случаях письма могут быть не от IRS, а от частных агентств по взысканию долгов (Английский).

Другие письма (Английский) могут быть нежелательной рассылкой от компаний, занимающихся облегчением налогового бремени или решением налоговых проблем.

Сообщайте об этих почтовых рассылках в Почтовую службу США (Английский)и Федеральную торговую комиссию (FTC) (Английский). Федеральная торговая комиссия предоставляет рекомендации по уменьшению количества нежелательной почты (Английский).

Обратитесь в прокуратуру (Английский) по защите прав потребителей.

Обратитесь в компанию, обслуживающую вашу кредитную карту, чтобы оспорить платежи, и сообщите о компании в Федеральную торговую комиссию(FTC) (Английский).

IRS предоставляет информацию о получении EIN.

Существует вид аферы, связанной с Формой W8-BEN (Английский). Если вы гражданин иностранного государства, посетите главную страницу раздела «FATCA» (Английский).

Если вы определили, что сообщение нелегитимное, сообщите об этом инциденте в TIGTA и по адресу phishing@irs.gov (Тема: FAX).

Если вы являетесь гражданином США, проживающим в США или на принадлежащих США территориях, либо гражданином США, проживающим за границей.

  1. Заполните соответствующую форму жалобы и подайте ее в Государственную комиссию по ценным бумагам и фондовому рынку (Английский)
  2. Переправьте это электронное послание по адресу phishing@irs.gov (Тема: 'Stock').
  3. Если вы стали жертвой кражи денег или личных данных, вы можете подать жалобу в Федеральную торговую комиссию (FTC)(Английский) и в Центр рассмотрения жалоб на интернет-преступления (IC3) (Английский). Пожалуйста, ознакомьтесь с Руководством Федерального бюро расследований для жертв мошенничества с криптовалютой (Английский). IRS почтовый адрес phishing@irs.gov не оказывает помощи в возмещении денежных потерь.

Если вы не являетесь гражданином США и проживаете за пределами США.

  1. Заполните соответствующую форму жалобы и подайте ее в Государственную комиссию по ценным бумагам и фондовому рынку (Английский).
  2. Свяжитесь с вашим учреждением, регулирующим операции с ценными бумагами, и подайте жалобу.
  3. Переправьте это электронное послание по адресу phishing@irs.gov (Тема: 'Stock').
  4. Если у вас украли деньги или персональные данные, вы можете подать жалобу по адресу econsumer.gov.
  1. Не отвечайте.
  2. Не открывайте никаких приложений. Они могут содержать вредоносный код, способный заразить вирусом ваш компьютер или мобильный телефон.
  3. Не переходите по ссылкам. Если вы перешли по ссылкам в подозрительном SMS-сообщении и ввели конфиденциальную информацию, посетите нашу страницу защита персональных данных.
  4. Сообщите о сообщении на номер 7726 (Английский) (СПАМ).
  5. Укажите идентификатор абонента и текст сообщения в своем электронном письме и отправьте на адрес phishing@irs.gov. Создайте новое письмо. Скопируйте идентификатор абонента из сообщения и вставьте в письмо. Нажмите и удерживайте кнопку на тексте сообщения, выберите "Копировать", вставьте в то же письмо и отправьте на адрес phishing@irs.gov. Если вы не можете скопировать идентификатор абонента или текст сообщения, отправьте скриншот сообщения на адрес phishing@irs.gov. При отправке сообщения службы мультимедийных сообщений (MMS) может потребоваться сохранить вложение, а затем прикрепить сохраненный файл к электронному письму на адрес phishing@irs.gov.
  6. Удалите исходный текст.
  7. Для получения дополнительной информации смотрите IRS видеоролик(Английский) о поддельных текстовых сообщениях, связанных с IRS.

Фишинговые электронные письма, не относящиеся к IRS не следует отправлять по адресу phishing@irs.gov.

Если вы получили подозрительное фишинговое письмо, не утверждающее, что оно от IRS. Перешлите это сообщение по адресу reportphishing@antiphishing.org, в отдел по борьбе со злоупотреблениями вашего интернет-провайдера и в Федеральную торговую комиссию (FTC)(Английский).

Если вы получили электронное сообщение, которое, как вы подозреваете, содержит вредоносный код или вредоносное приложение, и вы ЩЕЛКНУЛИ по ссылке или скачали приложение, посетите веб-сайт OnGuardOnline.gov (Английский), где содержатся инструкции на тему о том, что делать, если вы подозреваете, что ваш компьютер заражен вредоносным кодом.

Если вы получили электронное сообщение, которое, как вы подозреваете, содержит вредоносный код или вредоносное приложение, и вы НЕ ЩЕЛКНУЛИ по ссылке или не сгрузили приложение, перешлите это электронное сообщение в отдел злоупотреблений вашего провайдера услуг интернета.

Вам запрещено использовать логотип IRS или любую его имитацию (например, lRS, 1rs и т.д.) в целях фишинга. Некоторые агентства опубликовали инструкции (Английский) о том, что название, логотип или знаки отличия государственного учреждения США не могут быть использованы таким образом, что может предполагать связь с агентством или его одобрение, или подразумевает одобрение со стороны государственного учреждения, должностного лица или сотрудника.

IRS и фишинговые мероприятия на налоговую тематику часто заставляют получателей таких акций поверить в то, что у них возникла какая-то проблема, связанная с налогами. Некоторый процент получателей фишинга попытается сообщить о возникшей проблеме в IRS или решить ее с помощью других лиц (например, специалистов по подготовке налоговых деклараций) и/или внешних организаций.

Организациям рекомендуется согласовывать свои действия с соответствующими отделами кадров и юридическими отделами перед проведением фишинговых учений.
Мероприятия, связанные с налогами, не должны проводиться в налоговый сезон.
Перед проведением фишинга на налоговую тематику служба безопасности должна посоветовать сотрудникам пересылать подозрительные письма в службу безопасности организации.

Организациям и поставщикам следует указывать соответствующую (например, номер телефона и адрес электронной почты) контактную информацию группы, проводящей фишинговые учения, на целевых или аналогичных страницах.

Сотрудникам не следует давать указания пересылать электронные письма, связанные с налоговыми учениями, по адресу phishing@irs.gov или обращаться в сторонние организации, включая налоговую службу, специалистов по налогообложению и т. д.

Мероприятия, связанные с налогами, должны включать последующее уведомление о том, что затронуты налоги получателей не пострадали.

Пресс-релизы и многое другое (Английский)

IRS располагает новостными и социально-сетевыми ресурсами (Английский), позволяющими распространять самую свежую информацию о нововведениях, инициативах, материалах и услугах в области налогообложения.

IRS также проводит опросы по вопросу удовлетворенности налогоплательщиков (Английский) в целях сбора мнений и предложений налогоплательщиков и налоговых экспертов о том, как повысить качество наших материалов и услуг.