Докладывайте о «фишинге» и мошенничестве в интернете

Налоговое управление США не инициирует контакты с налогоплательщиками по электронной почте, посредством текстовых сообщений или по каналам социальных сетей в целях запроса персональной или финансовой информации. То же самое относится к персональным идентификационным номерам, паролям и другим видам информации о доступе к кредитным карточкам, банковским и другим финансовым счетам.

«Фишинг» является разновидностью мошенничества, обычно осуществляемого посредством непрошеных электронных сообщений и (или) веб-сайтов, выдающих себя за благонадежные, с целью выудить у ничего не подозревающих жертв персональные и финансовые данные.

Докладывайте по адресу phishing@irs.gov обо всех непрошеных электронных посланиях, поступивших якобы от Налогового управления США или от связанного с ним учреждения. Eсли вы понесли какой-либо материальный ущерб в инциденте, имевшем отношение к Налоговому управлению США, просьба доложить об этом в Управление генерального ревизора министерства финансов (Treasury Inspector General Administration (TIGTA)) и подать жалобу в Федеральную торговую комиссию (FTC) через ее Бюро жалоб (Complaint Assistant), чтобы следователи имели в своем распоряжении необходимую информацию.

ПРИМЕЧАНИЕ: Если у вас возник налоговый вопрос, не связанный с «фишингом» или с кражей персональных данных, просьба воспользоваться ресурсом «Связывайтесь с Налоговым управлением США» (Contact the IRS).

Вы получили электронное послание якобы от Налогового управления США с просьбой представить персональную информацию о налогах в связи с крупным капиталовложением, получением наследства или выгрышем в лотерею

  1. Не отвечайте.
  2. Не открывайте никаких приложений. Они могут содержать вредоносный код, способный заразить вирусом ваш компьютер или мобильный телефон.
  3. Не щелкайте ни по каким ссылкам. Если вы щелкнули по ссылкам в подозрительном электронном послании или на подозрительном веб-сайте и ввели конфиденциальную информацию, посетите нашу страницу защита персональных данных.
  4. Переправьте (Forward) нам это электронное сообщение, желательно с заголовком сообщения электронной почты, по адресу phishing@irs.gov. Не переправляйте просканированные изображения, потому что в этом процессе будет утеряна ценная информация.
  5. Удалите исходное электронное сообщение.

Телефонные звонки от лиц, назвавшихся представителями Налогового управления США (IRS), а также другие виды нежелательных звонков (например, автоматические звонки телемаркетинга, предложения о предоставлении поддельные грантов, технической поддержки, о выигрыше лотереи и т. п.), часто используются мошенниками. Блокировка таких звонков - одна из стратегий, которую должны использовать налогоплательщики. Для смартфонов существует простая в использовании программа блокировки вызовов. Хотя Налоговое управление США (IRS) не поддерживает какое-либо решение или бренд, существует ограниченное количество доступных вариантов:

Отчеты для потребителей - https: //www.consumerreports.org/cro/magazine/2015/07/robocall-blocker-review/index.htm

Союз потребителей - https://consumersunion.org/end-robocalls/solutions/

Ассоциация CTIA - https://www.ctia.org/consumer-tips/robocalls

Indiana AG - https://www.in.gov/attorneygeneral/files/Call%20Blocking%20Options%208.12.16.pdf

Вы получили телефонный звонок откого-то, назвавшегося сотрудникомНалогового управления США, но вы заподозрили, что он не тот, за кого себявыдает...

  • Проверьте свой налоговый счет в интернете или проверьте варианты оплаты на сайте IRS.gov, чтобы увидеть точную сумму своей задолженности.
  • Если абонент является сотрудником Налогового управления США и имеет законных оснований связаться с вами, перезвоните ему, используя соответствующие интернет ресурсы.

Если лицо не является сотрудником Налогового управления США и не имеет законного основания звонить вами не зависимо от того, пострадали ли вы от мошенничества или нет, сообщите обэтом инциденте в правоохранительныеорганы...

  • Если лицо имеет отношение к Налоговому управлению, доложите об инциденте в Генеральному инспектору Налоговой службы TIGTA, скачав форму с интернета.
  • Если звонок поступил от Министерства финансов, сообщите в отдел Генерального инспектора Министерства финансов (TIG) по адресу OIGCounsel@oig.treas.gov.

Сообщайте о всех мошеннических звонках, связанных с Налоговым управлением (IRS) или Министерством финансов (Treasury), доложите от этом по адресу phishing@irs.gov (Тема: Мошеннические звонки от Налогового управления США (IRS Phone Scam).

Если вы получили мошеннический звонок, то после прослушивания сообщения, не предоставляйте никакой информации и просто повесьте трубку. Когда вы сообщаете о мошенническом звонке, пожалуйста, укажите:

  • Номер телефона вызывающего абонента (например, Caller ID)
  • Номер телефона, на который вам было велено перезвонить
  • Краткое описание сообщения

Если возможно, укажите:

  • Имя и фамилию сотрудника
  • Номер регистрации сотрудника
  • Точную дату и время получения звонка(ов)
  • Географическое местоположение и часовой пояс, где вы получили звонок, если это возможно

Кроме того, рассмотрите вопрос о подаче жалобы в:

  • Федеральную торговую комиссию (FTC), используя форму для жалобы в интернете
  • Федеральную комиссию по связи (FCC), посетив Центр жалоб потребителей (Consumer Complaint Center). Потребители должны выбрать форму «телефон», а затем «Нежелательные звонки» в разделе «Проблемы со звонками» и предоставить подробную информацию о вызове в графе для описании жалобы
  • В ваш местный офис Генеральной прокуратуры, заполнив форму для жалоб потребителей (подача формы разная в зависимости от штата)

Посетите домашнюю страницу Налогового управленияСША (IRS home page) и сделайте запрос по номеру письма, уведомления или формы. Мошенники обычно вносят изменения в реальные письма Налогового управления США. Вы также можете найти нужную информацию в разделе «Осмысление полученного вами уведомления или письма» или произведя поиск «Форм и публикаций» (Forms and Pubs). Дополнительную информацию см. в разделе «Как узнать, что это действительно звонок или посещение сотрудника Налогового управления США (IRS)» (“How to know it’s really the IRS calling or knocking on your door”).

Если запрос легитимный, вы найдете инструкции по поводу того, как ответить или как заполнить форму. Если требуется заполнение формы, а она предоставляется подозрительным контактным лицом, вы должны проверить, что форма соответствует форме на сайте IRS.gov путем поиска Форм и инструкций (Forms and Instructions). Если вы не найдете информацию на нашем веб-сайте или инструкции отличаются от того, что вам сказали в письме, уведомлении или форме, пожалуйста, используйте соответствующие интернет ресурсы (online resources).

Если сообщение окажется нелегитимным, доложите об инциденте в TIGTA и нам по адресу phishing@irs.gov.

Начиная с 2016 года на адрес phishing@irs.gov поступают электронные письма от организаций, в адрес которых были направлены мошеннические формы W2 с использованием электронной почты (BEC) / бизнес-электронной почты (BES).

Существует несколько вариантов такого мошенничества (например, банковский перевод, свидетельство о собственности / депонирование на счета третьих лиц, поддельные счета и т. п.). Пожалуйста, связываетесь с Налоговым управлением США (IRS) только в связи с одним из вариантов формы W2. Вы можете сообщить вариант формы W2 в Налоговое управление США - независимо от того, являетесь ли вы жертвой мошенничества или нет - и также должны сообщать о любых вариантах BEC / BES в Центр жалоб о преступлениях с помощью интернета (https://www.IC3.gov/default.aspx).

Если вы являетесь жертвой такого мошенничества (например, вы ответили путем отправки формы W2), напишите по электронной почте на адрес dataloss@irs.gov, а также отправьте полные заголовки сообщений электронной почты на адрес phishing@irs.gov (Тема: W2 Scam).

Если вы являетесь получателем в такой мошеннической операции, но не отправили какую-либо информацию, отправьте полные заголовки сообщений электронной почты на адрес phishing@irs.gov (Тема: W2 Scam).

Если вы сообщите о мошенничестве, связанном с формой W2 на адрес phishing@irs.gov, пожалуйста, уточните, являетесь ли вы жертвой.

Смотри также:

IR-2016-34 - IRS Alerts Payroll and HR Professionals to Phishing Scheme Involving W-2s

IR-2017-10 - IRS, States and Tax Industry Renew Alert about Form W-2 Scam Targeting Payroll, Human Resource Departments

IR-2017-20 - Dangerous W-2 Phishing Scam Evolving; Targeting Schools, Restaurants, Hospitals, Tribal Groups and Others

IR-2017-130 - Don't Take the Bait, Step 6: Watch Out for the W-2 Email Scam

IR-2018-8 - IRS, States and Tax Industry Warn Employers to Beware of Form W-2 Scam; Tax Season Could Bring New Surge in Phishing Scheme

См. «Как проверить контакт в Налоговом управлении США (IRS)».

Если вы определяете, что контакт не является законным:

Если мошенничество, связано якобы с Налоговым управлением США (IRS), сообщите об этом инциденте в TIGTA и нам на адрес phishing@irs.gov.

Если мошенничество связано с налогами, сообщите нам по адресу phishing@irs.gov.

Если вы являетесь жертвой инцидента с безопасностью, ознакомьтесь с публикацией 4557 (Publication 4557) и обратитесь к своему контактному лицу (Stakeholder Liaison - SL): https://www.irs.gov/businesses/small-businesses-self-employed/stakeholder-liaison-local-contacts

Дополнительные рекомендации см. в Руководстве "Информация для коммерческих предприятий по вопросам утечки данных и кражи персональных данных" (FTC Data Breach Guidance: A Guide for Businesses).

Вы получили непрошеный факс, например, Форму W8-BEN (Form W8-BEN).

  • Если вы гражданин другого государства, посетите домашнюю страницу FATCA.
  • Если вы определили, что сообщение нелегитимное, сообщите об этом инциденте в TIGTA и нам на адрес phishing@irs.gov (Тема: FAX).

Вы получили непрошеный звонок непрошеное электронное послание относительно покупки ценных бумаг или акций со ссылкой

  • Если вы являетесь гражданином США,проживающим в США или на принадлежащихСША территориях, либо гражданином США,проживающим за границей.

на подозрительные документыНалогового управления США илиМинистерства финансов вроде "advancefees" («аванс») или "penalties" («пеня»)...

  1. Заполните соответствующую форму жалобы и подайте ее в Государственную комиссию по ценным бумагам и фондовому рынку (U.S. Securities and Exchange Commission).
  2. Переправьте это электронное послание по адресу phishing@irs.gov (Тема: 'Stock').
  3. Если у вас украли деньги или персональные данные, вы можете подать жалобу через Бюро жалоб Федеральной торговой комиссии (FTC Complaint Assistant).

... при этом вы не являетесь гражданином США и проживаете за пределами США.

  1. Заполните соответствующую форму жалобы и подайте ее в Государственную комиссию по ценным бумагам и фондовому рынку (U.S. Securities and Exchange Commission) .
  2. Свяжитесь с вашим учреждением, регулирующим операции с ценными бумагами, и подайте жалобу.
  3. Переправьте это электронное послание по адресу phishing@irs.gov (Тема: 'Stock').
  4. Если у вас украли деньги или персональные данные, вы можете подать жалобу по адресу econsumer.gov.

Вы наткнулись в интернете навеб-сайт якобы принадлежащий управлению США, но выподозреваете, что это неблагонадежный веб-сайт...

  • Пошлите электронный адрес подозрительного веб-сайта по адресу phishing@irs.gov (Тема: Налоговому “Suspicious Website”).

Вы получилинепрошеный текстовое сообщение или SMS-сообщение якобы от Налоговогоуправления СШАПримечание:

  1. Не отвечайте.
  2. Не открывайте никаких приложений. Они могут содержать вредоносный код, способный заразить вирусом ваш компьютер или мобильный телефон.
  3. Не щелкайте ни по каким ссылкам. Если вы щелкнули по ссылкам в подозрительном SMS-сообщении и ввели конфиденциальную информацию, посетите нашу страницу защита персональных данных.
  4. Переправьте нам это текст, ничего в нем не меняя, по номеру 202-552-1226. Примечание: За передачу текстового сообщения взимается плата по стандартному тарифу.
  5. Если возможно, перешлите нам отдельным сообщением номер вызывающего абонента по номеру 202-552-1226
  6. Удалите исходный текст.

Вы получили подозрительное фишинговое электронное сообщение, не претендующее на связь с Налоговым Управлением США...

Вы получили электронное сообщение, которое, как вы подозреваете, содержит вредоносный код или вредоносное приложение, и вы ЩЕЛКНУЛИ по ссылке или скачали приложение …

  • Посетите веб-сайт OnGuardOnline.gov, где содержатся инструкции на тему о том, что делать, если вы подозреваете, что ваш компьютер заражен вредоносным кодом.

Вы получили электронное сообщение, которое, как вы подозреваете, содержит вредоносный код или вредоносное приложение, и вы НЕ ЩЕЛКНУЛИ по ссылке или не сгрузили приложение…

  • Переправьте это электронное сообщение в отдел злоупотреблений вашего провайдера услуг интернета и (или) на веб-сайт spam@uce.gov.

Пресс-релизы и многое другое (Press releases and more)

Налоговое управление США располагает новыми и социально-сетевыми ресурсами (news and social media tools), позволяющими распространять самую свежую информацию о нововведениях, инициативах, продуктах и услугах в области налогообложения.

Налоговое управление США также проводит опросы по вопросу удовлетворенности клиентов (customer satisfaction surveys) в целях сбора мнений и предложений налогоплательщиков и налоговых экспертов o том, как повысить качество наших продуктов и услуг.

Phishing and Malware