IRS tiết lộ danh sách các trò lừa đảo thuế "Dirty Dozen" cho năm 2020; Người Mỹ được kêu gọi cảnh giác với những mối đe dọa này trong đại dịch và hậu quả sau đó

IR-2020-160, ngày 16 tháng 7 năm 2020

WASHINGTON — Sở Thuế Vụ (Internal Revenue Service, hay IRS) hôm nay đã công bố danh sách các trò lừa đảo thuế hàng năm "Dirty Dozen", đặc biệt nhấn mạnh vào các âm mưu táo bạo và ngày càng tăng liên quan đến việc giảm nhẹ gánh nặng thuế do vi-rút corona, bao gồm cả Khoản thanh toán Tác động Kinh tế.

Năm nay, danh sách Dirty Dozen tập trung vào các vụ lừa đảo nhằm vào những người đóng thuế. Những tên tội phạm đằng sau các âm mưu lừa đảo này coi tất mọi người là những con mồi dễ dàng và tiềm năng. IRS kêu gọi mọi người luôn đề phòng và trông chừng cho những người khác trong cuộc sống của họ.

"Lừa đảo thuế có xu hướng gia tăng trong mùa thuế hoặc trong thời gian khủng hoảng và những kẻ lừa đảo đang sử dụng tình trạng đại dịch để cố gắng ăn cắp tiền và thông tin từ những người đóng thuế trung thực", Ủy viên IRS, Chuck Rettig cho biết. "IRS cung cấp danh sách Dirty Dozen để giúp nâng cao nhận thức về những trò gian lận phổ biến mà những kẻ lừa đảo sử dụng để nhắm mục tiêu vào mọi người. Chúng tôi kêu gọi mọi người hãy coi chừng những trò gian lận này. IRS đang làm phần việc của mình để bảo vệ người dân Mỹ. Chúng tôi sẽ không ngừng theo đuổi những tên tội phạm cố gắng ăn cắp tiền hoặc thông tin tài chính cá nhân nhạy cảm của quý vị."

Người đóng thuế được khuyến khích xem xét danh sách này trong một phần đặc biệt (tiếng Anh) trên IRS.gov và cảnh giác với những trò lừa đảo này trong suốt cả năm. Người đóng thuế cũng cần nhớ rằng họ phải chịu trách nhiệm về mặt pháp lý đối với những gì có trên tờ khai thuế của họ ngay cả khi nó được chuẩn bị bởi người khác. Người tiêu dùng có thể giúp bảo vệ bản thân họ bằng cách chọn một chuyên viên khai thuế danh tiếng.

IRS khuyến cáo người đóng thuế nên tránh liên quan đến những kẻ lừa đảo trực tuyến hoặc qua điện thoại tiềm năng. IRS cũng có kế hoạch công bố danh sách tương tự các ưu tiên tuân thủ và thực thi trong năm nay.

Một loạt các thông cáo báo chí sắp tới sẽ nhấn mạnh các âm mưu và phương pháp trái luật mà các doanh nghiệp và cá nhân sử dụng để tránh phải trả thuế theo nghĩa vụ pháp lý của họ. Các chủ đề sẽ bao gồm các trò lừa đảo như lạm dụng hình thức công ty bảo hiểm dạng nhỏ (micro captive) và các biện pháp giới hạn sử dụng khu vực bảo tồn gian lận.

Dưới đây là những trò lừa đảo "Dirty Dozen" của năm nay:

Lừa đảo qua thư điện tử:

Người đóng thuế nên cảnh giác với các thư điện tử hoặc trang web có khả năng giả mạo nhằm đánh cắp thông tin cá nhân. IRS sẽ không bao giờ khởi tạo liên lạc với người đóng thuế qua thư điện tử về một hóa đơn thuế, khoản hoàn thuế hay Khoản thanh toán Tác động Kinh tế. Đừng bấm vào một liên kết nói là gửi từ IRS. Hãy cảnh giác với các thư điện tử và trang web − chúng có thể không có gì hơn là lừa đảo để đánh cắp thông tin cá nhân.

Bộ phận Điều tra Hình sự của IRS đã chứng kiến sự gia tăng đáng kể các âm mưu lừa đảo sử dụng thư điện tử, thư từ, văn bản và các đường dẫn liên kết. Các âm mưu lừa đảo này đang sử dụng các từ khóa như "coronavirus" (vi-rút corona), "COVID-19" và "Stimulus" (Kích thích) theo nhiều cách khác nhau.

Những âm mưu này được tung đến một số lượng lớn người nhằm cố gắng lấy được thông tin nhận dạng cá nhân hoặc thông tin tài khoản tài chính, bao gồm cả số tài khoản và mật khẩu. Hầu hết các âm mưu mới này đang tích cực hoạt động dựa trên nỗi sợ hãi và những điều chưa biết về vi-rút và các khoản thanh toán kích thích. (Để biết thêm thông tin, xin xem IR-2020-115, IRS cảnh báo chống gian lận liên quan đến COVID-19; các âm mưu tài chính khác (tiếng Anh).)

Tổ chức từ thiện giả mạo:

Những kẻ tội phạm thường lợi dụng các thiên tai và những tình huống khác như đại dịch COVID-19 hiện nay bằng cách thiết lập các tổ chức từ thiện giả mạo để ăn cắp của những người có thiện chí cố gắng giúp đỡ trong lúc cần thiết. Những trò lừa đảo từ thiện giả mạo thường gia tăng trong những thời điểm như thế này.

Các mưu đồ lừa đảo thường bắt đầu bằng việc liên lạc không mong muốn qua điện thoại, tin nhắn văn bản, phương tiện truyền thông xã hội, e-mail hoặc trực tiếp bằng cách sử dụng nhiều chiến thuật khác nhau. Các trang web giả dùng tên trông giống như các tổ chức từ thiện hợp pháp để lừa mọi người gửi tiền hoặc cung cấp thông tin tài chính cá nhân. Họ thậm chí có thể tuyên bố đang làm việc cho hoặc thay mặt cho IRS để giúp các nạn nhân nộp đơn yêu cầu bồi thường thiệt hại vì tai biến và lấy tiền hoàn thuế.

Người đóng thuế nên đặc biệt cảnh giác với các tổ chức từ thiện có tên giống như các tổ chức nổi tiếng trên toàn quốc. Các tổ chức từ thiện hợp pháp sẽ cung cấp Số nhận diện chủ hãng (EIN) của họ, nếu được yêu cầu, và số này có thể được sử dụng để xác minh tính hợp pháp của họ. Người nộp thuế có thể tìm thấy các tổ chức từ thiện hợp pháp và đủ điều kiện với công cụ tìm kiếm (tiếng Anh) trên trang IRS.gov.

Các cuộc gọi điện thoại mạo danh mang tính đe dọa:

Các trò lừa đảo mạo danh IRS có nhiều dạng. Một hình thức phổ biến vẫn là những cuộc điện thoại đe dọa không có thật từ một kẻ tội phạm tự xưng là từ IRS. Kẻ lừa đảo cố gắng gây ra sự sợ hãi và sự khẩn cấp cho nạn nhân tiềm năng. Trên thực tế, IRS sẽ không bao giờ đe dọa người đóng thuế hoặc làm người đó ngạc nhiên với yêu cầu thanh toán ngay lập tức.

Lừa đảo qua điện thoại hoặc "vishing" (voice phishing hay lừa đảo bằng giọng nói) là mối đe dọa lớn. Các cuộc điện thoại lừa đảo, bao gồm cả những cuộc điện thoại đe dọa bắt giữ, trục xuất hoặc thu hồi giấy phép nếu nạn nhân không trả hóa đơn thuế giả mạo, được báo cáo quanh năm. Các cuộc gọi này thường có dạng "cuộc gọi tự động" (một tin nhắn được ghi âm theo dạng từ văn bản chuyển thành giọng nói với hướng dẫn gọi lại).

IRS sẽ không bao giờ yêu cầu việc thanh toán ngay lập tức, đe dọa, yêu cầu thông tin tài chính qua điện thoại, hoặc gọi về một khoản hoàn thuế bất ngờ hoặc Khoản thanh toán Tác động Kinh tế. Người đóng thuế nên liên lạc với IRS thực nếu họ lo lắng về việc có vấn đề về thuế.

Lừa đảo trên mạng xã hội:

Người đóng thuế cần tự bảo vệ mình trước những trò gian lận trên mạng xã hội mà thường sử dụng các sự kiện như COVID-19 để lừa mọi người. Mạng xã hội cho phép bất kỳ ai chia sẻ thông tin với bất kỳ người nào khác trên Internet. Những kẻ lừa đảo sử dụng thông tin đó làm nguồn cung cấp cho nhiều trò gian lận. Các trò đó bao gồm các thư điện tử trong đó những kẻ lừa đảo mạo danh gia đình, bạn bè hoặc đồng nghiệp của ai đó.

Các trò gian lận trên mạng xã hội cũng dẫn đến việc mạo danh liên quan đến thuế. Yếu tố cơ bản của trò gian lận trên mạng xã hội là thuyết phục nạn nhân tiềm năng rằng họ đang giao dịch với một người thân thiết mà họ tin tưởng qua thư điện tử, tin nhắn văn bản hoặc mạng xã hội.

Bằng cách sử dụng thông tin cá nhân, kẻ lừa đảo có thể gửi thư điện tử cho nạn nhân tiềm năng và đưa vào một liên kết đến trang nào đó mà người nhận quan tâm, trong đó chứa phần mềm độc hại nhằm mục đích phạm tội nhiều hơn. Những kẻ lừa đảo cũng xâm nhập vào thư điện tử và điện thoại di động của nạn nhân để lừa bạn bè và gia đình của họ bằng các thư điện tử giả mạo có vẻ như là thật và các tin nhắn văn bản gạ gẫm, chẳng hạn như các khoản quyên góp nhỏ cho các tổ chức từ thiện giả mà gây sự chú ý của các nạn nhân.

EIP hoặc trộm tiền hoàn thuế:

IRS đã đạt được những bước tiến lớn trong việc chống lại gian lận và trộm cắp tiền hoàn thuế trong những năm gần đây, nhưng đó vẫn là một mối đe dọa liên tục. Những kẻ tội phạm năm nay cũng chú ý đến việc đánh cắp các Khoản thanh toán Tác động Kinh tế được cung cấp theo Đạo luật Hỗ trợ, Cứu trợ và An ninh Kinh tế do Vi-rút Corona (Coronavirus Aid, Relief, and Economic Security hay CARES).

Phần lớn điều này bắt nguồn từ hành vi mạo danh, theo đó bọn tội phạm nộp tờ khai thuế sai trái hoặc cung cấp thông tin giả mạo khác cho IRS để chuyển tiền hoàn thuế đến sai địa chỉ hoặc tài khoản ngân hàng.

Gần đây, IRS đã cảnh báo các nhà dưỡng lão và những cơ sở chăm sóc khác rằng thông thường Khoản thanh toán Tác động Kinh tế (Economic Impact Payment hay EIP) là thuộc về người nhận, không phải các tổ chức cung cấp dịch vụ chăm sóc. Điều này là do có những lo ngại rằng nhiều người và doanh nghiệp có thể đang lợi dụng những người không được bảo vệ mà đã nhận được khoản thanh toán này. Các khoản thanh toán này không được tính là một nguồn tài sản để xác định khả năng đủ điều kiện hưởng Medicaid và các chương trình liên bang khác cũng như không được tính là thu nhập để xác định khả năng đủ điều kiện hưởng các chương trình này. Xin xem IR-2020-121, Cảnh báo của IRS: Khoản thanh toán Tác động Kinh tế thuộc về người nhận, không phải viện dưỡng lão hay cơ sở chăm sóc để biết thêm thông tin.

Người đóng thuế có thể tham khảo trang Giảm nhẹ gánh nặng thuế do vi-rút corona (tiếng Anh) của IRS.gov để được hỗ trợ trong việc nhận EIP của họ. Bất kỳ ai tin rằng họ có thể là nạn nhân của hành vi trộm cắp danh tính nên tham khảo Hướng dẫn cho người đóng thuế về mạo danh trên IRS.gov.

Gian lận đối với người cao niên:

Những người cao tuổi và những người quan tâm đến họ cần phải cảnh giác với những trò gian lận thuế nhắm vào người Mỹ lớn tuổi. Cùng với Bộ Tư pháp và FBI, Ủy ban Thương mại Liên bang, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) và nhiều cơ quan khác, IRS ghi nhận mức độ phổ biến của gian lận nhắm vào người Mỹ lớn tuổi.

Người cao niên có nhiều khả năng bị những kẻ lừa đảo nhắm mục tiêu và trở thành nạn nhân hơn các phân khúc khác của xã hội. Sự lạm dụng tài chính của người cao niên là một vấn đề trong các mối quan hệ cá nhân và nghề nghiệp. Bằng chứng không chính thức ở các dịch vụ chuyên nghiệp chỉ ra rằng gian lận nhắm đến người cao tuổi giảm đi đáng kể khi nhà cung cấp dịch vụ biết rằng một người bạn hoặc thành viên gia đình đáng tin cậy đang quan tâm đến công việc của người cao tuổi đó.

Người Mỹ lớn tuổi đang trở nên thoải mái hơn với các công nghệ phát triển, chẳng hạn như phương tiện truyền thông xã hội. Thật không may, điều đó mang lại cho những kẻ lừa đảo một phương thức lợi dụng khác. Các trò gian lận lừa đảo liên quan đến COVID-19 đã và đang là một mối đe dọa lớn trong mùa khai thuế này. Người cao tuổi phải cảnh giác về sự gia tăng liên tục của các thư điện tử, tin nhắn văn bản, trang web giả mạo và các nỗ lực trên phương tiện truyền thông xã hội để đánh cắp thông tin cá nhân.

Lừa đảo nhắm vào những người không nói tiếng Anh:

Những kẻ mạo danh IRS và những kẻ lừa đảo khác cũng nhắm vào các nhóm có trình độ tiếng Anh hạn chế. Những trò gian lận này thường mang tính đe dọa. Một số trò lừa đảo cũng nhắm vào những người có khả năng nhận được Khoản thanh toán Tác động Kinh tế và yêu cầu thông tin cá nhân hoặc tài chính từ người đóng thuế.

Lừa đảo qua điện thoại là mối đe dọa lớn đối với những người có khả năng tiếp cận thông tin hạn chế, bao gồm cả những cá nhân không hoàn toàn cảm thấy thoải mái khi dùng tiếng Anh. Các cuộc gọi này thường có dạng "cuộc gọi tự động" (một tin nhắn được ghi âm theo dạng từ văn bản chuyển thành giọng nói với hướng dẫn gọi lại), nhưng trong một số trường hợp có thể được thực hiện bởi một người thực. Những kẻ lừa đảo này có thể có một số thông tin của người đóng thuế, bao gồm địa chỉ, bốn chữ số cuối của số An sinh Xã hội của họ hoặc các chi tiết cá nhân khác - làm cho các cuộc gọi điện thoại có vẻ hợp pháp hơn.

Một hình thức phổ biến vẫn là lừa đảo mạo danh IRS trong đó người đóng thuế nhận được một cuộc điện thoại đe dọa tống giam, trục xuất hoặc thu hồi bằng lái xe từ một người tự xưng là thuộc IRS. Những người đóng thuế mà là những người nhập cư gần đây thường là những người dễ bị ảnh hưởng nhất và nên bỏ qua những đe dọa này cũng như không để bị lừa đảo.

Người giúp khai thuế không đáng tin cậy:

Việc chọn đúng người giúp khai thuế là điều rất quan trọng. Họ được giao phó dữ liệu cá nhân nhạy cảm của người đóng thuế. Hầu hết các chuyên gia thuế đều cung cấp dịch vụ trung thực, chất lượng cao, nhưng những người giúp khai thuế không trung thực vẫn xuất hiện vào mỗi mùa khai thuế với hành vi gian lận, gây hại cho những người đóng thuế vô tội hoặc thuyết phục những người đóng thuế làm những việc bất hợp pháp mà họ sẽ hối hận sau này.

Người đóng thuế nên tránh những người được gọi là người giúp khai thuế "ma", những người khiến khách hàng của họ có thể có những sai sót nghiêm trọng trong việc khai thuế cũng như có thể có gian lận thuế và nguy cơ mất tiền hoàn thuế. Với việc nhiều chuyên gia thuế bị ảnh hưởng bởi COVID-19 và văn phòng của họ có khả năng đóng cửa, người đóng thuế nên đặc biệt cẩn thận trong việc lựa chọn một chuyên viên khai thuế đáng tin cậy.

Những người giúp khai thuế "ma" không ký vào tờ khai thuế mà họ chuẩn bị. Họ có thể in ra tờ khai và yêu cầu người đóng thuế ký và gửi tờ khai cho IRS. Đối với việc khai thuế điện tử, người giúp khai thuế "ma" sẽ chuẩn bị nhưng không ký điện tử với tư cách là người khai thuế được trả tiền. Theo luật, bất kỳ ai được trả tiền để chuẩn bị hoặc hỗ trợ chuẩn bị tờ khai thuế liên bang đều phải có mã số thuế của người giúp khai thuế (Preparer Tax Identification Number, hay PTIN). Người khai thuế được trả tiền phải ký vào tờ khai và cho biết PTIN của họ trên tờ khai.

Những người giúp khai thuế không đáng tin cũng có thể nhắm mục tiêu vào những người không buộc phải khai thuế và có hoặc không có khả năng được tiền hoàn thuế. Họ hứa hẹn các khoản tiền hoàn thuế tăng cao bằng cách yêu cầu các khoản tín thuế giả mạo, bao gồm tín thuế giáo dục, tín thuế thu nhập từ việc làm (EITC) và các khoản khác. Người đóng thuế nên tránh người giúp khai thuế mà yêu cầu họ ký vào một tờ khai để trống, hứa hẹn khoản hoàn thuế lớn trước khi xem hồ sơ của người đóng thuế hoặc tính phí dựa trên tỷ lệ phần trăm khoản hoàn thuế.

Người đóng thuế phải chịu trách nhiệm cuối cùng về tính chính xác của tờ khai thuế của họ, bất kể ai chuẩn bị. Người đóng thuế có thể vào một trang đặc biệt trên IRS.gov để biết những lời khuyên về việc chọn một người giúp khai thuế.

"Xưởng chế tạo" Đề nghị Thỏa hiệp:

Người đóng thuế cần phải cảnh giác với các công ty giải quyết nợ thuế lừa đảo mà có thể phóng đại cơ hội để chỉ phải trả một phần nhỏ các khoản nợ thuế thông qua Đề nghị Thỏa hiệp (Offer in Compromise hay OIC). Những ưu đãi này là dành cho người đóng thuế đáp ứng các tiêu chí rất cụ thể theo luật để đủ điều kiện được giảm hóa đơn thuế của họ. Nhưng các công ty không đáng tin lại bán quá mức chương trình này cho những ứng viên không đủ tiêu chuẩn để có thể thu một khoản phí rất lớn từ những người đóng thuế đã đang phải vật lộn với nợ nần.

Những trò gian lận này thường được gọi là "xưởng chế tạo" OIC, với sự tham gia của nhiều người đóng thuế, tính phí đắt đỏ cho họ và tạo ra đơn xin một chương trình mà họ nhiều khả năng không đủ tiêu chuẩn. Mặc dù chương trình OIC giúp cho hàng nghìn người đóng thuế mỗi năm được giảm nợ thuế, nhưng không phải ai cũng đủ điều kiện để được OIC. Trong năm tài chính 2019, đã có 54,000 đơn xin OIC được nộp cho IRS. Cơ quan đã chấp nhận 18,000 trong số đó.

Người đóng thuế cá nhân có thể sử dụng công cụ Pre-Qualifier Offer in Compromise (sơ tuyển người đủ điều kiện cho đề nghị thỏa hiệp) trực tuyến miễn phí để xem họ có đủ điều kiện hay không. Công cụ đơn giản này cho phép người đóng thuế xác nhận khả năng đủ điều kiện và cho biết số tiền ưu đãi ước tính. Người đóng thuế có thể nộp đơn xin OIC mà không cần bên thứ ba đại diện; nhưng IRS nhắc nhở người đóng thuế rằng nếu họ cần giúp đỡ, họ nên thận trọng về việc sẽ thuê ai.

Các khoản thanh toán giả mạo với yêu cầu trả lại:

Những kẻ tội phạm luôn tìm ra những cách mới để lừa người đóng thuế tin vào hành vi lừa đảo của chúng, bao gồm cả việc đưa một khoản tiền hoàn thuế không có thật vào tài khoản ngân hàng thực của người đóng thuế. Dưới đây là cách chúng lừa đảo:

Kẻ lừa đảo đánh cắp hoặc lấy dữ liệu cá nhân của người đóng thuế bao gồm số An sinh Xã hội hoặc Số nhận dạng người đóng thuế cá nhân (ITIN) và thông tin tài khoản ngân hàng. Kẻ lừa đảo nộp một tờ khai thuế giả mạo và để khoản tiền hoàn thuế được gửi vào tài khoản tiết kiệm hoặc vãng lai của người đóng thuế. Khi khoản tiền chuyển khoản trực tiếp đến tài khoản ngân hàng của người đóng thuế thì kẻ gian lận sẽ gọi điện cho họ, đóng giả là nhân viên IRS. Người đóng thuế được thông báo rằng đã có lỗi và IRS cần họ trả lại tiền ngay lập tức, nếu không sẽ bị tính tiền phạt và tiền lãi. Người đóng thuế được yêu cầu mua thẻ quà tặng cụ thể cho số tiền hoàn thuế.

IRS sẽ không bao giờ yêu cầu thanh toán bằng một phương thức cụ thể. Có nhiều lựa chọn thanh toán dành cho người đóng thuế và cũng có một quy trình mà qua đó người đóng thuế có quyền đặt câu hỏi về số tiền thuế mà chúng tôi nói rằng họ nợ. Bất cứ khi nào người đóng thuế nhận được một khoản hoàn thuế bất ngờ và một cuộc gọi đột ngột từ chúng tôi yêu cầu hoàn trả tiền hoàn thuế thì họ nên liên lạc với tổ chức ngân hàng của họ và IRS.

Lừa đảo sổ lương và nhân sự:

Các chuyên gia thuế, chủ thuê lao động và người đóng thuế cần đề phòng lừa đảo được thiết kế để lấy cắp Mẫu W-2 và các thông tin thuế khác. Những trò gian lận này được gọi là hình thức lừa đảo thỏa hiệp qua thư điện tử doanh nghiệp (Business Email Compromise hay BEC) hoặc đánh lừa qua thư điện tử doanh nghiệp (Business Email Spoofing hay BES). Điều này là đặc biệt đúng với nhiều doanh nghiệp đã đóng cửa và nhân viên của họ làm việc tại nhà do COVID-19. Hiện tại, hai loại phổ biến nhất trong số các loại lừa đảo này là lừa đảo thẻ quà tặng và lừa đảo chuyển khoản trực tiếp.

Trong trò lừa đảo thẻ quà tặng, một tài khoản thư điện tử bị xâm nhập thường được sử dụng để gửi yêu cầu mua thẻ quà tặng với nhiều mệnh giá khác nhau. Trong âm mưu chuyển khoản trực tiếp, kẻ lừa đảo có thể có quyền truy cập vào tài khoản thư điện tử của nạn nhân (còn được gọi là xâm nhập tài khoản thư điện tử hoặc "EAC"). Chúng cũng có thể mạo danh nạn nhân tiềm năng để yêu cầu tổ chức thay đổi thông tin chuyển khoản trực tiếp của nhân viên để định tuyến lại khoản tiền gửi của họ đến tài khoản mà kẻ gian lận kiểm soát.

Các trò lừa đảo BEC/BES đã sử dụng nhiều thủ thuật khác nhau để đưa vào yêu cầu chuyển khoản ngân hàng, thanh toán hóa đơn giả mạo cũng như các việc khác. Trong những năm gần đây, IRS đã quan sát thấy các biến thể của những trò gian lận này, trong đó các tài liệu giả mạo là của IRS được sử dụng để cho thấy tính hợp pháp của yêu cầu lừa đảo. Ví dụ: kẻ lừa đảo có thể cố gắng lập một âm mưu tính hóa đơn giả mạo và sử dụng những gì có vẻ là tài liệu IRS hợp pháp để giúp thuyết phục nạn nhân.

Các biến thể lừa đảo Chuyển Khoản Trực Tiếp và BEC/BES khác cần được chuyển đến cho Trung Tâm Khiếu Nại về Tội Phạm Internet (IC3) của Cục Điều tra Liên bang (tiếng Anh) , nơi khiếu nại có thể được nộp. IRS yêu cầu các lừa đảo về Mẫu đơn W-2 được báo cáo cho: phishing@irs.gov (Subject: W-2 Scam) (Chủ đề: Lừa đảo về W-2).

Mã độc tống tiền (ransomware):

Đây là một loại tội phạm mạng đang phát triển. Mã độc tống tiền là phần mềm độc hại nhắm vào điểm yếu của con người và kỹ thuật để lây nhiễm vào máy tính, mạng hoặc máy chủ của nạn nhân tiềm năng. Phần mềm độc hại là một dạng phần mềm xâm nhập thường được người dùng vô tình tải xuống. Sau khi tải xuống, nó sẽ theo dõi các lần gõ phím và các hoạt động khác của máy tính. Sau khi bị lây nhiễm, mã độc tống tiền sẽ tìm kiếm và khóa dữ liệu quan trọng hoặc nhạy cảm bằng mã hóa riêng. Trong một số trường hợp, toàn bộ mạng máy tính có thể bị ảnh hưởng xấu.

Các nạn nhân thường không biết về sự tấn công cho đến khi họ cố gắng truy cập dữ liệu của mình hoặc họ nhận được yêu cầu đòi tiền chuộc dưới dạng cửa sổ bật lên. Những tên tội phạm này không muốn bị truy tìm nên chúng thường xuyên sử dụng các nền tảng nhắn tin ẩn danh và yêu cầu thanh toán bằng tiền ảo như Bitcoin.

Tội phạm mạng có thể sử dụng thư điện tử lừa đảo để lừa nạn nhân tiềm năng mở liên kết hoặc tài liệu đính kèm có chứa mã độc tống tiền. Trong số này có thể có thư điện tử xúi giục ủng hộ một tổ chức từ thiện COVID-19 giả mạo. Tội phạm mạng cũng tìm kiếm các lỗ hổng hệ thống khi mà không cần phải có lỗi của con người để phân phối phần mềm độc hại của chúng.

IRS và các đối tác của Nhóm Thượng đỉnh An ninh đã khuyên các chuyên gia thuế và người đóng thuế sử dụng tính năng xác thực đa yếu tố miễn phí đang được cung cấp trên các sản phẩm phần mềm khai thuế. Việc sử dụng tính năng xác thực đa yếu tố là một cách miễn phí và dễ dàng để bảo vệ khách hàng và văn phòng của người hành nghề khỏi bị trộm cắp dữ liệu. Các nhà cung cấp phần mềm thuế cũng cung cấp các biện pháp bảo vệ xác thực đa yếu tố miễn phí trên các sản phẩm Do-It-Yourself (Tự làm) của họ dành cho người đóng thuế.