美國國稅局(IRS)开啟了最常見的稅務詐騙年度清單:國稅局在其“十二条騙术”活動中警告納稅人普遍存在的網絡釣魚計劃

IR-2019-26, 2019年3月4日

華盛頓 - 美國國稅局(Internal Revenue Service)今天开啟了年度“十二条騙术”(“Dirty Dozen”)稅務詐騙清單,警告納稅人持續存在互聯網網絡釣魚詐騙威脅,導致與稅務相關的欺詐和身份盜用。

美國國稅局警告納稅人,企業和稅務專業人員对持續的大量的假電子郵件,短信,網站和社交媒體試圖竊取個人信息的情况保持警惕。這些攻擊往往在稅收季節增加,並且仍然是身份盜竊的主要危險。

為了幫助保護納稅人免受這些和其他威脅,美國國稅局連續12個星期强调了一個騙局,以幫助提高認識。網絡釣魚計劃是2019年“十二条騙术”騙局中的第一個。

美國國稅局專員查克·雷蒂格 ( Rettig) 說:“对這些網絡釣魚計劃,納稅人應該持續保持警觉,這可能是巧妙地偽裝成看起來像美國國稅局。” “留意電子郵件和其他冒充國稅局的騙局,承諾大幅退款或威脅納稅人。不要打開附件並点擊電子郵件中的鏈接。不要成為網絡釣魚或其他常見騙局的受害者。“

美國國稅局還敦促納稅人查看安全峰會準備的安全提示來學習如何保護自己,安全峰會是美國國稅局,州稅收部門和私營部門稅務界的共同努力。

“採取一些基本的安全措施並保持謹慎可以幫助人們保護敏感的稅收和財務數據,”Rettig說。

網絡釣魚計劃的新變化

美國國稅局繼續看到源源不斷的新的和不斷發展的網絡釣魚計劃,因為犯罪分子全年都在努力使納稅人受害。無論是通過具有虛假但令人信服的網站登陸頁面的合法外觀電子郵件,還是使用社交媒體方法(可能使用縮短的URL),最終目標對於這些騙子來說都是相同的:竊取個人信息。

在一個變體(one variation(英文))中,納稅人是一個涉及他們自己的銀行賬戶的受害者。在竊取個人數據並提交欺詐性納稅申報表後,犯罪分子直接将退稅打入納稅人的銀行賬戶。盜賊然後使用各種策略來收回納稅人的退款,包括虛假聲稱來自收債公司或國稅局。美國國稅局鼓勵納稅人如果他們在銀行賬戶中看到意外存款(unexpected deposit in their bank account.(英文)),查看一些基本提示。

針對稅務專業人員,薪資辦公室,人力資源人員的騙局

美國國稅局還看到了更先進的網絡釣魚計劃,針對稅務專業人員,薪資專業人員,人力資源人員,學校和組織中的個人或財務信息,如表格W-2信息。這些有針對性的騙局被稱為企業電子郵件洩露(BEC)或企業電子郵件欺騙(BES)詐騙。

根據騙局的變化(有幾個),犯罪分子將装成:

  • 要求收款人支付假髮票的企業
  • 尋求重新直接存款的員工
  • 或作為納稅人信任或承認的人(如行政人員)啟動電匯。

美國國稅局发出2018年12月BEC / BES詐騙(BEC/BES scam in December 2018),警告直接存款變詐騙变化,並繼續收到有關向phishing@irs.gov報告的直接存款詐騙的報告。直接存款詐騙和其他BEC / BES變體應轉發給互聯網犯罪投訴中心(Internet Crime Complaint Center (IC3))。美國國稅局要求將W-2表格詐騙報告給:phishing@irs.gov (Subject: W-2 Scam) 主題:W-2詐騙。

犯罪分子可能會使用來自網絡釣魚攻擊成功的電子郵件,稱為電子郵件帳戶洩露, 將網絡釣魚電子郵件發送給受害者的電子郵件聯繫人。报稅员應該警惕來自個人或商業聯繫人的未經請求的電子郵件,尤其是更常見的詐騙,例如新客戶請求(new client solicitations)。

在沒有用戶知情的情況下,通过惡意電子郵件和網站, 納稅人的計算機上可能會感染惡意軟件。惡意軟件在後台下載,允許罪犯訪問設備,使他們能夠訪問任何敏感文件,甚至跟踪鍵盤敲擊,暴露登錄受害者的信息。

對於參與這些騙局的人,此類活動可能會導致重大處罰並可能受到刑事起訴。財政部稅務總監(TIGTA)負責處理涉及美國國稅局假冒的騙局,美國國稅局刑事調查部門與司法部在密切合作,關閉詐騙並起訴他們背後的罪犯。

稅務專業警報

全國范圍內的大量數據洩露意味著稅務準備社區必須對異常活動保持高度警惕,特別是在報稅季節。犯罪分子越來越多地針對稅務專業人員,部署各種類型的網絡釣魚電子郵件以試圖訪問客戶數據。盜賊可能會使用這些數據來冒充納稅人並提交欺詐性退稅来申請退款。

作為安全峰會(Security Summit)倡議的一部分,美國國稅局與軟件行業的代表,稅務事务所,工資部门和稅務金融產品人员以及州稅務管理員一起打擊身份盜竊退款欺詐行為,以保護國家的納稅人。

安全峰會合作夥伴鼓勵稅務從業人員謹慎地通過電子郵件與潛在客戶或現有客戶進行溝通,特別是在看到異常請求時。數據洩露事件已經竊取了數百萬個身份數據點,包括姓名,地址,社會安全號碼和電子郵件地址。如有疑問,稅務從業人員應致電確認客戶的身份。

報告網絡釣魚行为

如果納稅人从骚扰電子郵件或从社交媒體上,收到自称來自美國國稅局或與美國國稅局緊密相連的組織的詐騙,例如電子聯邦稅收支付系統(EFTPS),他們應該將其報告給phishing@irs.gov。您可以从IRS.gov上的報告網絡釣魚和在線詐騙(Report Phishing and Online Scams)頁面了解更多信息。

如果稅務專業人士收到装作來自美國國稅局和/或與稅務相關的非邀请和可疑的電子郵件(如與電子服務計劃相關的電子郵件)也應報告給:phishing@irs.gov

美國國稅局通常不會通過電子郵件與納稅人聯繫以索取個人或財務信息。這包括任何類型的電子通信,例如短信和社交媒體渠道。