國稅局 (IRS) 發佈 2020 年「骯髒 12 條騙術」(Dirty Dozen)稅務詐騙清單;美國人務必在疫情大爆發期間謹慎防範這些威脅及其後果

IR-2020-160,2020 年 7 月 16 日

WASHINGTON — 國稅局 (IRS) 宣佈年度 「骯髒 12 條騙術」(Dirty Dozen)稅務詐騙清單,其中特別強調與新型冠狀病毒稅收寬減相關的積極且持續演進的方案,包括經濟紓困金 (Economic Impact Payment)。

今年,「骯髒 12 條騙術」(Dirty Dozen)關注於以納稅人為目標的詐騙。罪犯躲藏在這杜撰的騙術後面觀察可能易受騙的每個人。國稅局 (IRS) 呼籲每個人隨時保持警戒並且關心生活圈的其他人。

美國國稅局局长 Chuck Rettig 表示:「稅務詐騙往往手日報稅期間或危急時刻更加猖獗,並且騙子正在利用疫情大爆發嘗試從誠實的納稅人竊盜金錢及資訊」 。「國稅局 (IRS) 提供 「骯髒 12 條騙術」(Dirty Dozen)清單,有助於更加認識騙子用來詐騙人們的常見詐騙手法。呼籲人們留意這些詐騙。國稅局 (IRS) 正盡一己之力保護美國人。我們會持續追查嘗試竊盜金錢及機密的個人金融資訊的罪犯。」

鼓勵納稅人查看 IRS.gov 關於12 條騙術 (英文)上的清單並且整年監視這些詐騙。納稅人也應記住,本身對報稅表有法律上的責任,即使是由他人準備。消費者藉由選擇信譽良好專業報稅代辦可有助於保護自己。

國稅局 (IRS) 呼籲納稅人避免在線上或電話上與可能的詐騙者往來。國稅局 (IRS) 也計畫在今年發佈類似的執法及法規遵循優先順序清單。

一系列即將推出的新聞稿將強調使用合法的方案及技術企業與個人,以避免支付其法定的納稅義務的款項。主題將包括如行為不當的微附屬欺詐的保育地役權等詐騙。

此處列出今年的「骯髒 12 條騙術」(Dirty Dozen):

網路釣魚:

納稅人應警戒可能偽裝的電子郵件或網站企圖竊盜個人資訊。國稅局 (IRS) 決不會經由電子郵件聯絡納稅人,通知稅單、退稅或經濟紓困金 (Economic Impact Payment)。切勿點選聲稱來自國稅局 (IRS) 的連結。對電子郵件或網站保持警戒,這些電子郵件或網站可能只不過是企圖竊盜個人資訊。

國稅局 (IRS) 罪犯調查已發現利用電子郵件、信函、簡訊或連結的網路釣魚法巨量增加。這些網路釣魚法以各種方式使用如「新型冠狀病毒」、「COVID-19」及「紓困金」等關鍵字。

這些網路釣魚法廣發給大量人,處心積慮獲得個人識別資訊或金融帳戶資訊,包括帳戶號碼及密碼。大多數新的網路釣魚法會積極扮演偽裝且未知的病毒及紓困金。(若需更詳細資訊,請參閱「IR-2020-115, 國稅局 (IRS) 警告謹防 COVID-19 詐欺;其他金融網路釣魚法 (英文)」。)

偽裝的慈善機構:

罪犯經常利用天然災禍及其他如當前 COVID-19 疫情大爆發等情勢,藉由設送偽裝的慈善機構,從出於好心嘗試幫助有需要幫助人的人們竊盜。偽裝的慈善機構詐騙通常會發生在類似這些的時機。

欺詐手法通常從使用各種策略的來路不明聯絡人開始,聯絡方式包括電話、簡訊、社交媒體、電子郵件或親自。杜撰的網站使用與合法慈善機構相似的名稱,哄騙人們匯款或提供個人金融資訊。欺詐者甚至會聲稱在國稅局 (IRS) 工作或代表國稅局 (IRS) 來協助受害者提出意外事故死亡損失理賠及取得退稅。

納稅人應該特別注意慈善機構的名稱是否像是國內知名組織。若提出要求,合法的慈善機構會提供其雇主識別號碼 (EIN),可用於驗證其合法性。納稅人可以使用在 IRS.gov 上的搜尋工具 (英文)找到合法且符合規定的慈善機構。

威脅的模擬電話:

假冒國稅局 (IRS) 名義的詐騙有多種形式。常見的仍然是電話威脅,罪犯聲稱這是國稅局 (IRS) 來電。騙子試圖向潛在受害者灌輸恐懼和緊迫感。實際上,國稅局絕不會直接致電納稅人,更不會使用威脅的口吻,也不會要求立即付款。

電話詐騙或「語音釣魚」構成主要威脅。詐騙電話通報全年都會發生,包括威脅受害者如果不支付杜撰的稅單,則會遭逮捕、驅逐出境或吊銷駕照。這些通話經常是「自動錄音電話」形式,這是文字轉語音的錄製訊息,內含回電的指示。

國稅局 (IRS) 決不會透過電話要求立即付款、威脅、要求金融資訊,也不會用電話通知非預期的退稅或經濟影響補助金 (Economic Impact Payment)。納稅人如有稅務問—題,應聯絡真實的國稅局 (IRS)。

社交媒體詐騙:

納稅人需要保護自己免受社交媒體騙局的侵害,近來這些騙局經常使用 COVID-19 疫情等事件來欺騙人們。社交媒體使每個人都可以使手網際網路分享資訊給任何人。詐騙者會使用騙取的資訊作為進行各式各樣詐騙的資源。這些包括詐騙者可利用騙取的電子郵件假冒成某人的家人、朋友或同事。

社交媒體詐騙已導致稅務相關的身份竊盜。社交媒體詐騙的基本要素是讓潛在的受害者相信他或她正在經由電子郵件、簡訊或社交媒體即時訊息與受害者信任的人打交道。

使用個人資訊,詐騙者可發送電子郵件給潛在的受害者,電子郵件含有收件者感興趣的連結,而連結內含意圖犯更多罪的惡意軟體。詐騙者也入侵受害者的電子郵件及手機,以用似乎是真的偽裝電子郵件繼續欺騙受害者的親友,例如懇求小額捐款給引起受害者同情的偽裝慈善機構。

紓困支票或退稅竊盜:

國稅局 (IRS) 近年來已全力對抗退稅欺詐及竊盜,但是威脅持續存在。今天,罪犯也將注意力轉到竊盜依據《新型冠狀病毒援助紓困經濟安全法 (CARES Act)》提供的經濟影響補助金。

此根源大多數來自身份竊盜,藉此罪犯申報錯誤的報稅表或提供其他杜撰的資訊給國稅局 (IRS),以使退稅轉至錯誤的地止或銀行帳戶.

國稅局 (IRS) 最近警告護理療養院和其他護理機構,經濟影響補助金一般屬於個人受款者,不屬於提供護理的組織。發出這一提醒是因爲有人擔心個人和商業可能會利用弱勢群體收到的紓困金。這些付款不會算作決定聯邦醫療補助或其他聯邦方案資格的資源,也不會算作決定這些方案資格的收入。若需更詳細資訊,請參閱「IR-2020-121, 國稅局 (IRS) 警示:經濟影響付款屬於個人受款人,不屬於護理療養院或護理機構」。

納稅人可查看 IRS.gov 上旳新型冠狀病毒稅收寬減頁面 (英文),以協功取得 EIP。認為已成為身份竊盜受害者的任何人應查看 IRS.gov 上旳 納稅人身份竊盜指南

長者欺詐:

老年人和關心他們的人需要警惕針對老年人的稅務騙局。國稅局 (IRS) 連袂美國司法部與FBI、聯邦貿易委員會 (FTC) 及消費者金融保護局等發現到針對老年人的欺詐無處不在.

與其他階層相比,老年人更容易成為騙子的目標與受害者。在個人及專業關係等方囸,老年人經濟遭操控是個問題。各類專業服務的證據表明,服務提供者、可信任的朋友或家人能有效阻止針對弱勢群體的欺詐發生。

越來越多老年人接觸進步中的科技,例如社交媒體。但同時這也給詐騙者提供了機會。與 COVID-19 相關的網路釣魚詐騙連結已成為報稅季的主要威脅。需要警示老年人持嬻慎防嘗試竊盜個人資訊的偽裝電子郵件、簡訊及社交媒體。

詐騙以非說英語者為目標:

國稅局 (IRS) 假冒者及其他詐騙者也以英語熟練程度有限的群組為目標。這些詐騙本質上是威脅。一些詐騙也以可能收到經濟影響補助金的人為目標,並且要求納稅人提供個人或金融資訊。

電話詐騙對於取得資訊有限的人構成主要威脅,包括英語能力不足的人。這些通話經常是「自動錄音電話」形式,這是文字轉語音的錄製訊息,內含回電的指示,但是在一些情況中,是真人撥打的通話。這些騙子可能已取得納稅人的一些資訊, 包括地址、社會安全嗎後四位數字或其他個人詳細資料, 使得來電似乎很合法。

假冒國稅局 (IRS) 仍然是常見的詐騙,納稅人會接到聲稱來自國稅局 (IRS) 的來電,威會遭監禁、驅逐出境或吊銷駕照。新近移民的納稅人經常最易受騙,並且應忽略威脅並切勿與詐騙往來。

不擇手段的報稅員:

選擇正確的報稅員至關重要。報稅員受託處理納稅人的敏感個人資料。大多數稅務專業人員提供誠實且高品質服務,但是所報稅季都會出現不誠實的報稅員犯欺詐罪、傷害無辜的納稅人或說服納稅務專業人員做會後悔莫及的不法事項。

納稅人廧避免所謂的「幽靈」報稅員,他們會使客戶犯下可能嚴重的報稅錯誤,以及可能的稅務欺詐及損失退稅的風險。許多稅務專業人員受到 COVID-19 影響且可能已關閉辦公室,納稅人應慎選可信的報稅員。

幽靈報稅員不會在申報單上簽名,而是,幽靈報稅員會列印申報單並讓納稅人簽名,然後郵寄給美國國稅局。或對於以電子方式提交的申報單,幽靈報稅員會做好準備但拒絕作為收費報稅員進行數位簽名。根據法律規定,任何有償準備或協助準備聯邦納稅申報單的人員,必須擁有有效的報稅員稅務識別號碼 (PTIN)。收費報稅員必須在申報單上簽名並包括其 PTIN

不擇手段的報稅員也會以不需報稅或有及沒有應退稅款的人為目標。他們藉由申報假的稅額抵免優惠(包括教育優惠額、低收入家庭福利優惠 (EITC) 及其他項目)來許諾過高的退稅。如果報稅員要求納稅人在空白報稅表上簽名、在查看納稅人佐證文件之前就許諾大額退款,或依據退稅百分比收取手續,納稅人應避免此類報稅員。

納稅人須對報稅表是否正確負最終責任,無論是由誰準備。納稅人瀏覽 IRS.gov 上的特別宣導網頁,瞭解選擇報稅員 (英文)的祕訣。

折衷付稅提議壓榨:

納稅人必須警戒提供誤導稅務債務解決方案的公司,這些公司可能會誇大透過折衷付稅提議 (OIC) 「減額」結算稅務債務的機會。依法符合特定條件的納稅人皆符合稅單減額的資格。但是,不擇手段的公司會向不符合規定的候補者吹噓方案,藉此向已陷入困境的納稅人收取沈重的費用。

這些詐騙通常稱為折衷付稅提議「壓榨」,他們會廣泛搜羅納稅人、向納稅人收取高價的費用,及胡亂提出不可能符合規定的方案申請。雖然折衷付稅提議可以協助數千名納稅人每年減少稅務債務,但不是每個人都符合折衷付稅提議規定。在 2019 年財政年度,有 54,000 份折衷付稅提議提交至國稅局 (IRS)。機構僅接受 18,000 份。

個人納稅人可以使用免費的線上「折衷付稅提議預審」工具,確定自己是否合格。納稅人可以使用這項簡單的工具來確認是否符合規定且提供預估付稅金額。納稅人可以申請折衷付稅提議,而不需要透過第三者代表;但是國稅局 (IRS) 提醒納稅人,如果需要任何協助,因謹慎選取其雇用的人。

利用還款要求偽裝付款:

罪犯始終會找到欺騙納稅人相信詐騙手法的新方式,包括杜撰要還款給納稅人的實際銀行帳戶。此處說明詐騙運作方式:

騙子竊盜或獲取納稅人的個人資料,包括個人報稅識別號碼 (ITIN) 及銀行帳戶資訊。詐騙者申報杜撰的報稅表並且已將退稅存入納稅人的支票或活存帳戶。一旦直接存款入納稅人的銀行帳戶,欺詐者會假裝是國稅局 (IRS) 員工打電話給納稅人。接著告訴納稅人發生錯誤並且國稅局 (IRS) 需要直接退還金錢,否則會受到處罰或收取利息。告訴納稅人購買還款金額的特定禮品卡。

國稅局 (IRS) 決不會要求用特定方法付款。納稅人可以有許多付款選,並且也有流程可讓納稅人有權詢問欠稅金額。納稅人在任何時候收到非預期的退税及國稅局 (IRS) 來電要求出乎意料的退款還款,應直接聯絡銀行機構及國稅局 (IRS)。

薪資及 HR 詐騙:

稅務專業人員、雇主及納稅人需要慎防專門竊盜表格 W-2s 及其他稅務資訊的網路釣魚。這些是企業電子郵件詐騙 (BEC) 或企業電子郵件偽造信件 (BES)。這尤其發生在許多企業因 COVID-19 停業且其員工在家上班的情況中。目前,這些詐騙中最常見的兩種類型是禮品卡詐騙及直接存款詐騙。

在禮品卡詐騙中,通常會使用遭入侵的電子郵件帳戶傳送要求購買各種面值的禮品卡。在直接存款詐騙中,欺詐者可存取受害者的電子郵件帳戶(也稱為電子郵件人入侵或「EAC」)。欺詐者也會假冒是潛在受害者,要求組織變更存款資訊,以轉存到欺詐者控制的帳戶。

BEC/BES 詐騙已使用各種手段,包括要求電匯、假發票付款等。近年,國稅局 (IRS) 已觀察到這些詐騙的變化,其中偽裝的國稅局 (IRS) 文件用在以杜撰的要求合法貸款。例如,欺詐者嘗試使用假造發票方案及似乎是合法的國稅局 (IRS) 文件,以有助於使受害者相信。

直接存款詐騙及其他 BEC/BES 詐騙的變化應轉給聯邦調查局犯罪投訴中心 (IC3)(英文) V以提出申訴。國稅局 (IRS) 要求表格 W-2 詐騙應通報給: phishing@irs.gov (主旨:W-2 詐騙)。

勒索軟體:

這是成長中的網絡犯罪。勒索軟體是以人類及技術弱點為目標的惡意程式碼 ,會使潛在受害者的電腦、網路或伺服器受到感染。惡意程式碼是一種形式的侵入式軟體 ,經常被使用者不當下載。一旦下載,這種惡意程式碼會追蹤按鍵輸入及其他電腦活動。一旦受到感染,勒索軟體會尋找關鍵或敏感資料並且用其自己的加密進行鎖定。在一些情況中,整個電腦網路會受到不利影響。

受害者一般直到嘗試存取資料時,或收到求支付贖金的快顯視窗時,才會發現到遭到攻擊。這些罪犯不想被追蹤,所以經常使用匿名平台,並且要求用虛擬貨幣(例如,比特幣)付款。

網路罪犯可以使用網路釣魚電子郵件欺騙潛在受害者開啟含有勒索軟體的連結或附件。這些可包括用電子郵件請求支持偽裝的 COVID-19 慈善機構。網路罪犯也會尋找系統漏洞,在此情況中,不需要人為錯誤就可以傳遞惡意程式碼。

國稅局 (IRS) 及其安全峰會合作夥伴已建議稅務專業人員及納稅人使手用報稅軟體產品上的免費多因素驗證功能。多因素驗證功能可免費使用,並且是保護客戶及執業者辦公室免遭數據竊盜的簡易方式。報稅軟體提供商也在他們的 Do-It-Yourself 產品上提供多因素驗證保護供納稅人使用。