報告網路釣魚和線上詐騙

國稅局不會以電子郵件、簡訊或社交媒體管道 主動 向納稅人要求個人或財務資訊。這包括要求信用卡、銀行或其他金融帳戶專用的個人識別碼(PIN)、密碼或類似的資料存取資訊。

網路釣魚是一種詐騙,通常透過不請自來的電子郵件及(或)貌似正當的網站誘使毫無戒心的受害者提供個人和財務資訊。

請向phishing@irs.gov報告所有宣稱是國稅局或國稅局相關職能的不請自來的電子郵件。如果您因為國稅局相關的事件蒙受任何金錢損失,請向財政部稅務行政監察長(Treasury Inspector General Administration (TIGTA))報告,並且透過聯邦貿易委員會(FTC)的投訴協助(Complaint Assistant)提出投訴來為調查員提供資訊。

備註:如果您的稅務問題和網路釣魚或身份竊盜無關,請參考與國稅局聯絡(Contact the IRS)。

如果您收到一封宣稱來自國稅局的電子郵件,要求提供個人資訊、與重大投資、遺產或彩券有關的稅金,

  1. 請勿回覆。
  2. 請勿開啟郵件的任何附件。它們可能含有會使您的電腦或手機中毒的惡意程式碼。
  3. 請勿點按任何連結。如果您點按了可疑電子郵件或網站中的連結並輸入了機密資訊,請瀏覽我們的身份保護網頁。
  4. 請將電子郵件原文,最好連同完整的電子郵件標頭,轉寄(Forward)給phishing@irs.gov。請勿轉發掃描的圖像,因為這會移除寶貴的資訊。  
  5. 刪除原始電子郵件。

假冒國稅局的電話以及其他類型的骚扰電話(例如,自動撥打的營銷電話,虛假的補助金,技術支持,抽獎活動獎金等)仍然是流行的騙局。 攔截這些類型的電話是納稅人應該考慮的一個策略。有適用於智能手機且易於安裝的電話攔截軟件可供納稅人使用。國稅局不為任何解決方案或品牌背書,以下幾個選擇僅供參考:

消費者報告 (Consumer Reports) – https://www.consumerreports.org/cro/magazine/2015/07/robocall-blocker-review/index.htm

消費者聯盟 (Consumer's Union) - https://consumersunion.org/end-robocalls/solutions/

蜂窩電信行業協會 (CTIA) - https://www.ctia.org/consumer-tips/robocalls

印第安納州司法部長 (Indiana AG) 辦公室提供的關於電話攔截選項的文檔 (PDF) - https://www.in.gov/attorneygeneral/files/Call%20Blocking%20Options%208.12.16.pdf

如果您接到自稱是從國稅局打來的電話,但您懷疑對方並非國稅局員工:

  • 請在線上(online)查看您的帳戶資訊,或到國稅局的網站(IRS.gov) 複查付款方式(payment options) 來查看實際欠款金額。
  • 如果來電者是國稅局員工並有正當的需求與您聯繫, 請透過適當的線上資源 (online resources)來回電。

如果對方不是國稅局員工,並且沒有正當的需求與您聯系,無論您是否是詐騙案的受害者,請向適當的執法機构報告該事件:

  • 如與國稅局有關,請通過其網上投訴表格 (form) 向財政部稅務行政監察長 (TIGTA) 報告。
  • 如與財政部有關,請通過OIGCounsel@oig.treas.gov向財政部監察长辦公室(TIG)報告。

請向phishing@irs.gov (Subject: IRS Phone Scam) 報告與國稅局或財政部相關的欺詐電話。

對於任何欺詐來電,在聽完訊息後,請勿提供任何資訊並掛斷電話。

報告欺詐來電,請包括:

  • 來電者的電話號碼(例如,來電號碼顯示)
  • 您被指示回撥的電話號碼
  • 通話的簡要描述

如果可能,請包括:

  • 員工的姓名、
  • 員工的識別號碼
  • 您接到電話的確切日期和時間
  • 您接聽電話的地理位置和時區

此外,請考慮向以下的機構提交投訴:

  • 聯邦貿易委員會(FTC),通過其在線投訴表格(form)
  • 聯邦通訊委員會(FCC),通過訪問其消費者投訴中心(Consumer Complaint Center)。 消費者應選擇“電話”表格,然後在"電話問題”的選項下選擇“骚扰電話”,並在其投訴說明中提供通話的詳細資訊
  • 您當地的總檢察長辦公室,通過其消費者投訴表(報告機制會因州而異)

請前往國稅局主頁(IRS home page)搜尋信件、通知或表格的號碼。欺詐者通常會修改正當的國稅局信件。您也可以在瞭解國稅局給您的通知或信函尋找資訊或搜尋表格和刊物(Forms and Pubs)。獲取更多資訊,請參閱“如何知道真的是國稅局來電或來訪”(“How to know it’s really the IRS calling or knocking on your door”)。

如果是正當的,您會找到如何回覆的指示。 如果需要填寫的表格是由可疑的聯繫人提供,您應通過搜尋表格和刊物(Forms and Pubs)來驗證該表格與IRS.gov上的表格是相同的。如果您沒有在我們的網站找到資訊或是指示與該信件、通知或表格告訴您的做法不同,請使用相應的線上資源 (online resources)。

一旦您確定是不正當的,請將事件報告給TIGTA,並通過phishing@irs.gov報告給我們。

自2016年以來,phishing@irs.gov已收到來自被企業電子郵件洩露(BEC)或企業電子郵件欺騙(BES)W2表騙局鎖定為目標的組織機構的電子郵件。

該騙局有多種變體(例如,電匯,所有權/託管,假發票等)。 有關W2變體,請聯繫國稅局。 無論您是否是受害者,您可以向國稅局報告W2變體 ,並且還應該通過(https://www.IC3.gov/default.aspx)向互聯網犯罪投訴中心報告任何BEC / BES變體。

如果您是此類受害者(例如,您通過發送W2回复),請發送電子郵件至dataloss@irs.gov,並將完整的電子郵件標頭發送至phishing@irs.gov (Subject: W2 Scam)。

如果您是此類騙局的收件人但未發送任何資訊,請將完整的電子郵件標頭發送至phishing@irs.gov (Subject: W2 Scam)。

如果您向phishing@irs.gov報告W2表格騙局,請闡明您是否是受害者。

請參閱:

(IR-2016-34) IRS Alerts Payroll and HR Professionals to Phishing Scheme Involving W-2s

(IR-2017-10) IRS, States and Tax Industry Renew Alert about Form W-2 Scam Targeting Payroll, Human Resource Departments

(IR-2017-20) - Dangerous W-2 Phishing Scam Evolving; Targeting Schools, Restaurants, Hospitals, Tribal Groups and Others

(IR-2017-130) - Don't Take the Bait, Step 6: Watch Out for the W-2 Email Scam

(IR-2018-8) - IRS, States and Tax Industry Warn Employers to Beware of Form W-2 Scam; Tax Season Could Bring New Surge in Phishing Scheme

請參閱“如何驗證來自國稅局的聯繫”。

如果您確定聯繫是不正當的:

請向TIGTA並通過phishing@irs.gov向我們報告與國稅局有關的騙局。

如果騙局與稅務有關,請通過phishing@irs.gov向我們報告。

如果您是安全事件的受害者,請查看刊物Publication 4557並聯繫您的利益相關方的聯絡人(SL):

Stakeholder Liaison Local Contacts

如需更多指導,請參閱聯邦貿易委員會的資料洩露指南:企業指南 (FTC Data Breach Guidance: A Guide for Businesses)。
 

現有騙局涉及虛假的W8-BEN表(Form W8-BEN) 。如果您是外籍人士, 請瀏覽FATCA的主頁。

一旦確定傳真是不正當的,請將事件報告給TIGTA,並通過phishing@irs.gov (Subject: FAX)報告給我們。

如果您是住在美國或其屬地的美國公民或是住在國外的美國公民,

  1. 填寫美國證券交易委員會(U.S. Securities and Exchange Commission)適當的投訴表。
  2. 將電子郵件轉寄給phishing@irs.gov (Subject: Stock)。
  3. 如果您是金錢或身份竊盜的受害人,您可以將投訴提交給聯邦貿易委員會的投訴協助(FTC Complaint Assistant)。

如果您不是美國公民而且住在美國境外,

  1. 填寫美國證券交易委員會(U.S. Securities and Exchange Commission)適當的投訴表。
  2. 聯絡您的證券監管人並提交投訴。
  3. 將電子郵件轉寄給phishing@irs.gov (Subject: Stock)。
  4. 如果您是金錢或身份竊盜的受害人,您可以向econsumer.gov報告您的投訴。
  1. 請勿回覆。
  2. 請勿開啟任何附件。它們可能含有會使您的電腦或手機中毒的惡意程式碼。
  3. 請勿點按任何連結。如果您點按了可疑SMS中的連結並輸入了機密資訊,請瀏覽我們的身份保護網頁。
  4. 照簡訊原文傳給我們:202-552-1226。備註:適用標準的簡訊費率。
  5. 如果可能,將原始號碼用另一封簡訊傳給我們:202-552-1226。
  6. 刪除原始簡訊。

如果您收到可疑的但並未宣稱是來自國稅局的網路釣魚電子郵件, 請將電子郵件原文轉寄給reportphishing@antiphishing.org

如果您收到一封您懷疑含有惡意程式碼或是惡意附件的電子郵件,而且您已經點按連結或是下載附件:

  • 請瀏覽OnGuardOnline.gov瞭解如果您懷疑電腦裡有惡意軟體該怎麼辦。

如果您收到一封您懷疑含有惡意程式碼或是惡意附件的電子郵件,但是您尚未點按連結或是下載附件:

請將電子郵件轉寄給您的網路服務供應商的濫用部門及(或)spam@uce.gov

Phishing and Malware