为了给国家税务安全意识周收尾,美国国税局和安全峰会合作伙伴(英文)提醒纳税人和税务专业人士在即将到来的报税季和全年当中都对新出现的骗局保持警惕。
随着身份窃贼不断改变策略,试图从纳税人和企业窃取信息,安全峰会合作伙伴提醒人们警惕可能通过电子邮件、短信、电话或信件出现的各种激进骗局。
这些威胁全年都存在,但报税季的临近意味着身份窃贼将加紧努力,试图冒充国税局和其他参与税务和金融工作的人员来获取敏感信息。
身份窃贼还利用最近的新闻事件(包括悲剧)来欺骗纳税人。在另一个常见的报税季骗局中,身份窃贼会通过电子邮件或电话冒充新的潜在客户联系税务专业人士,以期获得对公司系统的访问权限。最终,成功获取这些信息意味着欺诈者可以尝试提交虚假税表,从而拿到退税。
“身份窃贼是无情的,他们会使用各种技术。税务安全意识周即将结束,我们敦促人们小心对待自己的个人信息,并警惕电子邮件和短信诈骗。” 国税局局长Danny Werfel 表示,”由于人们急于在报税季收到有关退款或其他问题的最新信息,诈骗者经常冒充国税局、州税务机构或税务行业的其他人。人们应该对无预期的消息保持高度警惕,这些消息可能会是骗子精心设计的陷阱,尤其是在报税季。”
国家税务安全意识周(英文)已进入第八个年头,在该活动期间,由国税局、州税务机构和全国税务业界组成的安全峰会(英文)合作伙伴致力于提高纳税人、税务专业人士和商界对保护信息以防范身份盗用重要性的认识。 安全峰会成立于 2015 年,旨在通过更好的公私部门协调、加强税务界的内部保护以及提高公众对安全威胁的认识来打击与税务相关的身份盗窃。
随着报税季的临近,安全峰会合作伙伴提醒纳税人和其他人采取额外措施来保护他们的财务和税务信息。近年来,随着国税局和峰会合作伙伴加强内部防御以防止欺诈,身份窃贼越来越注重以更复杂的方式获取敏感的纳税人信息,以期逃避国税局和税务界峰会合作伙伴的系统性防御。
在国家税务安全周意识系列的最后一部分中,峰会合作伙伴敦促纳税人和税务专业人士警惕冒充税务和金融界(包括国税局和各州)合法机构的虚假通信。 这些消息可通过多种方式送达,包括未经请求的短信或电子邮件,以引诱毫无戒心的受害者提供有价值的个人和财务信息,从而导致身份盗用。 这些包括:
- 网络钓鱼是欺诈者发送的电子邮件,声称来自国税局或其他合法组织(包括州税务机构或财务公司)。该电子邮件通过各种诡计引诱受害者进入骗局,例如用虚假退税引诱受害者,或用虚假的税务欺诈法律、刑事指控恐吓他们。
- 钓鱼短信是使用与网络钓鱼相同的技术的文本或智能手机短信。诈骗者经常使用”您的帐户现已被暂停”或”异常活动报告”等警告性语言,以及用于恢复收件人帐户的虚假”解决方案”链接。没有预期的退税是骗子的另一个可能的目标。
国税局通过普通邮件发起大多数联系,这意味着纳税人不应通过电子邮件、短信或社交媒体收到有关账单或退税的无预期的信息。
峰会合作伙伴提醒纳税人和其他人切勿点击任何声称是国税局或其他人的未经请求的通信,因为它可能会秘密加载恶意软件。 这也可能是恶意黑客加载勒索软件的一种方式,从而阻止合法用户访问其系统和文件。
个人切勿回复与税务相关的网络钓鱼或钓鱼短信或点击 URL 链接。 相反,应通过将电子邮件或文本/短信副本作为附件发送至phishing@irs.gov来进行举报。
纳税人还可以向财政部税务行政监察长(英文)或网络犯罪投诉中心(英文)报告诈骗。 IRS.gov 上的报告网络钓鱼和在线诈骗页面提供了完整的详细信息。联邦通信委员会的智能手机安全检测(英文)是应对移动安全威胁的有用工具。
国税局还提醒纳税人要警惕看似来自朋友或家人的消息,这有可能是他们认识的人的电子邮件或短信帐户被盗或泄露。 这仍然是针对个人和代报税人所进行的各种诈骗的流行方式。 个人应使用另一种通讯方式验证发送者的身份; 例如,拨打他们独立知道准确的号码,而不是电子邮件或短信中提供的号码。
可能正在发生诈骗的迹象
纳税人应该留意一些迹象,这些迹象可能表明他们是身份盗窃或税务诈骗的受害者。 其中一些迹象包括:
- 纳税人收到来自国税局的邮件,其中有自己并未订阅的税务誊本。
- 纳税人收到并未申请的雇主身份识别号码。
- 纳税人收到来自不认识的雇主的W-2。
- 纳税人意外收到来自报税公司的通知或电子邮件:
- 确认对现有在线帐户的访问。
- 禁用现有在线帐户。
- 确认新的在线帐户。
- 在一年内收到国税局的信函,表明纳税人没有赚取收入或未提交税表。 在这种情况下,身份窃贼可能以诚实纳税人的名义提交了税表。如果是纳税人没有赚钱或提交税表的情况,则警示信号是一封显示以下内容的信件:
- 需缴纳额外税款。
- 由于余额到期,退税被抵消。
- 已采取征缴行动。
一般来说,国税局首先向欠税人邮寄纸质账单。 如果纳税人想要核实他们欠国税局的税款,应该查看税务账户信息。 但不应该点击电子邮件或短信中声称他们欠帐的链接。
防范再度成为受害者
如果纳税人认为自己是税务相关身份盗窃的受害者,并且没有收到国税局提醒他们身份盗窃的信函,则应填写《表格14039 ,身份盗窃宣誓书》(英文)PDF。
国税局将努力验证合法纳税人,清除其账户中的欺诈性税表,并通常会在账户上放置一个特殊标记,每年为已确认身份盗窃受害者的纳税人生成一个 IP PIN。 这可以确保犯罪分子将来不会声称自己是受害者并试图再次实施欺诈。
在大多数与税务相关的身份盗窃案件中,纳税人无需提交《表格14039 ,身份盗窃宣誓书》(英文)PDF。这是因为国税局根据数百个处理过滤器识别可疑税表,并提取可疑税表进行审查。 国税局将向纳税人发送一封信函,在收到纳税人的回复之前不会处理该税表。
为纳税人提供的帮助: 获取身份保护个人识别号码
即使纳税人不需要提交税表,IP PIN 也会拒绝任何不使用唯一 PIN 提交的电子税表,从而保护纳税人的帐户。 国税局每年都会自动发送新的 IP PIN,以增强安全性。 一旦个人注册了 IP PIN 项目,就无法选择退出。 要获取 IP PIN,纳税人可以访问 IRS.gov 上的国税局在线工具获取 IP PIN。
直接跟国税局创建个人的国税局在线帐户
在诈骗者使用窃取的纳税人个人信息创建一个国税局在线帐户之前,纳税人可以先创建一个在线帐户。 设置国税局在线帐户通常只需 5 到 10 分钟。 一旦创建帐户,诈骗者就无法为同一个人创建欺诈帐户。
举报诈骗和税务欺诈
纳税人应向phishing@irs.gov举报可疑的国税局、财政部或税务相关在线网络钓鱼诈骗或电子邮件网络钓鱼诈骗。 他们不应点击任何链接、打开附件或回复发件人。
如果纳税人接到与国税局相关的电话,但并不欠税,应立即挂断电话,并联系财政部税务行政监察长(英文)举报冒充国税局的诈骗电话。 您可以将来电显示和回拨号码报告给phishing@irs.gov,主题行为”国税局电话诈骗”。