IR-2019-26, 4 марта 2019 г
ВАШИНГТОН — Начав ежегодный список налоговых мошенничеств ?грязная дюжина?, Налоговое управление США сегодня предупредило налогоплательщиков о постоянной угрозе фишинга в Интернете, которая ведет к налоговому мошенничеству и хищению личных данных.
Налоговое управление США предупреждает налогоплательщиков, компании и налоговых специалистов о необходимости бдительности в связи с продолжающимся увеличением количества фальшивых электронных писем, текстовых сообщений, веб-сайтов и социальных сетей с целью хищения личной информации. Эти атаки обычно учащаются во время сезона подачи налоговых деклараций и представляют основную опасность хищения личных данных.
Чтобы помочь защитить налогоплательщиков от этих и других угроз, Налоговое управление США уделяет особое внимание одному виду мошенничества в течение 12 последовательных рабочих дней, чтобы помочь повысить осведомленность о нем. Фишинговые схемы являются первой темой в списке мошенничеств ?грязная дюжина? 2019 года.
?Налогоплательщики должны быть постоянно бдительны в отношении фишинговых схем, которые могут быть ловкими и хитро замаскированными, чтобы выглядеть так, будто они исходят от Налогового управления США, – заявил руководитель Налогового управления США Чак Реттиг (Chuck Rettig). – Остерегайтесь электронной почты и других мошеннических сообщений, якобы исходящих от Налогового управления США, обещающих большой возврат или угрожающих людям. Не открывайте приложения и не нажимайте на ссылки в таких электронных письмах. Не становитесь жертвами фишинга или других распространенных мошенничеств?.
Налоговое управление США также призывает налогоплательщиков учиться защищать себя путем изучения советов по безопасности, подготовленных в рамках сотрудничества по обеспечению безопасности налогов Security Summit (Английский), являющегося объединением усилий Налогового управления США, налоговых органов штатов и налоговых организаций частного сектора.
?Принятие некоторых основных мер безопасности и осторожность могут помочь защитить людей и их конфиденциальные налоговые и финансовые данные? - заявил Чак Реттиг (Chuck Rettig).
Новые варианты фишинговых мошенничеств
Налоговое управление США продолжает наблюдать постоянный поток новых и изменяющихся фишинговых мошенничеств, поскольку преступники круглогодично работают над способами обмана налогоплательщиков. Они используют законно выглядящие электронные письма с фальшивыми, но убедительными целевыми страницами веб-сайтов или подход с помощью социальных сетей, возможно, с использованием сокращенного URL-адреса, но конечная цель для этих мошенников одна: кража личной информации.
В одном варианте (Английский) налогоплательщики становятся жертвами хитрого мошенничества, использующего их собственный банковский счет. После хищения личных данных и подачи мошеннических налоговых деклараций преступники используют банковские счета налогоплательщиков для прямого вклада налоговых возвратов. Затем мошенники используют различные тактики, чтобы отнять возврат у налогоплательщика, включая ложное утверждение о том, что они представляют агентство по сбору платежей или Налоговое управление США. Налоговое управление США рекомендует налогоплательщикам использовать некоторые основные советы, если они видят неожиданный вклад на своем банковском счете&苍产蝉辫;(Английский).
Мошеннические схемы, нацеленные на налоговых специалистов, персонал отделов расчета заработной платы и отделов кадров
Налоговое управление США также сталкивается с более продвинутыми фишинговыми мошенничествами, нацеленными на личную или финансовую информацию, например, информацию форм W-2, доступную в файлах налоговых специалистов, специалистов отделов расчета заработной платы, персонала отделов кадров, школ и организаций. Такие целевые мошенничества известны как компрометация корпоративной электронной почты (BEC) или имитация корпоративной электронной почты (BES).
В зависимости от варианта мошенничества (а их существует несколько), преступники будут изображать из себя:
- Компанию, требующую от получателя оплатить фальшивый счет-фактуру,
- Сотрудника, пытающегося перенаправить прямой вклад, или
- Какое-либо лицо, которого налогоплательщик знает и которому он доверяет, например, руководителя, чтобы инициировать электронный денежный перевод.
Налоговое управление США предупредило о варианте с прямым вкладом для мошенничества BEC/BES в декабре 2018 года (Английский) и продолжает получать сообщения о мошенничествах с прямым вкладом, о которых сообщают на веб-сайт phishing@irs.gov. Сообщения о мошенничествах с прямым вкладом и других вариантах мошенничеств типа BEC/BES следует направлять в . Налоговое управление США просит сообщать о мошенничествах с Формой W-2 (Form W-2) по адресу: phishing@irs.gov (Тема: W-2 Scam).
Преступники могут использовать учетные данные электронной почты, полученные в результате успешной фишинг-атаки, известной как компрометация учетной записи электронной почты, для отправки фишинговых электронных писем контактным лицам жертвы. Специалисты по оформлению налоговой документации и заполнению налоговых деклараций должны с осторожностью относиться к незапрошенным электронным письмам от личных или деловых контактов, особенно в связи с наиболее часто встречающимся мошенничеством, таким как запросы новых клиентов (Английский).
Вредоносные электронные письма и веб-сайты могут заразить компьютер налогоплательщика вредоносным программным обеспечением без ведома пользователя. Вредоносная программа загружается в фоновом режиме, обеспечивая преступнику доступ к устройству, позволяя ему получать доступ к любым конфиденциальным файлам или даже отслеживать нажатия клавиш, раскрывая информацию жертвы, используемую для входа в систему.
Для лиц, участвующих в этих мошенничествах, такая деятельность может привести к значительным штрафам и возможному уголовному преследованию. Генеральный инспектор Министерства финансов США по налоговому администрированию (TIGTA), который занимается мошенничествами лиц, выдающих себя за сотрудников Налогового управления США, и Отдел уголовных расследований Налогового управления США тесно сотрудничают с Министерством юстиции США для прекращения мошенничеств и преследования занимающихся ими преступников.
Предупреждение для налоговых специалистов
Многочисленные хищения данных по всей стране означают, что сообщество по подготовке налоговых деклараций должно быть в состоянии повышенной бдительности в отношении необычной деятельности, особенно в течение сезона подачи налоговых деклараций. Преступники все чаще нацеливаются на налоговых специалистов, используя различные типы фишинговых писем, пытаясь получить доступ к данным клиентов. Мошенники могут использовать эти данные, чтобы выдавать себя за налогоплательщиков и подавать мошеннические налоговые декларации для получения возвратов.
В рамках сотрудничества по обеспечению безопасности налогов Security Summit(Английский) Налоговое управление США с целью защиты налогоплательщиков страны объединяет усилия с представителями отрасли налогового программного обеспечения, фирм по подготовке налоговых документов, компаний по расчету зарплаты и налоговых финансов, и администраторами налогов штатов для борьбы с хищением личных данных для мошенничества в области возврата.
Партнеры сотрудничества по обеспечению безопасности налогов Security Summit призывают практикующих налоговых специалистов быть осторожными при общении только по электронной почте с потенциальными или существующими клиентами, особенно при получении необычных запросов. В результате хищений данных были украдены миллионы идентификационных данных, включая имена, адреса, номера социального обеспечения и адреса электронной почты. В случае возникновения сомнений практикующие налоговые специалисты должны позвонить, чтобы подтвердить личность клиента.
Сообщение о попытках фишинга
Если налогоплательщик получает незапрошенную электронную почту или обращение через социальную сеть, которые якобы исходят от Налогового управления США или тесно связанной с ним организации, например, Электронной системы уплаты федеральных налогов (EFTPS), он должен сообщить об этом по адресу mailto:phishing@irs.gov. Получите дополнительную информацию посетив страницу Сообщить о фишинге и мошенничествах на Интернете (Report Phishing and Online Scams) на веб-сайте IRS.gov.
Налоговые специалисты, получающие незапрошеные и подозрительные электронные письма, которые якобы исходят от Налогового управления США и/или имеют отношение к налогам (например, связанные с программой электронных услуг e-Services), также должны сообщить об этом по адресу: phishing@irs.gov.
Налоговое управление США обычно не обращается к налогоплательщикам по электронной почте для запроса личной или финансовой информации. Это включает в себя любой тип электронного сообщения, например, текстовые сообщения и каналы социальных сетей.