ob体育

骯髒十二條騙術:國稅局提醒税务专业人士和企業,警惕持續不斷企圖竊取敏感資訊的魚叉式网路钓鱼攻擊; 防範激增的「新客戶」詐騙

IR-2024-100,2024 年 4 月 9 日

華府 — 骯脏十二条骗术(英文)反税务诈骗活動繼續開展,國稅局今天敦促稅務專業人員和其他企業保持警惕,防範企圖竊取有價值資訊的電子郵件魚叉式網絡釣魚的持續攻擊。

鑑於税务专业人员和公司掌握着大量的资讯,他们对於身份窃贼来说是一个诱人的目标,诈骗者持续寻找新的方法来访问敏感系统。特别要注意的是,国税局和安全峰会(英文)合作伙伴敦促税务专业人员和公司警惕一种被称為『新客户』诈骗(英文)的特定类型的鱼叉式诈骗活动的激增,其中身份窃贼使用虚假电子邮件冒充潜在的客户。

透过鱼叉式网路钓鱼电子邮件,网路犯罪分子冒充真的纳税人寻求税务协助,使用虚假电子邮件获取敏感资料或从税务专业人员的电脑系统获取客户资讯。虽然这些情况可能在报税季达到顶峰,它们在全年任何时候都是威胁。犯罪者透过取得代报税人凭证或其客户的税务相关资讯可能会影响多个受害者。

『稅務專業人員和企業必須警惕那些對於企圖進接敏感系統的創新和不斷演變的網路攻擊, 是至關重要的。』國稅局局長Danny Werfel 表示:『這些威脅不僅對企業的生計構成威脅,還對敏感的稅務和个人資訊構成威脅,身份竊賊可以利用這些資訊來嘗試提交虛假稅表。安全高峰會合作夥伴繼續敦促稅務專業人員和企業保持警惕並對員工進行教育。在開啟電子郵件,點擊連結或分享私人客戶資訊時須格外小心,這樣可以防止稅務專業人員被網路犯罪分子利用。』

今天是「骯髒十二條騙術」特別系列的第九天。自 2002 年開始,國稅局的年度「骯髒十二條騙術」活動列出了 12 種騙局和騙術,這些騙局和騙術使納稅人和稅務專業人員面臨損失金錢、个人資訊、數據等的風險。雖然「骯髒十二條騙術」不是一份法律文件,也不是機構執法優先事項的正式清單,但教育工作旨在提高認識並保護納稅人和稅務專業人員免受常見的税务诈骗和騙局的侵害, 例如魚叉式网路钓鱼。

提高對威脅納稅人和稅務專業人員的常見騙局的認識一直是安全峰會(由國稅局、州稅務機構和國家稅務行業組成的聯盟)持續關注的焦點。自 2015 年以來,這些團體一直合作加強內部系統和控制,以防範與稅務相關的身份盜竊,峰會合作夥伴在報稅季及以後持續向人們發出有關常見詐騙和騙局的警示。

這些騙局可能會威脅納稅人的个人和財務資訊。安全高峰会倡议(英文)致力於保护纳税人、公司和税务系统免受诈骗者和身份窃贼的侵害,年度国税局「骯脏十二条骗术」系列活动也被纳入了这项大规模努力中。

什麼是鱼叉式网路钓鱼?

雖然网路钓鱼是指企圖直接竊取个人資訊或透過點擊嵌入的連結或附件來竊取个人資訊的電子郵件或短信,但魚叉式釣魚更具針對性。魚叉式网路钓鱼是一種針對特定个人、組織或企業的网路钓鱼類型,通常使用惡意電子郵件。

国税局就鱼叉式网路钓鱼向税务专业人员发出警示,因為如果代报税人成為资料外洩的受害者,那麼造成伤害的可能性就会更大。成功的鱼叉式网路钓鱼攻击可能会导致客户资料被盗和代报税人的身份被盗。这可能使攻击者能够提交欺诈性税表。

如何避免成為鱼叉式网路钓鱼的受害者:

  • 切勿點擊可疑連結或下載未知寄件者的附件, 包括潛在客戶。
  • 致电潜在客户以确认电子邮件来自他们。
  • 仅透过电子邮件传送受密码保护和加密的文件。
  • 使用强密码和双重认证保护电子邮件帐户。
  • 使用带反网路钓鱼工具的安全软体产物。
  • 全年保持警惕,而不仅仅是在报税季。

新客户骗局

涉及鱼叉式网路钓鱼的『新客户』骗局仍然是国税局及其安全峰会合作伙伴关注的问题。网路犯罪分子冒充新的潜在客户来诱骗报税人员回覆他们的电子邮件。一旦代报税人做出回复,诈骗者就会发送恶意附件或URL,这些附件或URL可能会危害代报税人的电脑系统,并让攻击者能够进接敏感的客户资讯。

人們對警示訊號應該保持警惕,並質疑電子郵件的合法性。包括稅務專業人員在內的个人在分享任何敏感資訊或回覆電子郵件之前應始終保持謹慎,並留意任何可疑的請求或異常行為。警示訊號包括錯誤結構的句子和不尋常的單字選擇。請注意,透過造訪被駭的電子郵件帳戶,詐騙者可以找到先前受害者的電子郵件帳戶發送給稅務專業人員的真實電子郵件。此電子郵件可能不包含拼字或文法錯誤,並且可能涉及真正的稅務問題。

检举鱼叉式网路钓鱼和其它骗局

个人應透過將可疑電子郵件或文字/簡訊副本作為附件發送至 phishing@irs.gov 来举报诈骗。该报告应包括寄件者的电子邮件地址、来电者的电话号码、日期、时间以及收到讯息的电话号码或电子邮件地址。

IRS.gov上的举报网路钓鱼和线上诈骗页面提供了有关警示讯号以及如何举报网路钓鱼和诈骗的更多资讯。

纳税人也可以向或举报诈骗行為。另一个有用的工具是联邦通讯委员会的。

检举滥用税收计划和代报税人

為了支持「骯脏十二条骗术」反诈骗宣传活动,国税局鼓励人们也举报推广不当和滥用型税收计划的个人以及故意提交不当税表的代报税人

若要检举滥用税收计划或代报税人,应使用线上表格14242,检举涉嫌滥用型税务推广或代报税人(英文),或将填好的表格14242(英文) PDF连同任何佐证资料邮寄或传真至国税局推广者调查办公室的主导发展中心。

邮寄至:

Internal Revenue Service
Lead Development Center MS7900
1973 N. Rulon White Blvd
Ogden, UT 84404
傳真: 877-477-9135

纳税人和税务从业人员也可以将资讯发送给国税局检举者办公室(英文)以获得可能的金钱奖励。

Page Last Reviewed or Updated: 14-Mar-2025