ob体育

美国国税局(滨搁厂)开啟了最常见的税务诈骗年度清单:国税局在其“十二条骗术”活动中警告纳税人普遍存在的网络钓鱼计划

通知 :歷史內容


这是一份档案或歷史文件,可能无法反映当前的法律,政策或程>序。

IR-2019-26, 2019年3月4日

華盛頓 — 美國國稅局(Internal Revenue Service)今天开啟了年度“十二条骗术”(“Dirty Dozen”)税务诈骗清單,警告納稅人持續存在互聯網網絡釣魚詐騙威脅,導致與稅務相關的欺詐和身份盗用。

美國國稅局警告納稅人,企業和稅務專業人員对持續的大量的假電子郵件,短信,網站和社交媒體試圖竊取个人信息的情况保持警惕。這些攻擊往往在稅收季節增加,並且仍然是身份盜竊的主要危險。

為了帮助保護納稅人免受這些和其他威脅,美國國稅局連續12個星期强调了一個騙局,以帮助提高認識。網絡釣魚計劃是2019年“十二条騙术”騙局中的第一個。

美國國稅局專員查克·雷蒂格 ( Rettig) 說:“对這些網絡釣魚計劃,納稅人應該持續保持警觉,這可能是巧妙地偽裝成看起來像美國國稅局。” “留意電子郵件和其他冒充國稅局的騙局,承諾大幅退款或威脅納稅人。不要打開附件並点擊電子郵件中的鏈接。不要成為網絡釣魚或其他常見騙局的受害者。“

美国国税局还敦促纳税人查看安全峰会準备的安全提示来学习如何保护自己,安全峰会是美国国税局,州税收部门和私营部门税务界的共同努力。

“採取一些基本的安全措施並保持謹慎可以帮助人們保護敏感的稅收和財務數據,”Rettig说。

网络钓鱼计划的新变化

美国国税局继续看到源源不断的新的和不断发展的网络钓鱼计划,因為犯罪分子全年都在努力使纳税人受害。无论是通过具有虚假但令人信服的网站登陆页面的合法外观电子邮件,还是使用社交媒体方法(可能使用缩短的URL),最終目標對於這些騙子來說都是相同的:竊取个人信息。

在一个变体(one variation(英文))中,納稅人是一個涉及他們自己的銀行賬戶的受害者。在竊取个人數據並提交欺詐性納稅申报表後,犯罪分子直接将退税打入納稅人的銀行賬戶。盜賊然後使用各種策略來收回納稅人的退款,包括虛假聲稱來自收債公司或國稅局。美國國稅局鼓勵納稅人如果他們在銀行賬戶中看到意外存款(unexpected deposit in their bank account.(英文)),查看一些基本提示。

针对税务专业人员,薪资办公室,人力资源人员的骗局

美國國稅局還看到了更先進的網絡釣魚計劃,針對稅務專業人員,薪資專業人員,人力資源人員,學校和組織中的个人或財務信息,如表格W-2信息。这些有针对性的骗局被称為公司电子邮件洩露(BEC)或公司电子邮件欺骗(BES)诈骗。

根据骗局的变化(有几个),犯罪分子将装成:

  • 要求收款人支付假髮票的公司
  • 寻求重新直接存款的员工
  • 或作為纳税人信任或承认的人(如行政人员)啟动电匯。

美国国税局发出2018年12月BEC / BES诈骗(BEC/BES scam in December 2018),警告直接存款变诈骗变化,并继续收到有关向phishing@irs.gov报告的直接存款诈骗的报告。直接存款诈骗和其他BEC / BES变体应转发给互联网犯罪投诉中心()。美国国税局要求将W-2表格诈骗报告给:phishing@irs.gov (Subject: W-2 Scam) 主题:W-2诈骗。

犯罪分子可能會使用來自網絡釣魚攻擊成功的電子郵件,稱為電子郵件帳戶洩露, 將網絡釣魚電子郵件發送給受害者的電子郵件聯繫人。报稅员應該警惕來自个人或商業聯繫人的未經請求的電子郵件,尤其是更常見的詐騙,例如新客戶請求(new client solicitations)。

在沒有用戶知情的情況下,通过惡意電子郵件和網站, 納稅人的計算機上可能會感染惡意軟件。惡意軟件在後台下載,允許罪犯訪問設備,使他們能夠訪問任何敏感文件,甚至跟踪鍵盤敲擊,暴露登錄受害者的信息。

对於参与这些骗局的人,此类活动可能会导致重大处罚并可能受到刑事起诉。财政部税务总监(TIGTA)负责处理涉及美国国税局假冒的骗局,美国国税局刑事调查部门与司法部在密切合作,关闭诈骗并起诉他们背后的罪犯。

税务专业警报

全國范圍內的大量數據洩露意味著稅務準備社區必須對異常活動保持高度警惕,特別是在報稅季節。犯罪分子越來越多地針對稅務專業人員,部署各種類型的網絡釣魚電子郵件以試圖訪問客戶數據。盜賊可能會使用這些數據來冒充納稅人並提交欺詐性退税来申請退款。

作為安全峰会(Security Summit)倡议的一部分,美国国税局与软件行业的代表,税务事务所,工资部门和税务金融产物人员以及州税务管理员一起打击身份盗窃退款欺诈行為,以保护国家的纳税人。

安全峰会合作伙伴鼓励税务从业人员谨慎地通过电子邮件与潜在客户或现有客户进行沟通,特别是在看到异常请求时。数据洩露事件已经窃取了数百万个身份数据点,包括姓名,地址,社会安全号码和电子邮件地址。如有疑问,税务从业人员应致电确认客户的身份。

报告网络钓鱼行为

如果纳税人从骚扰电子邮件或从社交媒体上,收到自称来自美国国税局或与美国国税局紧密相连的组织的诈骗,例如电子联邦税收支付系统(EFTPS),他们应该将其报告给phishing@irs.gov。您可以从IRS.gov上的報告網絡釣魚和在線诈骗(Report Phishing and Online Scams)页面了解更多信息。

如果税务专业人士收到装作來自美國國稅局和/或與稅務相關的非邀请和可疑的電子郵件(如與電子服務計劃相關的電子郵件)也應報告給:phishing@irs.gov

美國國稅局通常不會通過電子郵件與納稅人聯繫以索取个人或財務信息。這包括任何類型的電子通信,例如短信和社交媒體渠道。

This page is designated as historical and is no longer updated. Page Last Reviewed or Updated: 28-Feb-2023