國稅局在「骯髒 12 條騙術」中提醒注意電子郵件、社交媒體或電話

2021 年 6 月 29 日，IR-2021-137

華盛頓 —— 國稅局在本日持續發佈其製作的「骯髒 12 條騙術」詐騙系列，警告納稅人注意電子郵件、簡訊或社交媒體訊息和電話等形式未經預期的騙局。

不擇手段的個別人士基於與稅務相關的身份竊取目的而尋求獲取个人資訊。不論是透過電話、簡訊還是電子郵件，這些詐騙者都在嘗試讓收件人相信他們需要提供社會安全號碼、銀行帳戶或信用卡資訊或密碼。騙局還可能包括發送連結，一旦按下這些連結，就能下載會收集或「挖掘」个人資料的惡意軟體。

罪犯通常會偽裝成收件人不論是在社交或家庭關係或是業務聯絡上認識或經常互動的人士。他們從社交媒體上收集了大多數的資訊。一个人的聯絡人或「朋友」會被用來誘使收件人認為他們正在與他們認識的人往來。

關於國稅局的「骯髒 12 條騙術」清單的更多資訊均能在 IRS.gov 的特殊专区（英文）中找到。

与税务相关的网络钓鱼诈骗持续存在

國稅局警告納稅人、企業和税务专业人士要警惕不斷湧現的虛假電子郵件、簡訊、網站和社交媒體試圖竊取个人資訊的行為。這些攻擊在報稅季往往會增加，並且仍然是全年中身份竊取的主要原因。

釣魚詐騙利用看似來自合法來源的通訊來針對個別人士，他們會透過說服目標下載惡意軟體來收集被害人的个人及財務資料並可能感染他們的裝置。網絡罪犯通常是透過電子郵件發送這些網絡釣魚通訊，但也可能使用簡訊或社交媒體貼文或訊息。

這些網絡釣魚詐騙可能很棘手，而且經過巧妙偽裝，看起來就像是來自國稅局或來自稅務界的其他人士。提醒納稅人持續提防冒充國稅局的電子郵件和其他騙局，例如那些承諾大額退税、錯過刺激補助金，或甚至提出威脅的騙局。納稅人不應開啟附件或按下這些電子郵件或簡訊中的連結。

針對税务专业人士的網絡釣魚詐騙

作為安全峰会（英文）努力的一部份，國稅局警告税务专业人士注意涉及驗證電子申报識別號碼（EFIN）和集中授權申报（EFIN）號碼的網絡釣魚詐騙。國稅局留意到此類詐騙案件數量增加，並提供買賣電子申报識別號碼和集中授權申报的要約。

税务专业人士通報從虛假的「國稅局稅務電子申报（英文）」收到詐騙電子郵件，並且國稅局提醒收到這些電子郵件的税务专业人士不要打開任何附件或按下任何連結。相反地，他們應該項通报骗局。

國稅局提醒税务专业人士保護自己免受未經授權使用電子申报識別號碼的影響。税务专业人士不得透過出售、合併、貸款、贈與或其他方式將其電子申报識別號碼或電子納稅人識別號碼轉讓給其他實體。

網絡釣魚 —— 瞄準税务专业人士的新客戶騙局

「新客戶」騙局對税务专业人士仍然是普遍存在的網絡釣魚形式。以下是電子郵件形式的範例：「我剛從密西根搬來這裡。我有一個緊急的稅務問題，希望您能幫忙。」電子郵件的開頭是這麼寫的。「希望您還在收新客戶。」

電子郵件中描述其中一個附件是國稅局通知，另一個附件是潛在客戶去年的納稅申报表。這種騙局有多種變體，因此税务专业人士應保持警惕，避免在不知道電子郵件發件人的情況下開啟附件或按下連結。

知道要留意什麼能有所帮助。下列是最近另一封新客戶詐騙電子郵件的實際範例：

Sample of an phishing scam email regarding tax preparation that was sent to an accountant to request that they take on the sender as a client because their tax preparer is retiring.

冒名者来电/电话钓鱼

個別人士應警惕要求提供个人財務資訊的意外電話。國稅局發現與語音相關的釣魚或稱之為「電話釣魚」的事件有所增加，尤其是與聯邦稅收留置權相關的詐騙。對於接到不預期的來電的人士，安全專家的建議是向來電者提問，但不要提供任何个人資訊。如有疑問，請立即掛斷。

2020 年間通報了將近 400 通電話釣魚詐騙，比起去年增加了 14%。在這些電話釣魚詐騙中，有 25% 是詐騙者試圖使用虛假的稅務留置權資訊。與稅務留置權相關的騙局數量從 2019 年的 58 起增加到 2020 年的 104 起，增長了 79%。國稅局鼓勵納稅人不要透過電話或線上與潛在的騙子聯絡。

雖然國稅局和聯邦貿易委員會都發現，通報自稱來自國稅局的詐騙者打電話給潛在受害者的案件數量有所下降，但該國稅局仍鼓勵納稅人保持警惕。（國稅局發現通報自稱來自國稅局的來電者的電話數量減少了 43%：2020 年為 20,500 件，而 2019 年為 36,000 件。聯邦貿易委員會發現通報的數量從 2019 年的 7,694 件下降到 2020 年的 2,571 份，下降了 67%。）

虽然数字可能正会下降，但国税局仍鼓励纳税人保持警惕并记住以下关於国税局的事项：

关於未缴税款，国税局通常会先透过邮件联络人们，而不是透过电话。
国税局可能会尝试透过电话联络个别人士，但不会坚持使用 iTunes 卡、礼品卡、预付金融卡、匯票或电匯付款。
國稅局絕不會透過電子郵件、簡訊或社交媒體索取个人或財務資訊。

这些电话的接收者应该在提供任何资讯之前掛断电话。如果有人意外接到他们认為是诈骗的国税局电话，他们可以将事件通报给。

社交媒体诈骗持续发生

納稅人應該留意社交媒體詐騙，這些詐騙經常使用新冠肺炎等事件來欺騙人們。社交媒體讓不道德的个人能夠潛伏在帳戶中並擷取个人資訊以用於對付受害者。這些詐騙者可能會冒充受害者的家人、朋友或同事來發送電子郵件。

社交媒体诈骗也导致了与税务相关的身份窃取。社交媒体诈骗的基本要素是透过电子邮件、简讯或社交媒体消息让潜在受害者相信他或她正在与他们信任的亲近的人往来。

透過使用个人資訊，詐騙者可能會向潛在受害者發送電子郵件，並內含收件人感興趣的內容的連結，但實際上包含了能犯更多罪的惡意軟體。詐騙者還會滲透到受害者的電子郵件和手機中，用看似真實的虛假電子郵件和簡訊來設法傷害他們的朋友和家人，例如，吸引受害者的虛假慈善機構募捐小額捐款。

个别人士应该知道，他们在社交媒体平台上公开分享的任何资讯都可以被收集并用於对付他们。规避这些骗局的一种方法是查看隐私设定并限制公开分享的资料。

勒索软体逐渐增加

金融机构应瞭解勒索软体的趋势和指标，勒索软体是一种设计用来阻止存取电脑系统或资料的恶意软体（「恶意软体」）。资讯科技（IT）系統上的資料或程式通常會被加密以阻擋存取，以向受害者勒索贖金換取資訊的解密並恢復受害者對其系統或資料的存取。在部份情況下，除了攻擊之外，攻擊者還會威脅要發佈受害者的敏感檔案，受害者可以是个人或企業實體。

美国财政部金融犯罪执法局（FINCEN）指出，勒索软体对各个产业的攻击继续上升，特别是在政府实体以及金融、教育和医疗机构之间。勒索软体对小城市和医疗组织的攻击次数有所上升，这可能是由於受害者的网络安全控制较弱造成的，例如系统备份不足和事件反应能力低下。

策略

使用勒索软体的网络罪犯通常会採用大规模网络钓鱼和有针对性的鱼叉式网络钓鱼活动等常见的策略，诱使受害者下载恶意档案或前往恶意网站。他们还可能利用远端桌面协议端点和软体漏洞，或在合法网站上託管恶意编码实施「路过式」恶意攻击。透过有效的网路卫生习惯、网路安全控制，以及其他最佳作法来主动避免通常是防御勒索软体的最佳方法。

勒索軟體攻擊者選擇瞄準大型企業以要求更高的贖金有著上升的趨勢 —— 這通常被稱為「狙擊特大獎賞」。許多網絡罪犯正在分享資源以提高勒索軟體攻擊的有效性，例如帶有現成惡意編碼和工具的勒索軟體漏洞利用工具包。這些工具包是可以購買的，但也是有的是免費提供的。

部分勒索软体组织也在建立合作伙伴关係，透过共享平台分享建议、编码、趋势、技术和非法获取的资讯。
勒索软体罪犯参与「双重勒索计划」的比例也在逐步增加，包括从目标网络中删除敏感资料、為系统的档案加密并索要赎金。

勒索软体攻击的后果可能是严重而深远的，会导致敏感、专有和关键资讯的遗失以及业务功能的丢失。金融中介机构在促成向勒索软体付款以及勒索软体攻击方面的作用越来越受到金融产业的关注，因為金融机构在收取赎金方面扮演着重要角色。

國稅局提醒納稅人和税务专业人士及時瞭解有關欺詐行為的新闻。立即通報任何欺詐事件。

如要瞭解更多资讯，请参阅税务欺诈警讯（英文）以及稅務騙局 —— 如何通報案件。

ob体育

申报

付款

退税

抵免优惠和扣除

表格和说明