• Anstieg von Steuerbetrug und E-Mail-Imitationsangriffen auf das Finanzamt während der Steuersaison

Anstieg von Steuerbetrug und E-Mail-Imitationsangriffen auf das Finanzamt während der Steuersaison

Blog

Schützen Sie Ihre persönlichen und finanziellen Daten während der Steuersaison. Bleiben Sie wachsam gegenüber gängigen Steuerbetrügereien und Phishing-Taktiken, um zu verhindern, dass Sie Opfer eines IRS-Betrugs werden.

von Ahona Rudra

Lesezeit: 6 min
Anstieg von Steuerbetrug und E-Mail-Imitationsangriffen auf das Finanzamt während der Steuersaison
Inhaltsverzeichnis-

Steuern zu zahlen ist eine lästige, wenn auch wichtige Aufgabe. Bedrohungsakteure nutzen gerne Situationen aus, in denen potenzielle Opfer wahrscheinlich in Eile und Angst handeln. Die jährliche Steuersaison ist sicherlich eine davon. 

Es kommt häufig vor, dass böswillige Täter sich als Finanzbeamte ausgeben und Sie zwischen März und Juli anrufen, um Sie in eine panische Situation zu versetzen, die ein sofortiges Handeln von Ihnen erfordert. Sie können Sie unter dem Vorwand erschrecken, dass Sie Ihr gesamtes Geld verlieren oder wegen Verstoßes gegen Finanzgesetze ins Gefängnis kommen werden usw. Eine andere Taktik besteht darin, die Steuerzahler anzurufen, indem sie sich als Steuerbehörden ausgeben und nach persönlichen und finanziellen Details fragen, um die Rückerstattungen auf ihre Konten umzuleiten.

In der Tat, laut dem TIGTA's Final Results of the 2023 Filing Season Berichtwurden Steuern in Höhe von fast 13,8 Milliarden Dollar durch Identitätsdiebstahlfilter als Betrug erkannt. Der Bericht teilte ferner mit, dass die IRS 87.591 Steuererklärungen als betrügerisch bestätigte und die Ausgabe von 1,2 Milliarden Dollar an betrügerischen Erstattungen stoppte.

Wichtigste Erkenntnisse

  1. Die Steuersaison zieht Betrüger an, die sich als IRS-Beamte ausgeben, um die Ängste der Steuerzahler auszunutzen.
  2. Cyberkriminelle setzen KI ein, um realistische Steuerbetrügereien zu erstellen, einschließlich gefälschter E-Mails und Anrufe.
  3. Schützen Sie Ihre sensiblen Informationen, indem Sie niemals persönliche Daten auf unaufgeforderte Anfragen hin weitergeben.
  4. Achten Sie auf Warnsignale in der Kommunikation, z. B. Dringlichkeit und Zahlungsaufforderungen über ungewöhnliche Methoden.
  5. Wenn Sie Ihre Steuern frühzeitig einreichen, verringert sich das Risiko, während der Hochsaison Opfer von Phishing-Angriffen zu werden.

AI verschlimmert das Problem des Steuerbetrugs

KI kommt den Steuerbehörden zugute, indem sie Aufgaben vereinfacht und automatisiert. Andererseits nutzen Bedrohungsakteure sie, um überzeugende, aber gefälschte Steuerbetrugs-E-Mails und Anrufskripte zu erstellen, die auf Steuerzahler abzielen. Sie missbrauchen die Technologie auch, um Stimmen zu klonen, Bilder zu verändern und gefälschte Videos zu erstellen, um Menschen in die Irre zu führen. 

Cyberkriminelle erstellen auch gefälschte W2- und 1040-Formulare mit Hilfe von KI und verkaufen sie im Dark Web an ahnungslose Personen, die diese Formulare weiter verwenden, um Menschen zu betrügen.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Hochriskante Details, nach denen Cyberkriminelle suchen 

Zwischen Einzelpersonen und dem IRS werden viele sensible finanzielle und persönliche Daten ausgetauscht, und einige der Daten, die Bedrohungsakteure zu stehlen versuchen, sind.

  • Sozialversicherungsnummern
  • Staatliche ID
  • Arbeitgeber-Identifikationsnummern
  • Zentralisierte Autorisierungsdateinummern
  • Bankkontonummern
  • Angaben zur Debit- und Kreditkarte
  • Kennwörter für E-Mail-Konten
  • Zugangscodes

Häufige Steuerbetrügereien

Obwohl jeder ein Opfer von Steuerbetrug werden kann, sind die Hauptzielgruppen Menschen über 60, neue Steuerzahler unter 25, Inhaber einer Green Card und Kleinunternehmer. Aber unabhängig davon, ob Sie zu den Hauptzielgruppen gehören oder nicht, sollten Sie sich vor diesen häufigen Steuerbetrügereien in Acht nehmen.

1. Betrug bei der Informationsüberprüfung

Die Betrüger geben sich als Beamte aus, rufen Sie an oder schicken Ihnen eine E-Mail und bitten Sie um persönliche und finanzielle Angaben unter dem Vorwand, diese vor der Steuererklärung zu überprüfen. Möglicherweise werden Sie per E-Mail aufgefordert, einen Link zu besuchen, der Sie auf eine gefälschte Website weiterleitet, auf der Sie die geforderten Angaben machen müssen. Besuchen Sie solche Websites nicht; die IRS kontaktiert Sie offiziell über die Post der Vereinigten Staaten und nicht über E-Mails oder Anrufe.

2. Betrug bei der Eintreibung überfälliger Steuern

Die Betrüger rufen die Steuerzahler an, um ihnen mitzuteilen, dass sie mehr Steuern schulden, als sie eingereicht haben, und zwingen sie zur übereilten Zahlung des zusätzlichen Betrags, indem sie behaupten, sie würden wegen der unrechtmäßigen Praxis der zu geringen Steuerzahlung inhaftiert. 

Auf der offiziellen IRS-Website heißt es jedoch, dass Sie niemand von der Behörde anruft, um eine sofortige Zahlung zu verlangen, insbesondere nicht mit Debit- oder Geschenkkarten. Solche unangemessenen Forderungen sind ein Anzeichen für Betrug und Phishing-Angriffe. Daher ist es ratsam, sich über die auf der offiziellen IRS-Website aufgeführten Kontaktdaten zu vergewissern, bevor Sie fortfahren.

3. Betrug mit nicht eingeforderten Erstattungen

Seien Sie misstrauisch gegenüber E-Mails oder Kurieren, die vorgeben, vom Finanzamt zu sein, und die Sie über inoffizielle und verdächtige Links oder Websites auffordern, eine beträchtliche Steuerrückzahlung zu erhalten. Bitte beachten Sie, dass legitime Steuerrückerstattungen nicht über Links oder durch die Weitergabe persönlicher Daten beantragt werden. Außerdem kontaktiert die IRS, wie bereits erwähnt, Steuerzahler nicht per E-Mail, sondern nur über die Post der Vereinigten Staaten.

4. Betrug bei der Aussetzung der Sozialversicherung

Lassen Sie sich nicht dazu verleiten, Details preiszugeben, wenn Sie jemand anruft und behauptet, Ihre Sozialversicherungsnummer drohe für immer gesperrt zu werden. Dies ist höchstwahrscheinlich ein Versuch, Ihre Identität für böswillige Zwecke zu stehlen. 

Allgemeine Anatomie eines Steuerrückzahlungsbetrugs 

So läuft ein Phishing-Betrug in der Steuersaison normalerweise ab.

  • Branding

Cyber-Akteure beginnen einen Phishing-Angriff, indem sie eine Website, eine Seite, eine Broschüre, eine PDF-Datei usw. mit dem Branding einer Organisation gestalten, die Sie kennen und der Sie vertrauen. Im Fall von Steuerbetrug sind dies Websites wie die der IRS, von Steuerberatungsagenturen und ähnlichen Dienstleistern. 

  • Emotionaler Inhalt

Als Nächstes nutzen sie die menschlichen Gefühle aus. Die E-Mails oder Telefonanrufe machen Ihnen entweder Hoffnung, wenn sie Ihnen mitteilen, dass sie Ihnen eine hohe Rückerstattung schulden, oder sie machen Ihnen Angst, indem sie behaupten, Sie hätten zu wenig Steuern gezahlt und müssten mit rechtlichen Schritten rechnen.

  • Dringlichkeit

Dringlichkeit ist eine der stärksten Waffen, denn sie kann Menschen zu irrationalen, impulsiven und unüberlegten Handlungen zwingen. Sie können Sie dazu drängen, eine dringende Zahlung zu leisten, um der Haftung für rechtliche Schritte zu entgehen.

  • Der Klick

Bösewichte versuchen, Sie von Ihrem Posteingang auf bösartige Webseiten zu locken, sei es über einen Link oder einen QR-Code. Diese Websites sind mit injizierbarer Malware infiziert oder enthalten Formulare, in denen Sie aufgefordert werden, persönliche und finanzielle Daten einzugeben. 

Vorbeugende Maßnahmen gegen IRS-Imitation/Steuerbetrug

Bereitstellung von E-Mail-Sicherheit Maßnahmen wie E-Mail-Filter, Verschlüsselungen, MFA, SSL-TLS und DMARC ist zweifelsohne hilfreich, aber sie reichen nicht aus. Letztendlich ist es Ihr Verstand, der geschult werden muss, damit Sie nicht in solche Fallen tappen. Hier ist, worauf Sie achten müssen.

  • Verzichten Sie auf die Weitergabe Ihrer persönlichen/finanziellen Informationen

Geben Sie Ihre persönlichen Daten nicht an beliebige Empfänger weiter, nur weil diese Sie darum gebeten haben. Selbst wenn Sie den Empfänger kennen und ihm vertrauen, sollten Sie Ihre Anhänge verschlüsseln, damit sie während der Übertragung nicht gestohlen oder manipuliert werden. Vermeiden Sie außerdem den Zugriff auf E-Mails über öffentliche Wi-Fi-Netzwerke.

  • Achten Sie auf rote Flaggen

Die folgenden Punkte gelten als Warnsignale für unaufgeforderte und betrügerische E-Mails und Anrufe, seien Sie also vorsichtig, wenn Sie sie bemerken.

  1. Dringlichkeit, Drohung mit Verhaftung oder anderen rechtlichen Maßnahmen.
  2. Aufforderung zu sofortigen Zahlungen, insbesondere über Geschenkkarten oder Überweisungen.
  3. Unprofessionelle Sprache, schlechte Grammatik und minderwertige Grafiken.
  4. Umleitung auf verdächtige Websites.
  5. Unrealistische Versprechen oder Forderungen
  6. Unerwartete Anrufe
  7. Ersuchen um persönliche Daten wie Sozialversicherungsnummern bei Anrufen.
  8. Unaufgeforderter technischer Support, insbesondere wenn er um Fernzugriff auf Ihren Computer bittet oder Zahlungen für Dienstleistungen verlangt

  • Reichen Sie Ihre Steuererklärung frühzeitig ein

Wenn Sie Ihre Steuern frühzeitig einreichen, minimieren Sie die Zeit, in der Ihre persönlichen und finanziellen Daten für Phishing-Angriffe anfällig sind. Phishing-Betrügereien häufen sich oft kurz vor Ablauf der Steuerfrist, wenn die Menschen ihre Gehaltsabrechnungen und andere Finanzunterlagen für die Steuererklärung zusammensuchen. Durch eine frühzeitige Einreichung können Sie vermeiden, Opfer dieser Last-Minute-Betrügereien zu werden.

  • Bestätigungen annehmen

Auch wenn Sie unaufgefordert E-Mails und Anrufe erhalten, in denen Ihnen eine erhebliche Steuerrückerstattung in Aussicht gestellt wird oder Sie beschuldigt werden, zu wenig Steuern gezahlt zu haben, sollten Sie dies durch einen Anruf oder eine E-Mail an die auf der offiziellen Website angegebenen Kontaktdaten bestätigen.

Rufen Sie dazu Ihren Browser auf, geben Sie den Namen der Steuerbehörde manuell ein und besuchen Sie deren Website, um deren Kontaktdaten zu erfahren. Denken Sie daran, dass Sie die erste Verteidigungslinie gegen solche Betrügereien sind, also seien Sie gut informiert und wehrhaft. 

Letzte Worte

Mit dem Näherrücken der Steuersaison ist es von entscheidender Bedeutung, wachsam zu bleiben und sich gegen die zunehmende Flut von Steuerbetrügereien und E-Mail-Imitationen des Finanzamts zu wappnen. Da die Taktiken der Cyberkriminellen immer raffinierter werden, ist es für Steuerzahler wichtiger denn je, informiert zu bleiben und robuste Sicherheitsmaßnahmen zu ergreifen, um sich und ihre sensiblen Finanzdaten zu schützen. 

Indem sie wachsam bleiben, die Kommunikation mit dem IRS überprüfen und vertrauenswürdige Kanäle für steuerbezogene Anfragen nutzen, können Privatpersonen und Unternehmen das Risiko, Opfer dieser bösartigen Machenschaften zu werden, minimieren. Denken Sie daran, dass Wissen und Bewusstsein unsere beste Verteidigung gegen Steuerbetrug sind und eine sicherere finanzielle Zukunft für alle gewährleisten.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
SMTP Yahoo Fehler Codes erklärtSMTP-Yahoo-Fehlercodes-erklärtoffice 365 powerdmarc blogWie man DMARC für Office 365 einrichtet: Eine Schritt-für-Schritt-Anleitung