Belasting betalen is een vervelende, maar belangrijke taak. Bedreigers maken graag misbruik van situaties waarin potentiële slachtoffers waarschijnlijk haastig en angstig actie ondernemen. Het jaarlijkse belastingseizoen is daar zeker één van.
Het komt vaak voor dat slechte acteurs zich voordoen als ambtenaren van de belastingdienst en je tussen maart en juli bellen om je in een panieksituatie te brengen, waardoor je onmiddellijk actie moet ondernemen. Ze kunnen je bang maken onder het valse voorwendsel dat je al je geld zal verliezen, of in de gevangenis zal belanden voor het overtreden van financiële wetten, enz. Een andere tactiek is om belastingbetalers te bellen door zich voor te doen als belastingdienst en persoonlijke en financiële gegevens te vragen om de kortingen door te sluizen naar hun rekeningen.
Volgens het TIGTA's Final Results of the 2023 Filing Season rapportwerd voor bijna $ 13,8 miljard aan belastingen gedetecteerd als fraude door identiteitsdiefstalfilters. Het rapport deelde verder dat de IRS 87.591 belastingaangiften als frauduleus bevestigde, waardoor de uitgifte van $ 1,2 miljard aan frauduleuze terugbetalingen werd gestopt.
AI verergert de belastingoplichtingskwestie
AI komt belastingdiensten ten goede door taken te vereenvoudigen en te automatiseren. Aan de andere kant maken bedreigingsactoren er gebruik van om overtuigende maar valse e-mails en belscripts voor belastingfraude te genereren die gericht zijn op belastingbetalers. Ze misbruiken de technologie ook om stemmen te klonen, afbeeldingen te veranderen en nepvideo's te maken om mensen te misleiden.
Cybercriminelen maken ook valse W2- en 1040-formulieren met behulp van AI en verkopen deze op het dark web aan nietsvermoedende individuen, die deze formulieren verder gebruiken om mensen op te lichten.
Details met een hoog risico waar cybercriminelen naar op zoek zijn
Er worden veel gevoelige financiële en persoonlijke gegevens uitgewisseld tussen individuen en de belastingdienst, en een aantal van de gegevens die bedreigers proberen te stelen zijn...
- Burgerservicenummers
- Staat ID
- Werkgeversidentificatienummers
- Nummers centraal autorisatiebestand
- Bankrekeningnummers
- Debet- en creditcardgegevens
- E-mail account wachtwoorden
- Toegangscodes
Veelvoorkomende belastingfraude
Hoewel iedereen het slachtoffer kan worden van belastingfraude, zijn mensen boven de 60, nieuwe belastingbetalers onder de 25, houders van een verblijfsvergunning en eigenaren van kleine bedrijven de belangrijkste doelwitten. Maar of je nu wel of niet tot de belangrijkste doelwitten behoort, wees op je hoede voor deze veelvoorkomende belastingfraude.
1. Oplichting voor informatieverificatie
Kwaadwillenden doen zich voor als ambtenaren en bellen of e-mailen je om persoonlijke en financiële gegevens te vragen onder het voorwendsel dat ze die moeten verifiëren voor de belastingaangifte. Je kunt via een e-mail worden gevraagd een link te bezoeken die je doorverwijst naar een vervalste website waar je de gevraagde gegevens moet invullen. Bezoek dergelijke websites niet; de IRS neemt officieel contact op via de United States Postal Services en niet via e-mails of telefoontjes.
2. Oplichting voor achterstallige belastinginning
Oplichters bellen belastingbetalers om hen te informeren dat ze meer belasting verschuldigd zijn dan ze hebben aangegeven en ze bang te maken om haastig het extra bedrag te betalen door te beweren dat ze worden vastgehouden omdat ze ten onrechte te weinig belasting hebben betaald.
De officiële IRS-website zegt echter dat niemand van de dienst je zal bellen om onmiddellijke betaling te eisen, vooral via betaalkaarten of cadeaubonnen. Dergelijke onredelijke eisen zijn een teken van imitatie en phishingaanvallen, dus het is raadzaam om de contactgegevens op de officiële IRS-website te bevestigen om verder te gaan.
3. Oplichting met niet-opgeëiste restitutie
Wees op je hoede voor e-mails of koeriers die beweren van de IRS te komen en die je informeren over een aanzienlijke belastingteruggave en vragen om deze op te halen via onofficiële en verdachte links of websites. Legitieme belastingteruggaven worden niet aangevraagd via links of door ergens persoonlijke gegevens te delen. Bovendien, zoals hierboven vermeld, neemt de IRS geen contact op met belastingbetalers via e-mail; ze gebruiken alleen de United States Postal Services.
4. Oplichting tot opschorting van de sociale zekerheid
Laat je niet misleiden tot het delen van gegevens als iemand je belt en beweert dat je burgerservicenummer voor altijd opgeschort of geblokkeerd dreigt te worden. Dit is waarschijnlijk een poging om je identiteit te stelen voor kwaadaardige doeleinden.
Algemene anatomie van zwendel met belastingteruggave
Dit is hoe een belastingseizoen phishing zwendel zich meestal ontvouwt-
-
Branding
Cyber-acteurs beginnen een phishing-aanval door een website, pagina, brochure, PDF, etc. te ontwerpen met de branding van een organisatie die je herkent en vertrouwt. In het geval van belastingfraude zijn dat websites zoals de belastingdienst, belastingconsulenten en soortgelijke dienstverleners.
-
Emotionele inhoud
Vervolgens maken ze misbruik van menselijke emoties. De e-mails of telefoontjes zullen je ofwel hoopvol stemmen als ze je vertellen dat ze je een grote terugbetaling verschuldigd zijn, ofwel je bang maken door te beweren dat je te weinig belasting hebt betaald en dat je gerechtelijk zal worden vervolgd.
-
Urgentie
Urgentie is een van de sterkste wapens omdat het mensen kan dwingen om irrationele, impulsieve en hersenloze acties te ondernemen. Ze kunnen je dwingen om een dringende betaling te doen om niet aansprakelijk te zijn voor juridische acties.
-
De klik
Bad actors proberen je weg te lokken van je inbox naar kwaadaardige webpagina's, via een link of een QR-code. Deze websites zijn geïnfecteerd met injecteerbare malware of bevatten formulieren die je vragen om persoonlijke en financiële gegevens in te vullen.
Preventieve maatregelen tegen belastingfraude en oplichting door de belastingdienst
implementeren e-mailbeveiliging maatregelen zoals e-mailfilters, versleuteling, MFA, SSL-TLS en DMARC is ongetwijfeld nuttig, maar volstaat niet. Het is uiteindelijk uw verstand dat getraind moet worden om te voorkomen dat u in dergelijke valkuilen trapt. Dit is waar je op moet letten-
-
Onthoud u van het delen van uw persoonlijke/financiële informatie
Deel je persoonlijke gegevens niet met willekeurige ontvangers alleen omdat ze je daarom vragen. Zelfs als je de ontvanger herkent en vertrouwt, versleutel dan je bijlagen zodat niemand ze onderweg steelt of ermee knoeit. Vermijd bovendien het openen van e-mails via openbare Wi-Fi-netwerken.
-
Kijk uit voor rode vlaggen
De volgende dingen worden beschouwd als rode vlaggen van ongevraagde en oplichterij-achtige e-mails en telefoontjes, dus wees voorzichtig als je ze opmerkt-
- Gevoel van urgentie, dreigen met arrestatie of andere juridische stappen.
- Onmiddellijke betalingen eisen, vooral via cadeaubonnen of bankoverschrijvingen.
- Onprofessioneel taalgebruik, slechte grammatica en afbeeldingen van lage kwaliteit.
- Omleiding naar verdachte websites.
- Onrealistische beloften of verzoeken
- Onverwachte oproepen
- Vragen om persoonlijke gegevens zoals sofinummers via telefoongesprekken.
- Ongevraagde technische ondersteuning, vooral als ze vragen om toegang op afstand tot uw computer of betaling vragen voor diensten
-
Dien uw aangifte eerder in
Door uw belastingen vroeg in te dienen, minimaliseert u de tijd dat uw persoonlijke en financiële gegevens kwetsbaar zijn voor phishing-aanvallen. Phishing-zwendel neemt vaak toe in de buurt van de belastingdeadlines, wanneer mensen zich haasten om hun loonstrookjes en andere financiële documenten te verzamelen om ze in te dienen. Door uw belastingaangifte op tijd in te dienen, voorkomt u dat u op het laatste moment slachtoffer wordt van deze zwendelpraktijken.
-
Neem Bevestigingen
Ook als je ongevraagd e-mails en telefoontjes ontvangt waarin een aanzienlijke belastingteruggave wordt geclaimd of waarin je wordt beschuldigd van te weinig belasting betalen, bevestig dit dan door te bellen of een e-mail te sturen naar de contactgegevens die op de officiële website staan vermeld.
Ga hiervoor naar je browser, typ handmatig de naam van de belastingdienst in en ga naar hun website voor hun contactgegevens. Vergeet niet dat jij de eerste verdedigingslinie bent tegen dergelijke zwendel, dus wees goed geïnformeerd en sterk.
Laatste woorden
Nu het belastingseizoen nadert, is het van cruciaal belang om waakzaam te blijven tegen de toenemende stroom van belastingfraude en IRS e-mail impersonation aanvallen. Nu cybercriminelen steeds geraffineerder worden in hun tactieken, is het belangrijker dan ooit voor belastingbetalers om op de hoogte te blijven en robuuste beveiligingsmaatregelen te nemen om zichzelf en hun gevoelige financiële informatie te beschermen.
Door alert te blijven, communicatie van de IRS te verifiëren en vertrouwde kanalen te gebruiken voor belastinggerelateerde vragen, kunnen particulieren en bedrijven het risico om slachtoffer te worden van deze kwaadwillige oplichtingspraktijken minimaliseren. Onthoud: kennis en bewustzijn zijn onze beste verdediging tegen belastingfraude en zorgen voor een veiligere financiële toekomst voor iedereen.