Płacenie podatków to żmudne, choć ważne zadanie. Aktorzy zagrożeń uwielbiają wykorzystywać sytuacje, w których potencjalne ofiary mogą podejmować działania w pośpiechu i niepokoju. Coroczny sezon podatkowy jest z pewnością jedną z nich.
Złe podmioty często podszywają się pod urzędników IRS i dzwonią do użytkowników między marcem a lipcem, aby wprowadzić ich w panikę i wymagać od nich natychmiastowego działania. Mogą straszyć pod fałszywym pretekstem, że stracisz wszystkie pieniądze lub zostaniesz uwięziony za złamanie przepisów finansowych itp. Inną taktyką jest dzwonienie do podatników podszywając się pod organy podatkowe i prosząc o podanie danych osobowych i finansowych w celu przekierowania zwrotów na ich konta.
W rzeczywistości, zgodnie z raportem TIGTA Wyniki końcowe sezonu składania wniosków 2023podatek w wysokości prawie 13,8 miliarda dolarów został wykryty jako oszustwo przez filtry kradzieży tożsamości. W raporcie podano również, że IRS potwierdził, że 87 591 zeznań podatkowych zostało uznanych za fałszywe, co powstrzymało wydanie 1,2 miliarda dolarów fałszywych zwrotów.
Sztuczna inteligencja pogarsza kwestię oszustw podatkowych
Sztuczna inteligencja przynosi korzyści organom podatkowym, upraszczając i automatyzując zadania. Z drugiej strony, podmioty stanowiące zagrożenie wykorzystują ją do generowania przekonujących, ale fałszywych wiadomości e-mail dotyczących oszustw podatkowych i skryptów połączeń skierowanych do podatników. Nadużywają również technologii do klonowania głosów, zmieniania obrazów i tworzenia fałszywych filmów w celu wprowadzenia ludzi w błąd.
Cyberprzestępcy tworzą również fałszywe formularze W2 i 1040 przy użyciu sztucznej inteligencji i sprzedają je w ciemnej sieci niczego niepodejrzewającym osobom, które następnie wykorzystują te formularze do oszukiwania ludzi.
Szczegóły wysokiego ryzyka poszukiwane przez cyberprzestępców
Wiele poufnych danych finansowych i osobowych jest wymienianych między osobami fizycznymi a IRS, a niektóre z danych, które próbują ukraść aktorzy zagrożeń, to
- Numery ubezpieczenia społecznego
- Identyfikator stanu
- Numery identyfikacyjne pracodawcy
- Scentralizowane numery plików autoryzacyjnych
- Numery rachunków bankowych
- Dane karty debetowej i kredytowej
- Hasła do kont e-mail
- Kody dostępu
Powszechne oszustwa podatkowe
Chociaż każdy może paść ofiarą oszustwa podatkowego, głównymi celami są osoby powyżej 60 roku życia, nowi podatnicy poniżej 25 roku życia, posiadacze Zielonej Karty i właściciele małych firm. Niezależnie jednak od tego, czy należysz do kategorii głównych celów, czy też nie, zachowaj ostrożność i uważaj na te powszechne oszustwa podatkowe.
1. Oszustwo związane z weryfikacją informacji
Oszuści podszywają się pod urzędników i dzwonią lub wysyłają wiadomości e-mail z prośbą o podanie danych osobowych i finansowych pod pretekstem ich weryfikacji przed złożeniem zeznania podatkowego. W wiadomości e-mail możesz zostać poproszony o odwiedzenie linku, który przekieruje Cię na fałszywą stronę internetową, na której będziesz musiał podać wymagane dane. Powstrzymaj się od odwiedzania takich witryn; IRS oficjalnie kontaktuje się za pośrednictwem United States Postal Services, a nie e-maili lub połączeń telefonicznych.
2. Oszustwo związane z zaległym podatkiem
Oszuści dzwonią do podatników, aby poinformować ich, że są winni więcej podatku, niż złożyli, i straszą ich, aby pospiesznie zapłacili dodatkową kwotę, twierdząc, że zatrzymali ich za bezprawną praktykę niedopłacania podatków.
Oficjalna strona internetowa IRS podaje jednak, że nikt z departamentu nie zadzwoni z żądaniem natychmiastowej zapłaty, zwłaszcza za pomocą kart debetowych lub podarunkowych. Takie nieuzasadnione żądania są oznaką podszywania się i ataków phishingowych, dlatego zaleca się potwierdzenie danych kontaktowych podanych na oficjalnej stronie IRS, aby kontynuować.
3. Oszustwo związane z nieodebranymi zwrotami
Należy uważać na wiadomości e-mail lub kurierów podających się za przedstawicieli IRS, którzy informują o znacznym zwrocie podatku i proszą o jego odebranie za pośrednictwem nieoficjalnych i podejrzanych linków lub stron internetowych. Należy pamiętać, że legalne zwroty podatku nie są uzyskiwane za pośrednictwem linków lub poprzez udostępnianie jakichkolwiek danych osobowych w dowolnym miejscu. Co więcej, jak wspomniano powyżej, IRS nie kontaktuje się z podatnikami za pośrednictwem poczty elektronicznej; korzysta jedynie z usług Poczty Stanów Zjednoczonych.
4. Oszustwo związane z zawieszeniem zabezpieczenia społecznego
Nie daj się nabrać na udostępnianie jakichkolwiek szczegółów, jeśli ktoś zadzwoni do Ciebie, twierdząc, że Twój numer ubezpieczenia społecznego jest zagrożony zawieszeniem lub zablokowaniem na zawsze. Jest to najprawdopodobniej próba kradzieży tożsamości w złych celach.
Ogólna anatomia oszustwa związanego ze zwrotem podatku
W ten sposób zwykle rozwija się oszustwo phishingowe w sezonie podatkowym.
-
Branding
Cyberprzestępcy rozpoczynają atak phishingowy od zaprojektowania witryny internetowej, strony, broszury, pliku PDF itp. z brandingiem organizacji, którą rozpoznajesz i której ufasz. W przypadku oszustw podatkowych są to strony internetowe takie jak IRS, agencje przygotowujące podatki i podobni dostawcy usług.
-
Treść emocjonalna
Następnie wykorzystują ludzkie emocje. E-maile lub telefony albo sprawią, że będziesz pełen nadziei, jeśli powiedzą ci, że jesteś winien duży zwrot podatku, albo przestraszą cię, twierdząc, że zapłaciłeś za mało podatku i będziesz podlegał postępowaniu sądowemu.
-
Pilność
Pilność jest jedną z najsilniejszych broni, ponieważ może zmusić ludzi do podejmowania irracjonalnych, impulsywnych i bezmyślnych działań. Może zmusić Cię do dokonania pilnej płatności, aby uniknąć odpowiedzialności prawnej.
-
Kliknięcie
Źli aktorzy starają się zwabić użytkownika ze skrzynki odbiorczej na złośliwe strony internetowe, czy to za pomocą linku, czy kodu QR. Witryny te są zainfekowane złośliwym oprogramowaniem lub zawierają formularze z prośbą o podanie danych osobowych i finansowych.
Środki zapobiegawcze przeciwko podszywaniu się pod IRS / oszustwom podatkowym
Wdrażanie zabezpieczeń poczty e-mail takich jak filtry poczty e-mail, szyfrowanie, MFA, SSL-TLS i DMARC jest niewątpliwie pomocne, ale nie wystarczy. Ostatecznie to twój umysł potrzebuje treningu, aby uniknąć wpadnięcia w takie pułapki. Oto, na co należy zwracać uwagę-
-
Powstrzymanie się od udostępniania danych osobowych/finansowych
Nie udostępniaj swoich danych osobowych przypadkowym odbiorcom tylko dlatego, że Cię o to poprosili. Nawet jeśli rozpoznajesz odbiorcę i ufasz mu, zaszyfruj załączniki, aby nikt ich nie ukradł ani nie manipulował nimi podczas przesyłania. Co więcej, unikaj dostępu do wiadomości e-mail za pośrednictwem publicznych sieci Wi-Fi.
-
Uważaj na czerwone flagi
Poniższe są uważane za czerwone flagi niechcianych i oszukańczych wiadomości e-mail i połączeń telefonicznych, więc bądź ostrożny, jeśli je zauważysz-
- Poczucie pilności, groźby aresztowania lub inne działania prawne.
- Żądanie natychmiastowych płatności, zwłaszcza za pomocą kart podarunkowych lub przelewów bankowych.
- Nieprofesjonalny język, słaba gramatyka i niskiej jakości grafika.
- Przekierowanie do podejrzanych witryn.
- Nierealistyczne obietnice lub żądania
- Nieoczekiwane połączenia
- Prośby o podanie danych osobowych, takich jak numery ubezpieczenia społecznego, podczas rozmów telefonicznych.
- Niezamówiona pomoc techniczna, zwłaszcza jeśli prosi o zdalny dostęp do komputera lub żąda zapłaty za usługi.
-
Złóż swój zwrot wcześniej
Złożenie zeznania podatkowego odpowiednio wcześnie minimalizuje czas, w którym dane osobowe i finansowe są narażone na ataki phishingowe. Oszustwa phishingowe często nasilają się bliżej terminów podatkowych, kiedy osoby fizyczne spieszą się, aby zebrać swoje odcinki wypłat i inne dokumenty finansowe do wypełnienia. Wcześniejsze złożenie zeznania podatkowego pomaga uniknąć padnięcia ofiarą takich oszustw w ostatniej chwili.
-
Przyjmowanie potwierdzeń
Nawet w przypadku otrzymania niechcianych wiadomości e-mail i telefonów z żądaniem znacznego zwrotu podatku lub oskarżeniem o niedopłatę podatku, należy potwierdzić, dzwoniąc lub wysyłając wiadomość e-mail na dane kontaktowe podane na oficjalnej stronie internetowej.
Aby to zrobić, przejdź do przeglądarki, ręcznie wpisz nazwę organu podatkowego i odwiedź jego stronę internetową, aby uzyskać dane kontaktowe. Pamiętaj, że jesteś pierwszą linią obrony przed takimi oszustwami, więc bądź dobrze poinformowany i silny.
Słowa końcowe
Sezon podatkowy zbliża się wielkimi krokami, dlatego tak ważne jest zachowanie czujności wobec rosnącej fali oszustw podatkowych i ataków polegających na podszywaniu się pod e-maile IRS. Ponieważ cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich taktykach, ważniejsze niż kiedykolwiek jest, aby podatnicy byli na bieżąco i stosowali solidne środki bezpieczeństwa w celu ochrony siebie i swoich poufnych informacji finansowych.
Zachowując czujność, weryfikując komunikację z IRS i wykorzystując zaufane kanały do zapytań związanych z podatkami, osoby fizyczne i firmy mogą zminimalizować ryzyko padnięcia ofiarą tych złośliwych programów. Pamiętajmy, że wiedza i świadomość to nasza najlepsza obrona przed oszustwami podatkowymi, zapewniająca bezpieczniejszą i pewniejszą przyszłość finansową dla wszystkich.
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.