Wzrost liczby oszustw podatkowych i ataków polegających na podszywaniu się pod IRS w sezonie podatkowym
przez

Chroń swoje dane osobowe i finansowe w sezonie podatkowym. Zachowaj czujność wobec typowych oszustw podatkowych i taktyk phishingowych, aby nie paść ofiarą oszustw IRS.
Płacenie podatków to żmudne, choć ważne zadanie. Aktorzy zagrożeń uwielbiają wykorzystywać sytuacje, w których potencjalne ofiary mogą podejmować działania w pośpiechu i niepokoju. Coroczny sezon podatkowy jest z pewnością jedną z nich.
Złe podmioty często podszywają się pod urzędników IRS i dzwonią do użytkowników między marcem a lipcem, aby wprowadzić ich w panikę i wymagać od nich natychmiastowego działania. Mogą straszyć pod fałszywym pretekstem, że stracisz wszystkie pieniądze lub zostaniesz uwięziony za złamanie przepisów finansowych itp. Inną taktyką jest dzwonienie do podatników podszywając się pod organy podatkowe i prosząc o podanie danych osobowych i finansowych w celu przekierowania zwrotów na ich konta.
W rzeczywistości, zgodnie z raportem TIGTA Wyniki końcowe sezonu składania wniosków 2023podatek w wysokości prawie 13,8 miliarda dolarów został wykryty jako oszustwo przez filtry kradzieży tożsamości. W raporcie podano również, że IRS potwierdził, że 87 591 zeznań podatkowych zostało uznanych za fałszywe, co powstrzymało wydanie 1,2 miliarda dolarów fałszywych zwrotów.
Kluczowe wnioski
Sztuczna inteligencja przynosi korzyści organom podatkowym, upraszczając i automatyzując zadania. Z drugiej strony, podmioty stanowiące zagrożenie wykorzystują ją do generowania przekonujących, ale fałszywych wiadomości e-mail dotyczących oszustw podatkowych i skryptów połączeń skierowanych do podatników. Nadużywają również technologii do klonowania głosów, zmieniania obrazów i tworzenia fałszywych filmów w celu wprowadzenia ludzi w błąd.
Cyberprzestępcy tworzą również fałszywe formularze W2 i 1040 przy użyciu sztucznej inteligencji i sprzedają je w ciemnej sieci niczego niepodejrzewającym osobom, które następnie wykorzystują te formularze do oszukiwania ludzi.
Wiele poufnych danych finansowych i osobowych jest wymienianych między osobami fizycznymi a IRS, a niektóre z danych, które próbują ukraść aktorzy zagrożeń, to
Chociaż każdy może paść ofiarą oszustwa podatkowego, głównymi celami są osoby powyżej 60 roku życia, nowi podatnicy poniżej 25 roku życia, posiadacze Zielonej Karty i właściciele małych firm. Niezależnie jednak od tego, czy należysz do kategorii głównych celów, czy też nie, zachowaj ostrożność i uważaj na te powszechne oszustwa podatkowe.
Oszuści podszywają się pod urzędników i dzwonią lub wysyłają wiadomości e-mail z prośbą o podanie danych osobowych i finansowych pod pretekstem ich weryfikacji przed złożeniem zeznania podatkowego. W wiadomości e-mail możesz zostać poproszony o odwiedzenie linku, który przekieruje Cię na fałszywą stronę internetową, na której będziesz musiał podać wymagane dane. Powstrzymaj się od odwiedzania takich witryn; IRS oficjalnie kontaktuje się za pośrednictwem United States Postal Services, a nie e-maili lub połączeń telefonicznych.
Oszuści dzwonią do podatników, aby poinformować ich, że są winni więcej podatku, niż złożyli, i straszą ich, aby pospiesznie zapłacili dodatkową kwotę, twierdząc, że zatrzymali ich za bezprawną praktykę niedopłacania podatków.
Oficjalna strona internetowa IRS podaje jednak, że nikt z departamentu nie zadzwoni z żądaniem natychmiastowej zapłaty, zwłaszcza za pomocą kart debetowych lub podarunkowych. Takie nieuzasadnione żądania są oznaką podszywania się i ataków phishingowych, dlatego zaleca się potwierdzenie danych kontaktowych podanych na oficjalnej stronie IRS, aby kontynuować.
Należy uważać na wiadomości e-mail lub kurierów podających się za przedstawicieli IRS, którzy informują o znacznym zwrocie podatku i proszą o jego odebranie za pośrednictwem nieoficjalnych i podejrzanych linków lub stron internetowych. Należy pamiętać, że legalne zwroty podatku nie są uzyskiwane za pośrednictwem linków lub poprzez udostępnianie jakichkolwiek danych osobowych w dowolnym miejscu. Co więcej, jak wspomniano powyżej, IRS nie kontaktuje się z podatnikami za pośrednictwem poczty elektronicznej; korzysta jedynie z usług Poczty Stanów Zjednoczonych.
Nie daj się nabrać na udostępnianie jakichkolwiek szczegółów, jeśli ktoś zadzwoni do Ciebie, twierdząc, że Twój numer ubezpieczenia społecznego jest zagrożony zawieszeniem lub zablokowaniem na zawsze. Jest to najprawdopodobniej próba kradzieży tożsamości w złych celach.
W ten sposób zwykle rozwija się oszustwo phishingowe w sezonie podatkowym.
Cyberprzestępcy rozpoczynają atak phishingowy od zaprojektowania witryny internetowej, strony, broszury, pliku PDF itp. z brandingiem organizacji, którą rozpoznajesz i której ufasz. W przypadku oszustw podatkowych są to strony internetowe takie jak IRS, agencje przygotowujące podatki i podobni dostawcy usług.
Następnie wykorzystują ludzkie emocje. E-maile lub telefony albo sprawią, że będziesz pełen nadziei, jeśli powiedzą ci, że jesteś winien duży zwrot podatku, albo przestraszą cię, twierdząc, że zapłaciłeś za mało podatku i będziesz podlegał postępowaniu sądowemu.
Pilność jest jedną z najsilniejszych broni, ponieważ może zmusić ludzi do podejmowania irracjonalnych, impulsywnych i bezmyślnych działań. Może zmusić Cię do dokonania pilnej płatności, aby uniknąć odpowiedzialności prawnej.
Źli aktorzy starają się zwabić użytkownika ze skrzynki odbiorczej na złośliwe strony internetowe, czy to za pomocą linku, czy kodu QR. Witryny te są zainfekowane złośliwym oprogramowaniem lub zawierają formularze z prośbą o podanie danych osobowych i finansowych.
Wdrażanie zabezpieczeń poczty e-mail takich jak filtry poczty e-mail, szyfrowanie, MFA, SSL-TLS i DMARC jest niewątpliwie pomocne, ale nie wystarczy. Ostatecznie to twój umysł potrzebuje treningu, aby uniknąć wpadnięcia w takie pułapki. Oto, na co należy zwracać uwagę-
Nie udostępniaj swoich danych osobowych przypadkowym odbiorcom tylko dlatego, że Cię o to poprosili. Nawet jeśli rozpoznajesz odbiorcę i ufasz mu, zaszyfruj załączniki, aby nikt ich nie ukradł ani nie manipulował nimi podczas przesyłania. Co więcej, unikaj dostępu do wiadomości e-mail za pośrednictwem publicznych sieci Wi-Fi.
Poniższe są uważane za czerwone flagi niechcianych i oszukańczych wiadomości e-mail i połączeń telefonicznych, więc bądź ostrożny, jeśli je zauważysz-
Złożenie zeznania podatkowego odpowiednio wcześnie minimalizuje czas, w którym dane osobowe i finansowe są narażone na ataki phishingowe. Oszustwa phishingowe często nasilają się bliżej terminów podatkowych, kiedy osoby fizyczne spieszą się, aby zebrać swoje odcinki wypłat i inne dokumenty finansowe do wypełnienia. Wcześniejsze złożenie zeznania podatkowego pomaga uniknąć padnięcia ofiarą takich oszustw w ostatniej chwili.
Nawet w przypadku otrzymania niechcianych wiadomości e-mail i telefonów z żądaniem znacznego zwrotu podatku lub oskarżeniem o niedopłatę podatku, należy potwierdzić, dzwoniąc lub wysyłając wiadomość e-mail na dane kontaktowe podane na oficjalnej stronie internetowej.
Aby to zrobić, przejdź do przeglądarki, ręcznie wpisz nazwę organu podatkowego i odwiedź jego stronę internetową, aby uzyskać dane kontaktowe. Pamiętaj, że jesteś pierwszą linią obrony przed takimi oszustwami, więc bądź dobrze poinformowany i silny.
Sezon podatkowy zbliża się wielkimi krokami, dlatego tak ważne jest zachowanie czujności wobec rosnącej fali oszustw podatkowych i ataków polegających na podszywaniu się pod e-maile IRS. Ponieważ cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich taktykach, ważniejsze niż kiedykolwiek jest, aby podatnicy byli na bieżąco i stosowali solidne środki bezpieczeństwa w celu ochrony siebie i swoich poufnych informacji finansowych.
Zachowując czujność, weryfikując komunikację z IRS i wykorzystując zaufane kanały do zapytań związanych z podatkami, osoby fizyczne i firmy mogą zminimalizować ryzyko padnięcia ofiarą tych złośliwych programów. Pamiętajmy, że wiedza i świadomość to nasza najlepsza obrona przed oszustwami podatkowymi, zapewniająca bezpieczniejszą i pewniejszą przyszłość finansową dla wszystkich.
Narzędzia
Produkt
Firma