Pagar impostos é uma tarefa aborrecida, embora importante. Os autores de ameaças adoram tirar partido de situações em que as potenciais vítimas são susceptíveis de agir com pressa e ansiedade. A época anual de pagamento de impostos é certamente uma delas.
É comum os malfeitores fazerem passar-se por funcionários do IRS e telefonarem-lhe entre março e julho para o induzir numa situação de pânico, exigindo uma ação imediata da sua parte. Podem assustá-lo com o falso pretexto de que vai perder todo o seu dinheiro ou ser preso por violar leis financeiras, etc. Outra tática consiste em telefonar aos contribuintes fazendo-se passar por autoridades fiscais e solicitando dados pessoais e financeiros para redirecionar os descontos para as suas contas.
De facto, de acordo com o relatório Resultados finais da TIGTA do relatório da temporada de arquivamento de 2023imposto de quase US $ 13.8 bilhões foi detectado como fraude por filtros de roubo de identidade. O relatório compartilhou ainda que o IRS confirmou 87.591 declarações de impostos como fraudulentas, impedindo a emissão de US $ 1,2 bilhão em reembolsos fraudulentos.
A IA está a agravar a questão da fraude fiscal
A IA beneficia as autoridades fiscais ao simplificar e automatizar tarefas. Por outro lado, os agentes de ameaças exploram-na para gerar e-mails e guiões de chamadas convincentes, mas falsos, dirigidos aos contribuintes. Estão também a utilizar indevidamente a tecnologia para clonar vozes, alterar imagens e criar vídeos falsos para enganar as pessoas.
Os cibercriminosos também criam formulários W2 e 1040 falsos com recurso à IA e vendem-nos na dark web a indivíduos insuspeitos, que utilizam esses formulários para enganar as pessoas.
Detalhes de alto risco que os cibercriminosos procuram
Muitos dados financeiros e pessoais sensíveis são trocados entre indivíduos e o IRS, e alguns dos dados que os agentes de ameaças tentam roubar são
- Números de Segurança Social
- Identificação do Estado
- Números de identificação do empregador
- Números de ficheiro de autorização centralizada
- Números de contas bancárias
- Dados do cartão de débito e de crédito
- Palavras-passe de contas de correio eletrónico
- Códigos de acesso
Fraudes fiscais comuns
Embora qualquer pessoa possa ser vítima de burlas fiscais, os principais alvos são as pessoas com mais de 60 anos, os novos contribuintes com menos de 25 anos, os titulares de Green Card e os proprietários de pequenas empresas. Mas, independentemente de estar ou não incluído na categoria de alvos principais, tenha cuidado e esteja atento a estas fraudes fiscais comuns
1. Esquema de verificação de informações
Os malfeitores fazem-se passar por funcionários e telefonam-lhe ou enviam-lhe um e-mail, pedindo-lhe dados pessoais e financeiros sob o pretexto de os verificar antes de declarar o imposto. Pode ser-lhe pedido, através de um e-mail, que visite um link que o redireccionará para um site falso onde terá de partilhar os dados solicitados. O IRS contacta oficialmente através dos serviços postais dos Estados Unidos, e não através de e-mails ou chamadas telefónicas.
2. Esquema de cobrança de impostos em atraso
Os burlões telefonam aos contribuintes para os informar de que devem mais impostos do que aqueles que declararam e assustam-nos para que paguem rapidamente o montante adicional, alegando que os vão deter pela prática incorrecta de não terem pago os impostos.
No entanto, o sítio Web oficial do IRS afirma que ninguém do departamento lhe telefonará a exigir um pagamento imediato, especialmente através de cartões de débito ou de oferta. Estas exigências despropositadas são um sinal de falsificação de identidade e ataques de phishing, pelo que é aconselhável confirmar através dos dados de contacto indicados no site oficial do IRS para prosseguir.
3. Esquema de reembolso não reclamado
Desconfie de e-mails ou correios que dizem ser do IRS, informando-o de um reembolso de impostos considerável e solicitando que o recolha através de links ou sites não oficiais e suspeitos. Os reembolsos de impostos legítimos não são reclamados através de ligações ou da partilha de dados pessoais em lado nenhum. Além disso, como já foi referido, o IRS não contacta os contribuintes por e-mail; utiliza apenas os serviços postais dos Estados Unidos.
4. Esquema de suspensão da segurança social
Não se deixe enganar e partilhe quaisquer detalhes se alguém lhe telefonar a dizer que o seu número de segurança social corre o risco de ser suspenso ou bloqueado para sempre. Trata-se muito provavelmente de uma tentativa de roubar a sua identidade para fins maliciosos.
Anatomia geral de um esquema de reembolso de impostos
É assim que um esquema de phishing da época fiscal se desenrola normalmente.
-
Marca
Os cibercriminosos começam a executar um ataque de phishing concebendo um sítio Web, página, brochura, PDF, etc., com a marca de uma organização que reconhece e em que confia. No caso das fraudes fiscais, trata-se de sítios Web como o IRS, agências de preparação de impostos e prestadores de serviços semelhantes.
-
Conteúdo emocional
De seguida, exploram as emoções humanas. As mensagens de correio eletrónico ou as chamadas telefónicas deixam-no esperançado, se lhe disserem que lhe devem um grande reembolso, ou assustam-no, afirmando que pagou o imposto a menos e que estará sujeito a uma ação judicial.
-
Urgência
A urgência é uma das armas mais fortes porque pode obrigar as pessoas a tomar medidas irracionais, impulsivas e irracionais. Podem forçá-lo a fazer um pagamento urgente para evitar ser responsabilizado por acções judiciais.
-
O clique
Os malfeitores tentam atraí-lo da sua caixa de correio para páginas Web maliciosas, seja através de uma ligação ou de um código QR. Estes sítios Web estão infectados com malware injetável ou incluem formulários que solicitam o preenchimento de dados pessoais e financeiros.
Medidas preventivas contra a usurpação de identidade no IRS e fraudes fiscais
Implementação da segurança do correio eletrónico medidas como filtros de correio eletrónico, encriptação, MFA, SSL-TLS e DMARC é, sem dúvida, útil, mas não é suficiente. Em última análise, é a sua mente que precisa de formação para evitar cair em tais armadilhas. Eis o que precisa de ter em atenção...
-
Abster-se de partilhar as suas informações pessoais/financeiras
Não partilhe os seus dados pessoais com destinatários aleatórios só porque eles lhe pediram. Mesmo que reconheça e confie no destinatário, encripte os seus anexos para que ninguém os roube ou adultere em trânsito. Além disso, evite aceder a e-mails através de redes Wi-Fi públicas.
-
Cuidado com os sinais de alerta
Os seguintes são considerados sinais de alerta de mensagens de correio eletrónico e chamadas telefónicas não solicitadas e fraudulentas, pelo que deve ter cuidado se os detetar
- Sentido de urgência, ameaças de prisão ou outras acções judiciais.
- Exigir pagamentos imediatos, especialmente através de cartões de oferta ou transferências electrónicas.
- Linguagem pouco profissional, gramática deficiente e gráficos de baixa qualidade.
- Redireccionamento para sites suspeitos.
- Promessas ou pedidos irrealistas
- Chamadas inesperadas
- Pedidos de dados pessoais, como números de segurança social, através de chamadas telefónicas.
- Apoio técnico não solicitado, especialmente se pedirem acesso remoto ao seu computador ou solicitarem o pagamento de serviços
-
Apresente a sua declaração com antecedência
Ao preencher os seus impostos com antecedência, minimiza o tempo em que as suas informações pessoais e financeiras estão vulneráveis a ataques de phishing. As burlas de phishing surgem frequentemente mais perto dos prazos de entrega dos impostos, quando as pessoas se apressam a reunir os seus recibos de vencimento e outros documentos financeiros para entregar. O preenchimento antecipado ajuda-o a evitar ser vítima destas burlas de última hora.
-
Aceitar confirmações
Mesmo que receba e-mails e telefonemas não solicitados a reclamar um reembolso significativo de impostos ou a acusá-lo de pagamento insuficiente de impostos, confirme ligando ou enviando um e-mail para os dados de contacto mencionados no sítio Web oficial.
Para tal, aceda ao seu navegador, escreva manualmente o nome da autoridade fiscal e visite o respetivo sítio Web para obter os dados de contacto. Lembre-se de que é a primeira linha de defesa contra estas fraudes, por isso, seja um fortificante bem informado e forte.
Palavras finais
À medida que a época fiscal se aproxima, é crucial manter-se vigilante contra a onda crescente de fraudes fiscais e ataques de imitação de correio eletrónico do IRS. Com os cibercriminosos a tornarem-se cada vez mais sofisticados nas suas tácticas, é mais importante do que nunca que os contribuintes se mantenham informados e adoptem medidas de segurança robustas para se protegerem a si próprios e às suas informações financeiras sensíveis.
Mantendo-se alerta, verificando a comunicação do IRS e utilizando canais fiáveis para questões relacionadas com impostos, os indivíduos e as empresas podem minimizar o risco de serem vítimas destes esquemas maliciosos. Lembre-se, o conhecimento e a consciencialização são as nossas melhores defesas contra a fraude fiscal, garantindo um futuro financeiro mais seguro para todos.
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025