Уплата налогов - дело утомительное, хотя и важное. Угрожающие субъекты любят использовать ситуации, когда потенциальные жертвы, скорее всего, будут предпринимать действия в спешке и тревоге. Ежегодный налоговый сезон, безусловно, одна из таких ситуаций.
Обычно плохие агенты выдают себя за сотрудников налоговой службы и звонят вам в период с марта по июль, чтобы ввести вас в паническое состояние и потребовать от вас немедленных действий. Они могут напугать вас под ложным предлогом, что вы потеряете все свои деньги или будете посажены в тюрьму за нарушение финансовых законов и т. д. Другая тактика - звонить налогоплательщикам, выдавая себя за представителей налоговых органов и запрашивая личные и финансовые данные, чтобы перенаправить возвраты на их счета.
На самом деле, согласно Окончательные результаты сезона подачи заявок 2023 года, подготовленные TIGTAфильтры по краже личных данных выявили мошенничество на сумму почти 13,8 млрд долларов. В отчете также сообщается, что IRS подтвердила 87 591 налоговую декларацию как мошенническую, остановив выдачу 1,2 миллиарда долларов в виде мошеннических возвратов.
ИИ усугубляет проблему налогового мошенничества
ИИ приносит пользу налоговым органам, упрощая и автоматизируя задачи. С другой стороны, субъекты угроз используют его для создания убедительных, но поддельных электронных писем и сценариев звонков, направленных на налогоплательщиков. Они также используют технологию для клонирования голосов, изменения изображений и создания поддельных видеороликов, чтобы ввести людей в заблуждение.
Киберпреступники также создают поддельные формы W2 и 1040 с помощью искусственного интеллекта и продают их в темной паутине ничего не подозревающим людям, которые в дальнейшем используют эти формы для обмана людей.
Детали, которые ищут киберпреступники с высоким уровнем риска
Между физическими лицами и налоговой службой происходит обмен множеством конфиденциальных финансовых и личных данных, и некоторые из них пытаются украсть злоумышленники.
- Номера социального страхования
- ID государства
- Идентификационные номера работодателей
- Номера файлов централизованной авторизации
- Номера банковских счетов
- Данные дебетовой и кредитной карты
- Пароли учетных записей электронной почты
- Коды доступа
Распространенные налоговые аферы
Хотя жертвой налогового мошенничества может стать каждый, основными жертвами становятся люди старше 60 лет, новые налогоплательщики в возрасте до 25 лет, обладатели Грин-карты и владельцы малого бизнеса. Но независимо от того, относитесь ли вы к категории основных жертв или нет, будьте бдительны и осторожны с этими распространенными налоговыми аферами.
1. Афера с проверкой информации
Злоумышленники выдают себя за официальных лиц и звонят или пишут вам по электронной почте, требуя предоставить личные и финансовые данные под предлогом их проверки перед подачей налоговой декларации. В электронном письме вас могут попросить перейти по ссылке, которая перенаправит вас на поддельный сайт, где вы должны будете сообщить запрашиваемые данные. Воздержитесь от посещения таких сайтов; IRS официально связывается с вами через почтовые службы США, а не по электронной почте или телефонным звонкам.
2. Афера с просроченными налогами
Мошенники звонят налогоплательщикам и сообщают, что они должны больше налогов, чем подали, и пугают их, чтобы они поспешно заплатили дополнительную сумму, утверждая, что задерживают их за неправомерную практику недоплаты налогов.
Однако на официальном сайте IRS говорится, что никто из сотрудников ведомства не будет звонить вам и требовать немедленной оплаты, особенно с помощью дебетовых или подарочных карт. Такие необоснованные требования являются признаком самозванства и фишинговых атак, поэтому рекомендуется подтвердить контактную информацию, указанную на официальном сайте IRS, чтобы действовать дальше.
3. Афера с невостребованным возвратом денег
Опасайтесь электронных писем или курьеров, выдающих себя за представителей Налоговой службы, которые сообщают вам о крупном возврате налогов и просят получить его по неофициальным и подозрительным ссылкам или на сайтах. Пожалуйста, знайте, что законные возвраты налогов не требуются по ссылкам или путем предоставления каких-либо личных данных. Более того, как уже говорилось выше, IRS не связывается с налогоплательщиками по электронной почте, а использует только почтовые службы США.
4. Афера с приостановкой социального обеспечения
Не обманывайте себя, если кто-то позвонит вам и заявит, что ваш номер социального страхования находится под угрозой приостановки или блокировки навсегда. Скорее всего, это попытка украсть вашу личность в злонамеренных целях.
Общая анатомия мошенничества с возвратом налогов
Вот как обычно разворачивается фишинговое мошенничество в налоговый сезон.
-
Брендинг
Кибермошенники начинают фишинговую атаку с создания веб-сайта, страницы, брошюры, PDF-файла и т. д. под брендом организации, которую вы узнаете и которой доверяете. В случае с налоговым мошенничеством это сайты IRS, агентств по подготовке налогов и других подобных организаций.
-
Эмоциональное содержание
Далее, они используют человеческие эмоции. Электронные письма или телефонные звонки либо обнадежат вас, сообщив, что вам причитается большой возврат, либо напугают, заявив, что вы недоплатили налог и будете привлечены к судебной ответственности.
-
Срочность
Срочность - одно из самых сильных оружий, потому что она может заставить людей совершать иррациональные, импульсивные и бездумные действия. Они могут подтолкнуть вас к срочному платежу, чтобы избежать судебной ответственности.
-
Щелчок
Злодеи стремятся заманить вас из почтового ящика на вредоносные веб-страницы, используя ссылку или QR-код. Эти сайты заражены вредоносными программами или содержат формы, в которых вам предлагается ввести личные и финансовые данные.
Профилактические меры против самозванства/налоговых афер IRS
Развертывание безопасность электронной почты Такие меры, как фильтры электронной почты, шифрование, MFA, SSL-TLS и DMARC несомненно, полезны, но их недостаточно. Чтобы не попасть в такие ловушки, необходимо тренировать свой ум. Вот о чем вам нужно помнить.
-
Воздержитесь от разглашения личной/финансовой информации
Не сообщайте свои личные данные случайным получателям только потому, что они попросили вас об этом. Даже если вы узнали получателя и доверяете ему, зашифруйте вложения, чтобы никто не украл и не испортил их при пересылке. Кроме того, не пользуйтесь электронной почтой через общественные сети Wi-Fi.
-
Следите за красными флажками
Следующие признаки считаются красными флажками нежелательных и мошеннических электронных писем и телефонных звонков, поэтому будьте осторожны, если вы их заметили.
- Чувство срочности, угроза ареста или другие юридические действия.
- Требование немедленной оплаты, особенно с помощью подарочных карт или банковских переводов.
- Непрофессиональный язык, плохая грамматика и некачественная графика.
- Перенаправление на подозрительные сайты.
- Нереалистичные обещания или просьбы
- Неожиданные звонки
- Запросы личных данных, таких как номера социального страхования, по телефону.
- Нежелательная техподдержка, особенно если они просят удаленный доступ к вашему компьютеру или требуют оплаты за услуги
-
Подайте декларацию раньше
Заблаговременно подав декларацию, вы сократите время, в течение которого ваша личная и финансовая информация будет уязвима для фишинговых атак. Фишинговые аферы часто активизируются ближе к срокам уплаты налогов, когда люди спешат собрать справки о зарплате и другие финансовые документы для подачи документов. Заблаговременная подача документов поможет вам не стать жертвой этих мошенников в последнюю минуту.
-
Принять подтверждение
Даже если вы получаете нежелательные электронные письма и звонки с требованием значительного возврата налогов или обвинениями в их неуплате, подтвердите это, позвонив или написав по электронной почте по контактным данным, указанным на официальном сайте.
Для этого зайдите в браузер, вручную наберите название налогового органа и посетите его сайт, чтобы узнать контактные данные. Помните, что вы - первая линия обороны от таких мошенников, поэтому будьте хорошо информированы и сильны.
Заключительные слова
По мере приближения налогового сезона крайне важно не терять бдительности в связи с участившимися случаями налогового мошенничества и атак с использованием электронной почты, выдающих себя за сотрудников налоговой службы. Поскольку тактика киберпреступников становится все более изощренной, налогоплательщикам как никогда важно оставаться в курсе событий и принимать надежные меры безопасности для защиты себя и своей конфиденциальной финансовой информации.
Не теряя бдительности, проверяя сообщения от IRS и используя надежные каналы для получения налоговых запросов, физические и юридические лица могут свести к минимуму риск стать жертвой этих злонамеренных схем. Помните, что знания и осведомленность - наша лучшая защита от налогового мошенничества, обеспечивающая более безопасное и надежное финансовое будущее для всех.
- DMARC станет обязательным для индустрии платежных карт с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.
- Руководство по объяснению тегов DMARC aspf - 7 января 2025 г.