IRS — 在上週的「網絡星期一」,美國國稅局(IRS)、州稅務機構和全國稅務行業以安全峰會的形式協同合作,開啟了第八屆國稅局稅務安全意識週,為納稅人和稅務專業人士提供有關如何避免詐騙和保護敏感個人資訊的提示。
國稅局局長丹尼·韋菲爾(Danny Werfel)表示︰「隨著假期和報稅季的臨近,這特殊的一周會宣傳強調我們正在進入一個敏感時期,納稅人需要格外小心地保護他們敏感的財務和個人資訊。身分竊賊正在尋找毀掉您假日的方式並竊取納稅人信息,以幫助他們竊取身份並提交欺詐性稅表。國稅局和安全峰會繼續努力加強我們的內部系統,但納稅人和稅務專業人士透過保護他們的稅務和財務信息,構成了抵禦身份竊賊的重要第一道防線。」
自2015年以來,國稅局和安全峰會利用這特殊的一周來提高納稅人和稅務專業人士在網上購物或查看電子郵件和短信時保護其信息的意識,特別是在犯罪分子活躍的假日季。
高峰會合作夥伴專注於納稅人和稅務專業人士如何保護自己免受旨在竊取個人、財務和稅務資訊的不斷演變的詐騙和騙局的侵害。這可以幫助身分竊賊提交詐欺性稅表。
安全高峰會提醒每個人在假期和報稅季保持安全,以下提示有助於在上網和其他環境中保護自己︰
- 在網址以「https」開頭的網站購物,「s」代表安全通信,並在瀏覽器視窗中尋找「掛鎖」圖示。
- 不要在商場或餐廳等地方使用不安全的公共Wi-Fi購物。
- 更新電腦、平板電腦和手機的安全軟體。
- 保護家庭成員(包括年幼的兒童、老年人以及技術不不純的使用者)的設備。
- 確保電腦的防毒軟體具有阻止惡意軟體的功能,並且啟用可以防止入侵的防火牆。
- 為線上帳戶使用強而獨特的密碼。
- 盡可能使用多重身份驗證。它有助於防止竊賊輕易入侵帳號。國稅局還提醒稅務界,聯邦貿易委員會今年夏天更新了他們的標準,現在要求稅務專業人士使用多因素身份驗證來保護資訊。
針對稅務專業人士、企業和納稅人的其他提示
今年早些時候,安全高峰會的「保護您的客戶;保護自己」活動鼓勵稅務專業人士專注於基礎知識,並注意那些使用基於雲端的服務進行實踐的從業者會遇到的新漏洞。詐騙者透過欺騙或入侵稅務專業人員的電腦系統來存取客戶資料。即使稅務專家認為他們將客戶資料儲存在安全的雲端中,但缺乏強大的身份驗證也會使這些資訊容易受到攻擊。
為企業、稅務專業人士和納稅人提供的防範可能的身分盜竊的額外保障措施包括︰
- 分開使用個人和商務電腦、行動裝置和電子郵件帳戶。
- 不要將敏感的商業訊息傳送到個人電子郵件裝置。
- 不要在個人電腦或裝置上開展業務,包括線上商業銀行業務。
- 請勿在商用電腦或裝置上進行網路衝浪、遊戲或影片下載。
- 不要在個人和企業電腦或裝置之間共用USB磁碟機或外部硬碟。
- 切勿將未知/不受信任的硬體連接到系統或網路。
- 經常更改密碼。建議每三個月一次。
- 考慮使用密碼管理應用程式來儲存密碼。
- 不應重複使用包含業務資訊的裝置和應用程式的密碼。
國稅局和安全峰會合作夥伴觀察到的常見身份盜竊騙局
國稅局提醒納稅人警惕大量稅務詐騙,因為身分竊賊持續發送大量電子郵件和短信,承諾退稅或幫助「解決」稅務問題。
最新的電子郵件騙局涉及各種主題,但許多主題都圍繞著第三輪經濟影響補助金的承諾。國稅局每天都會收到有關此騙局的投訴,該騙局有一個嵌入式URL鏈接,可將人們帶到網絡釣魚網站以竊取敏感的納稅人信息。
國稅局還經常收到敦促人們「在線申領退稅」的電子郵件報告,以及表明該人的稅表有問題的簡訊。這些騙局充滿了拼字錯誤和尷尬的措辭,但卻始終試圖誘使人們點擊連結。
被盜資料可用於提交欺詐性稅表,這使得國稅局和各州更難發現,因為欺詐性稅表使用真實的財務資訊。其他資料竊賊在網路上出售代報稅人或納稅人基本信息,以便其他詐欺者可以嘗試提交欺詐性稅表。
納稅人應提高警覺;請記住,不要點擊來自可疑來源的連結。收到與國稅局相關詐騙訊息的民眾可以將其舉報給phishing@irs.gov。
隨著假期臨近,國稅局提醒人們小心可能涉及稅務的禮品卡詐騙。國稅局也提醒人們注意聯邦貿易委員會的建議,永遠不要從只接受禮品卡付款、透過西聯匯款或MoneyGram、加密貨幣等公司轉帳的線上賣家那裡購買任何東西。以這種方式支付的款項幾乎無法追蹤和撤銷。詐騙者經常要求人們使用這些付款方式來支付稅單,以便他們可以快速獲利。鑑於簡訊詐騙的增加,納稅人可以透過查看聯邦通訊委員會的智慧型手機安全檢查器來檢查針對其特定手機的安全建議。由於手機用於購物甚至納稅,因此請記住確保手機和平板電腦與電腦一樣安全。
Photo by Markus Winkler on unsplash