IRS — 在上周的「网络星期一」,美国国税局(IRS)、州税务机构和全国税务行业以安全峰会的形式协同合作,开启了第八届国税局税务安全意识周,为纳税人和税务专业人士提供有关如何避免诈骗和保护敏感个人资讯的提示。
国税局局长丹尼·韦菲尔(Danny Werfel)表示︰「随着假期和报税季的临近,这特殊的一周会宣传强调我们正在进入一个敏感时期,纳税人需要格外小心地保护他们敏感的财务和个人资讯。身分窃贼正在寻找毁掉您假日的方式并窃取纳税人信息,以帮助他们窃取身份并提交欺诈性税表。国税局和安全峰会继续努力加强我们的内部系统,但纳税人和税务专业人士透过保护他们的税务和财务信息,构成了抵御身份窃贼的重要第一道防线。」
自2015年以来,国税局和安全峰会利用这特殊的一周来提高纳税人和税务专业人士在网上购物或查看电子邮件和短信时保护其信息的意识,特别是在犯罪分子活跃的假日季。
高峰会合作伙伴专注于纳税人和税务专业人士如何保护自己免受旨在窃取个人、财务和税务资讯的不断演变的诈骗和骗局的侵害。这可以帮助身分窃贼提交诈欺性税表。
安全高峰会提醒每个人在假期和报税季保持安全,以下提示有助于在上网和其他环境中保护自己︰
- 在网址以「https」开头的网站购物,「s」代表安全通信,并在浏览器视窗中寻找「挂锁」图示。
- 不要在商场或餐厅等地方使用不安全的公共Wi-Fi购物。
- 更新电脑、平板电脑和手机的安全软体。
- 保护家庭成员(包括年幼的儿童、老年人以及技术不不纯的使用者)的设备。
- 确保电脑的防毒软体具有阻止恶意软体的功能,并且启用可以防止入侵的防火墙。
- 为线上帐户使用强而独特的密码。
- 尽可能使用多重身份验证。它有助于防止窃贼轻易入侵帐号。国税局还提醒税务界,联邦贸易委员会今年夏天更新了他们的标准,现在要求税务专业人士使用多因素身份验证来保护资讯。
针对税务专业人士、企业和纳税人的其他提示
今年早些时候,安全高峰会的「保护您的客户;保护自己」活动鼓励税务专业人士专注于基础知识,并注意那些使用基于云端的服务进行实践的从业者会遇到的新漏洞。诈骗者透过欺骗或入侵税务专业人员的电脑系统来存取客户资料。即使税务专家认为他们将客户资料储存在安全的云端中,但缺乏强大的身份验证也会使这些资讯容易受到攻击。
为企业、税务专业人士和纳税人提供的防范可能的身分盗窃的额外保障措施包括︰
- 分开使用个人和商务电脑、行动装置和电子邮件帐户。
- 不要将敏感的商业讯息传送到个人电子邮件装置。
- 不要在个人电脑或装置上开展业务,包括线上商业银行业务。
- 请勿在商用电脑或装置上进行网路冲浪、游戏或影片下载。
- 不要在个人和企业电脑或装置之间共用USB磁碟机或外部硬碟。
- 切勿将未知/不受信任的硬体连接到系统或网路。
- 经常更改密码。建议每三个月一次。
- 考虑使用密码管理应用程式来储存密码。
- 不应重复使用包含业务资讯的装置和应用程式的密码。
国税局和安全峰会合作伙伴观察到的常见身份盗窃骗局
国税局提醒纳税人警惕大量税务诈骗,因为身分窃贼持续发送大量电子邮件和短信,承诺退税或帮助「解决」税务问题。
最新的电子邮件骗局涉及各种主题,但许多主题都围绕着第三轮经济影响补助金的承诺。国税局每天都会收到有关此骗局的投诉,该骗局有一个嵌入式URL链接,可将人们带到网络钓鱼网站以窃取敏感的纳税人信息。
国税局还经常收到敦促人们「在线申领退税」的电子邮件报告,以及表明该人的税表有问题的简讯。这些骗局充满了拼字错误和尴尬的措辞,但却始终试图诱使人们点击连结。
被盗资料可用于提交欺诈性税表,这使得国税局和各州更难发现,因为欺诈性税表使用真实的财务资讯。其他资料窃贼在网路上出售代报税人或纳税人基本信息,以便其他诈欺者可以尝试提交欺诈性税表。
纳税人应提高警觉;请记住,不要点击来自可疑来源的连结。收到与国税局相关诈骗讯息的民众可以将其举报给phishing@irs.gov。
随着假期临近,国税局提醒人们小心可能涉及税务的礼品卡诈骗。国税局也提醒人们注意联邦贸易委员会的建议,永远不要从只接受礼品卡付款、透过西联汇款或MoneyGram、加密货币等公司转帐的线上卖家那里购买任何东西。以这种方式支付的款项几乎无法追踪和撤销。诈骗者经常要求人们使用这些付款方式来支付税单,以便他们可以快速获利。鉴于简讯诈骗的增加,纳税人可以透过查看联邦通讯委员会的智慧型手机安全检查器来检查针对其特定手机的安全建议。由于手机用于购物甚至纳税,因此请记住确保手机和平板电脑与电脑一样安全。
Photo by Markus Winkler on unsplash