哥伦布、匹兹堡及各地消息

 

美國國稅局安全峰會再次提醒稅務專業人員

注意防範持續猖獗的身份盜用

 

 IR-2022-135,2022 年 7 月 12 日
  華府 — 隨着打擊與稅務相關身份盜竊的鬥爭的持續推進,美國國稅局、州稅務機構和稅務行業再次呼籲稅務專業人士注意防範層出不窮的涉及其系統和納稅人數據的威脅。
  這項活動從下周開始,安全峰會的年度夏季活動重點關注稅務專業人士,並採取基本措施來防止其辦公室的數據盜竊。這已經是第七年安全峰會合作夥伴,包括美國國稅局、州稅務機構和全美稅務界,通過“保護您的客戶;保護自己”的活動來提高有關這些問題的安全意識。
   由五部分組成的特別新聞發佈系列將于7月19日開始,至8月16日期間每周二發佈,這與今年國稅局全國稅務論壇的日期相吻合。稅務論壇將舉辦 32 場網絡硏討會,以幫助敎育稅務專業社區,其中一些涉及與安全相關的主題。
本周四7月14日是稅務專業人士注冊參加並訪問所有32場網絡硏討會的最後一天。如需更多信息或進行注冊,請訪問 www.irstaxforum.com(英文)。
   “國稅局和安全峰會合作夥伴繼續共同努力,以保護聯邦和州稅收系統免受身份竊賊的侵害,”國稅局局長Chuck Rettig表示。“隨着我們加強防禦,網絡竊賊越來越多地轉向針對稅務專業人員,尤其是小規模的公司,來尋找安全漏洞。這是保護敏感納稅人信息的關鍵環節。通過採取一些基本的安全措施,稅務專業人員可以幫忙防止身份竊賊的瘋狂攻擊。”
   今年夏天的工作重點是提醒稅務專業人士關注基本要點,並留意那些使用雲服務的從業者所暴露出來的易受攻擊的安全隱患。
   在過去的一年里,身份竊賊特別活躍,因爲他們繼續利用新冠疫情、全國範圍的遠程辦公和其它事件來爲各種騙局獵取目標。
   稅務專業人員是犯罪集團的主要目標,這些犯罪集團旣精通技術和稅務,又資金充足。這些詐騙者或者欺騙,或者入侵稅務專業人員的電腦系統以獲取客戶數據。即使稅務專業人士認爲他們將客戶數據進行了安全的雲儲存,但如果缺乏強有力的身份驗證,也會使這些信息受到攻擊。
  竊賊使用被盜數據提交欺詐性稅表,讓國稅局和州稅務機構更難發現,因爲欺詐性稅表使用眞實的財務信息。也有數據竊賊在網絡上出售基本的代報稅人或納稅人信息,讓其他欺詐者來提交欺詐性稅表。
   安全峰會(英文)成立于 2015 年,旨在加入打擊身份盜竊的鬥爭。峰會合作夥伴在打擊與稅務相關的身份盜竊方面取得了巨大進展,大大減少了已確認身份盜竊的稅表並省下了數十億美元的稅款。
   在接下來的五周內,安全峰會合作夥伴將重點介紹稅務專業人士可以採取的一系列簡單措施,以更好地保護他們自己和客戶的敏感數據免遭盜竊。現在採取這些措施將有助于防止身份盜竊,並確保自2015年以來打擊與稅務相關身份盜竊方面的努力獲得持續進展。重點推薦的措施是:
* 鼓勵客戶注冊身份保護個人識別號碼 (IP PIN)。國稅局現在向所有可驗證其身份的納稅人提供IP PIN,驗證方式包括在線驗證、在提交表格15227後通過電話驗證、或面對面與國稅局工作人員進行驗證。 IP PIN是一個六位數字,只有納稅人和國稅局知道。它有助于防止身份竊賊以納稅人的名義提交欺詐性稅表。稅務專業人員無法爲其客戶獲取IP PIN。客戶必須跟國稅局驗證其身份。最簡單的方法是使用國稅局官網IRS.gov上的“獲取 IP PIN”工具。國稅局電子稅務管理咨詢委員會(英文)最近將IP PIN描述爲“國稅局目前可供納稅人使用的第一大安全工具。這個工具是讓犯罪分子更難以納稅人的名義提交虛假稅表的利器。”
* 避免魚叉式網絡釣魚詐騙。身份竊賊針對稅務專業人員使用的最成功的伎倆之一就是魚叉式網絡釣魚詐騙。竊賊會花時間製作個性化的電子郵件,以誘使稅務專業人員打開嵌入在電子郵件中的鏈接或附件。稅務專業人員特別容易受到僞裝成潜在客戶的竊賊的魚叉式網絡釣魚詐騙的侵害。在發送包含鏈接或附件的電子郵件之前,竊賊可能會與其下手目標進行幾天的電子郵件對話。該鏈接或附件可能會秘密地將軟件下載到稅務專業人員的電腦上,從而使竊賊可以遠程訪問稅務專業人員的系統。
* 瞭解身份盜竊迹象。許多向國稅局報吿數據盜竊的稅務專業人士也表示,他們不清楚盜竊已經發生了的迹象。稅務專業人員應該注意許多迹象。這包括多名客戶突然收到國稅局的信件,要求確認他們提交了一份被視爲可疑的稅表。稅務專業人士可能會看到電子報稅確認的稅表比他們提交的要多得多。電腦光標可能會看似自行移動。
* 創建安全計劃。這不僅是一種很好的做法,國稅局同時提醒稅務專業人士,聯邦貿易委員會執行的聯邦法律要求有償代報稅人制定並實施數據安全計劃。信息安全計劃可保護業務和客戶信息,同時還在發生安全漏洞的時候提供了行動藍圖。對於許多稅務專業人士來説,在制定書面安全計劃時往往不知道可以從哪里開始。有一些資源可以提供幫助,例如國稅局第4557號出版物,保護納稅人數據(英文)。接下來即將發佈的新聞稿中會重點介紹其他可以幫助到稅務專業人員的資源。
* 幫助客戶保護自己,無論是在家辦公還是在旅行途中。伴隨許多機構繼續實行在家辦公的政策,納稅人可能會發現自己以不同的方式來處理各種事務,無論個人的、商務的還是財務的。稅務專業人士可以通過共享有關電腦安全的關鍵信息,來幫助客戶保護自己。這些網絡智能手段不僅可以保護稅務專業人士,還可以保護他們的客戶。
本夏季系列活動爲期五周,與7月19日開始在線舉辦的年度國稅局全國稅務論壇(英文)日期吻合。論壇有三場重點關注網絡和信息安全的網絡硏討會,直播信息如下:
* “稅務專業人員的網絡安全– 進階會議”,東部時間7月21日下午2點,由美國納稅人權利聯盟主持。
* “深入瞭解新興網絡犯罪和加密貨幣稅務合規”,東部時間7月26日上午11點。
* “幫助您和您的客戶遠離欺詐和騙局”,由美國財政部稅務行政監察長主持,東部時間8月2日上午11 點。
有關國稅局全國稅務論壇的更多信息以及進行注冊,請訪問www.IRStaxForum.com(英文)。