哥伦布、匹兹堡及各地消息

 

美國國稅局協安全峰會合作夥伴開啓2023年國家稅務

安全意識周,重點敦促民衆伴隨報稅季的臨近提防

假期詐騙並保護個人信息

IR-2023-223, 2023年11月27日
華府
— 在網絡星期一,美國國稅局、州稅務機構和全國稅務行業以安全峰會(英文)的形式協同合作,開啓了第八屆國稅局稅務安全意識周,爲納稅人和稅務專業人士提供有關如何避免詐騙和保護敏感個人信息的提示。
   “隨着假期和報稅季的臨近,這特殊的一周會宣傳強調我們正在進入一個敏感時期,納稅人需要格外小心地保護他們敏感的財務和個人信息。”國稅局局長Danny Werfel表示,“身份竊賊正在尋找毀掉您假日的方式並竊取納稅人信息,以幫助他們竊取身份並提交欺詐性稅表。國稅局和安全峰會繼續努力加強我們的內部系統,但納稅人和稅務專業人士通過保護他們的稅務和財務信息,構成了抵禦身份竊賊的重要第一道防線。”
   自 2015 年以來,國稅局和安全峰會利用這特殊的一周來提高納稅人和稅務專業人士在網上購物或查看電子郵件和短信時保護其信息的意識,特別是在犯罪分子活躍的假日季。
   本周,峰會合作夥伴重點關注納稅人和稅務專業人士如何保護自己免受旨在竊取個人、財務和稅務信息的不斷演變的詐騙和騙局的侵害。這可以幫助身份竊賊提交欺詐性稅表。
   安全峰會提醒每個人在假期和報稅季保持安全,以下提示有助于在上網和其他環境中保護自己:
* 在網址以“https”開頭的網站購物,“s”代表安全通信,並在瀏覽器窗口中尋找“挂鎖”圖標。
* 不要在商場或餐館等地方使用不安全的公共 Wi-Fi 購物。
* 更新計算機、平板電腦和手機的安全軟件。
* 保護家庭成員(包括年幼的兒童、老年人以及技術不不嫻熟的用戶)的設備,。
* 確保計算機的防病毒軟件具有阻止惡意軟件的功能,並且啓用可以防止入侵的防火墻。
* 爲在線帳戶使用強而獨特的密碼。
* 儘可能使用多重身份驗證。它有助于防止竊賊輕易入侵帳戶。國稅局還提醒稅務界,聯邦貿易委員會今年夏天更新了他們的標準,現在要求稅務專業人士使用多因素身份驗證來保護信息。
針對稅務專業人士、企業和納稅人的其他提示
   今年早些時候,安全峰會的“保護您的客戶;保護您自己”活動鼓勵稅務專業人士關注基礎知識,並注意那些使用基于雲的服務進行實踐的從業者會遇到的新漏洞。詐騙者通過欺騙或侵入稅務專業人員的計算機系統來訪問客戶數據。即使稅務專家認爲他們將客戶數據存儲在安全的雲中,但缺乏強大的身份驗證也會使這些信息容易受到攻擊。
   爲企業、稅務專業人士和納稅人提供的防範可能的身份盜竊的額外保障措施包括:
* 分開使用個人和商務計算機、移動設備和電子郵件帳戶。
* 不要將敏感的商業信息發送到個人電子郵件設備。
* 不要在個人電腦或設備上開展業務,包括在線商業銀行業務。
* 不要在商用計算機或設備上進行網上冲浪、遊戲或視頻下載。
* 不要在個人和企業計算機或設備之間共享USB 驅動器或外部硬盤驅動器。
* 切勿將未知/不受信任的硬件連接到系統或網絡。
* 經常更改密碼。建議每三個月一次。
* 考慮使用密碼管理應用程序來存儲密碼。
* 不應重複使用包含業務信息的設備和應用程序的密碼。
國稅局和安全峰會合作夥伴觀察到的常見身份盜竊騙局
   國稅局提醒納稅人警惕大量稅務詐騙,因爲身份竊賊持續發送大量電子郵件和短信,承諾退稅或幫助“解決”稅務問題。
   最新的電子郵件騙局涉及各種主題,但許多主題都圍繞着第三輪經濟影響補助金的承諾。國稅局每天都會收到有關此騙局的投訴,該騙局有一個嵌入式 URL 鏈接,可將人們帶到網絡釣魚網站以竊取敏感的納稅人信息。
   國稅局還經常收到敦促人們“在線申領退稅”的電子郵件報吿,以及表明該人的稅表有問題的短信。這些騙局充滿了拼寫錯誤和尷尬的措辭,但卻始終試圖誘使人們點擊鏈接。
   被盜數據可被用于提交欺詐性稅表,這使得國稅局和各州更難發現,因爲欺詐性稅表使用眞實的財務信息。其他數據竊賊在網絡上出售代報稅人或納稅人基本信息,以便其他欺詐者可以嘗試提交欺詐性稅表。
   納稅人應提高警惕;請記住,不要點擊來自可疑來源的鏈接。收到與國稅局相關詐騙信息的民衆可以將其舉報給phishing@irs.gov
   隨着假期臨近,國稅局提醒人們小心可能涉及稅務的禮品卡詐騙。國稅局還提醒人們注意聯邦貿易委員會的建議(英文),永遠不要從只接受禮品卡付款、通過西聯匯款或 MoneyGram、加密貨幣等公司轉賬的在線賣家那里購買任何東西。以這種方式支付的款項幾乎無法追踪和撤銷。詐騙者經常要求人們使用這些付款方式來支付稅單,以便他們可以快速獲利。
   鑒于短信詐騙的增加,納稅人可以通過查看聯邦通信委員會的智能手機安全檢查器(英文)來檢查針對其特定手機的安全建議。由於手機用于購物甚至納稅,因此請記住確保手機和平板電腦與電腦一樣安全。
額外資源
   對於納稅人來説,國稅局鼓勵人們警惕常見的稅務詐騙。人們可以通過關注 X(以前稱爲 Twitter)上的@IRSnews 以及其他國稅局官方社交媒體平台來獲取有關詐騙的最新信息。
   除了查看國稅局第4557號出版物《保護納稅人數據》(英文)之外,稅務專業人員還可以通過查看美國國家標準與技術硏究院提供的小企業信息安全:基礎知識(英文)來獲得有關安全建議的幫助。面向稅務專家、個人和企業的國稅局身份盜竊中心頁面也提供了重要的資訊。
   出版物 5293《稅務專業人員數據安全資源指南》(英文),提供了國稅局官網 IRS.gov 上可用的數據盜竊信息的彙編。