根据美国联邦贸易委员会的数据, 身份盗窃呈火箭上升趋势, 2020年美国有近140万人向联邦贸易委员会报告了身份被盗的事件, 直接导致了33亿美元的经济损失。 报税季节临近, 国税局提醒公众, 越来越多的网络罪犯针对税务专业人士下手, 企图盗窃税务专业人员的客户数据,并用此提交欺诈性税表。
国税局发言人蔡萍提醒大家注意网络诈骗犯的两大骗术和六条防范措施。
1)冒充国税局发出网络钓鱼的诱饵,试图骗取电子报税识别号码 (EFIN)
这样的诈骗邮件通常显示来自国税局提醒一个紧急信息,比如“您的账户密码已过期”, “在电子报税之前验证您的 EFIN” , 诈骗犯试图将您引导到一个看起来很正式的链接或附件, 但是该链接却是一个虚假网站,并要求您提供用户名和密码。或者,附件可能包含恶意软件,该恶意软件会秘密下载跟踪击软件,并允许盗窃犯获得所有税务专家的密码。
下面是一个诈骗邮件的文字:
为了帮助保护您和您的客户免受未经授权/欺诈活动的影响,美国国税局要求您验证所有授权的电子报税创建者。在您电子报税之前,我们需要验证您的电子报税识别号码 (EFIN)和驾照。请您准备好EFIN 注册通过确认函,或国税局 EFIN 申请摘要的副本,以及驾驶执照正反面副本,通过电子邮件发送以完成验证过程。如果您的 EFIN 未通过我们的系统验证,您的电子报税权限将被禁用,直到您向国税局提供您的凭证文件,证明您具备跟国税局电子报税的资质。
如果收到类似的电子邮件, 正确的做法是不要理睬, 不要回复, 然后将电子邮件保存为文件发送至phishing@irs.gov, 还应该通过www.tigta.gov通知财政部税务管理监察长(TIGTA), 这样国税局刑事调查部门才都可以介入调查。
2)冒充潜在客户,假装与税务专业人员互动,然后发送一封带有附件的电子邮件,谎称里面包含您所需要的税务信息, 附件里面却包含恶意软件,允许罪犯份子跟窃取所有密码或接管电脑系统的控制权。
国税局发言人蔡萍说, 一些网络钓鱼诈骗是为了勒索,诈骗犯以控制税务专业人员的电脑系统绑架数据索要赎金, 联邦调查局 (FBI)提醒不要支付赎金,因为窃贼会将数据加密。
如何抵御网络诈骗的威胁? 国税局建议以下6个步骤:
- 为所有数码产品、电脑和手机使用防病毒软件并将其设置为自动更新以确保系统安全。
- 使用防火墙。防火墙有助于保护电脑免受外部攻击,
- 使用多重身份验证来保护所有在线帐户,尤其是税务产品、云软件提供商、电子邮件提供商和社交媒体。
- 备份敏感文件,尤其是客户端数据,以保护外部资源,例如外部硬盘驱动器或云存储。
- 加密数据。税务专业人士应考虑使用驱动器加密产品进行全驱动加密。这将加密所有数据。
- 使用虚拟专用网络 (VPN) 产品。随着越来越多的从业者在新冠疫情期间远程工作,VPN 对安全连接至关重要。不使用 VPN 会增加网络窃贼远程接管的风险,犯罪分子只需访问员工的远程互联网即可访问税务专业人员的整个办公网络。
税务专业人士应尽可能寻找网络安全专家。从业者还可以搜索“最佳 VPN”以找到合法供应商,或者主要技术站点通常会提供顶级服务列表。请记住,切勿点击宣传安全产品的“弹出”广告。这些一般都是骗局。