W alarmie dla konsumentów wysłanym 18 lutego, IRS poinformował, że w tym sezonie podatkowym nastąpił 400 procentowy skok phishingu i złośliwego oprogramowania, które próbują uzyskać informacje osobiste i finansowe podatników.
Te elektroniczne oszustwa podatkowe oszukują podatników w przekonaniu, że otrzymują oficjalne informacje od IRS, firm zajmujących się oprogramowaniem podatkowym lub innych firm z branży podatkowej. Oszuści proszą o dane związane ze zwrotem podatku i statusem zgłoszeń, a także proszą podatników o potwierdzenie takich informacji, jak zamawianie transkryptów z IRS i sprawdzanie osobistych numerów identyfikacyjnych (PIN).
IRS stwierdziła, że oszustwa, które zostały zgłoszone w każdej sekcji kraju, mają również formę wiadomości tekstowych.
Kiedy ludzie klikają na linki w e-mailu, są one przenoszone na strony zaprojektowane tak, aby wyglądały jak oficjalne strony rządowe. Fałszywe strony pytają o numery ubezpieczenia społecznego i inne dane osobowe, które oszuści mogą wykorzystać do składania fałszywych zeznań podatkowych i otrzymywania zwrotu podatku. Strony te mogą również zawierać złośliwe oprogramowanie, które zaraża komputery podatników i daje cyberprzestępcom dostęp do ich plików lub możliwość śledzenia ich naciśnięć klawiszy w celu uzyskania informacji.
“Ten dramatyczny skok w tych przekrętach ma miejsce w najbardziej pracowitym momencie sezonu podatkowego”, powiedział komisarz IRS John Koskinen w oświadczeniu pisemnym. “Uważajcie na oszustów, którzy wrzucają te oficjalnie wyglądające e-maile do skrzynki odbiorczej, próbując dezorientować ludzi w momencie, gdy pracują nad swoimi podatkami. Wzywamy, by nie klikać na te e-maile”.
Oto dlaczego IRS jest zaniepokojony:
- W styczniu odnotowano 1 026 incydentów związanych z phishingiem i złośliwym oprogramowaniem, co stanowi wzrost w porównaniu z 254 w roku poprzednim.
- Od 1 lutego do 16 lutego zgłoszono 363 incydenty, w porównaniu do 201 incydentów zgłoszonych za cały luty 2015.
- Tegoroczne 1 389 incydentów przekroczyło już liczbę 1 361 incydentów w roku 2014 i są o połowę mniejsze niż 2 748 zgłoszone w roku 2015.
IRS stwierdziła, że widziała niedawne przykłady oszustwa, które odnosiły się do następujących tematów i leżących u ich podstaw tekstów:
- Liczne wariacje na temat zwrotu podatku przez ludzi.
- Zaktualizuj swoje dane dotyczące zgłoszenia, które mogą zawierać odniesienia do W-2.
- Potwierdź swoje dane osobowe.
- Zdobądź mój PIN zabezpieczający tożsamość.
- Zdobądź mój PIN do pliku elektronicznego.
- Zamów transkrypt.
- Wypełnij informacje o swoim zeznaniu podatkowym.
Specjaliści podatkowi zgłaszają również oszustwa związane z phishingiem, którzy szukają swoich internetowych referencji do usług IRS, takich jak system IRS Tax Professional PTIN. Praktycy zgłaszają również, że wielu z ich klientów widuje systemy poczty elektronicznej.
Urzędnicy IRS powiedzieli, że współpracują z urzędami skarbowymi, firmami zajmującymi się przygotowaniem podatkowym i oprogramowaniem, a także z innymi firmami z branży podatkowej w zakresie sposobów radzenia sobie z tymi oszustwami.
“Podczas gdy więcej uwagi poświęca się ciągłym oszustwom telefonicznym IRS, jesteśmy głęboko zaniepokojeni tym wzrostem systemów poczty elektronicznej, który zagraża większej liczbie podatników”, powiedział Koskinen. “Nadal współpracujemy z naszymi partnerami w tej kwestii i podjęliśmy kroki w celu wzmocnienia naszych systemów przetwarzania i filtrów oszustw, aby obserwować oszustów, którzy próbują wykorzystać skradzione informacje do składania fałszywych zeznań podatkowych”.
IRS powtórzył, że zazwyczaj nie inicjuje kontaktu z podatnikami za pośrednictwem poczty elektronicznej w celu uzyskania informacji osobowych lub finansowych. Obejmuje to wszelkie rodzaje komunikacji elektronicznej, takie jak wiadomości tekstowe i kanały mediów społecznościowych.
Jeśli klient profesjonalisty podatkowego otrzyma niezamówioną wiadomość e-mail, która wydaje się pochodzić albo z portalu e-usług IRS albo z organizacji ściśle związanej z IRS, osoba ta powinna zgłosić to do [chronionej e-mailem], jak twierdzi agencja.
IRS umieścił phishing nr 3 w rankingu oszustw podatkowych “Dirty Dozen” na rok 2016.
Artykuły pokrewne:
IRS ostrzega praktyków nowego oszustwa phishingowego
IRS Wraps Up Pierwszy tydzień oszustw podatkowych “Dirty Dozen”