Jak profesjonaliści podatkowi mogą uniknąć oszustw związanych z phishingiem

W erze połączonych sieci cyfrowych łatwiej niż kiedykolwiek wcześniej dać się nabrać na podstępne oszustwa, które są uruchamiane przez phisherów poczty elektronicznej, mających nadzieję, że uda im się oszukać Cię w celu ujawnienia cennych informacji. Amerykańscy podatnicy, a co ważniejsze, zatrudniani przez nich księgowi przygotowujący rozliczenia podatkowe, muszą być stale wyczuleni na podstępnych oszustów, którzy chcą szybko zarobić pieniądze.

Jakie więc kroki może podjąć pracownik podatkowy, aby uniknąć powszechnych oszustw związanych z wyłudzaniem pieniędzy i jakie powszechne porady mogą zaoferować swoim klientom w tej kwestii? Zamiast siedzieć i czekać na kolejną ofiarę, profesjonaliści podatkowi wiedzą, że muszą być proaktywni w zwalczaniu oszustw związanych z phishingiem i stosować się do tych ważnych wskazówek, zanim dotrą do swoich klientów.

Słuchajcie profesjonalistów

Cechą charakterystyczną mądrego konsumenta w każdej branży jest to, czy słucha profesjonalistów. Na szczęście dla nas, organy zarządzające phishingiem, oszustwami i innymi wykroczeniami związanymi z podatkami przedstawiły już szereg przydatnych wskazówek, o których należy pamiętać.

Jak mówi sam urząd skarbowy, “nie bierz przynęty!” Proste spojrzenie na wspólny język używany często przez phisherów może w znacznym stopniu zapobiec tragedii finansowej, która dotknęłaby ciebie lub klienta. Powszechne przekręty są często rebrandingowane, aby dopasować się do aktualnych trendów i popkultury, a odwieczna przynęta, jaką jest wysyłanie niewinnych ludzi, kuszących ofertami darmowych rejsów lub rabatów pieniężnych, jest tak często poddawana recyklingowi, ponieważ zawsze znajduje jedną lub dwie nieznane jej ofiary. Upewnienie się, że klient wie, jak ustalić, czy wiadomość e-mail lub telefon pochodzi od legalnej organizacji z legalną ofertą, jest często pierwszym krokiem, jeśli chodzi o zapobieganie oszustwom typu phishing. Czasami wystarczy tylko proste sprawdzenie tożsamości.

Większość ludzi lubi wierzyć, że nigdy nie zakochają się w oszustwie rybackim, bo to “po prostu zbyt oczywiste”. W rzeczywistości jednak błąd ludzki jest praktycznie zawsze przyczyną sukcesu oszustwa typu phishing. Powszechnie wiadomo, że ludzie są prawie zawsze najsłabszym ogniwem w łańcuchu bezpieczeństwa chroniącym nasze dane, więc księgowi w szczególności muszą wziąć to na siebie, aby wznieść się ponad pandemonium i upewnić się, że nie przekazują swoim klientom niczego niebezpiecznego.

Istotnym elementem w utrzymaniu bezpieczeństwa jest również słuchanie specjalistów IT. Administratorzy systemów mogą mieć rozwiązania problemów z phishingiem często spotykanych przez pracowników lub klientów, a ich porady nie powinny być odrzucane jako nieistotne lub zbyt kosztowne. Profesjonaliści podatkowi mający nadzieję uniknąć oszustw związanych z phishingiem powinni zrozumieć, że dane ich klientów stanowią nieocenioną część tego, za co są odpowiedzialni, i zainwestować w odpowiednią infrastrukturę IT, aby zapewnić jej bezpieczeństwo.

Inżynieria społeczna może być niewiarygodnie skuteczna; większość oszustw typu phishing polega dziś na tym, że przestępcy podają się za kogoś znajomego celu lub za kogoś z pozycji autorytetu, kto nie może być ignorowany. Upewniając się, że Ty, Twój klient i wszyscy inni pracownicy związani z Twoją pracą wiedzą, jakich czerwonych flag należy szukać, możesz uniknąć najgorszego z tych oszustw.

Chronić się

Żaden wysiłek ani pieniądze wydane przez Twojego klienta nie zapewnią mu prywatności ani bezpieczeństwa, jeśli nie jesteś na pokładzie jako jego zaufany pracownik podatkowy. Podczas gdy dla księgowych i innych profesjonalistów podatkowych ważne jest, aby na bieżąco informować swoich klientów o najnowszych trendach w oszustwach, najważniejszym obowiązkiem, jaki ponosisz, jest prowadzenie własnych kont i zabezpieczanie danych.

Niektóre z fantastycznych porad oferowanych przez IRS mogą być wykorzystane do zapewnienia własnego bezpieczeństwa jako profesjonalista podatkowy. Upewnienie się, że dane Twoich klientów są właściwie utylizowane, to jedna z często pomijanych wskazówek; wystarczy jedno hasło lub arkusz danych osobowych, aby zostały niewłaściwie zniszczone i wpadły w ręce złośliwego oszusta. Podobnie, słabe zabezpieczenie informacji po stronie użytkownika, takie jak niewiarygodnie słabe hasła lub okropne zabezpieczenia sieciowe, mogą skutkować złamaniem zabezpieczeń, które pozostawiają dane klienta w stanie zagrożenia.

Okresowe aktualizacje, które obejmują szkolenia dla siebie i dla wszystkich zatrudnionych przez Ciebie pracowników, mogą również zapewnić 100% bezpieczeństwa. Oceny ryzyka i plany bezpieczeństwa informacji, które są często uważane przez IRS i większe firmy za przydatne, mogą pomóc sformalizować i zinstytucjonalizować podejście firmy do unikania phishingu i innych oszustw.

Zwracanie uwagi na podejrzane załączniki, podwójne sprawdzanie, czy nie klikniesz na “wyglądający” adres URL i unikanie rybnych linków (bez kalamburów) to wszystko, co mądry profesjonalista podatkowy musi zrobić, aby utrzymać siebie, a tym samym swojego klienta, w bezpiecznym miejscu. Oszuści, którzy polegają na phishingu, są cierpliwi i często wysyłają dziesiątki, jeśli nie setki wiadomości, próbując wydostać twoje informacje. Utrzymując wysokie standardy bezpieczeństwa i oglądając każdą wiadomość e-mail i załącznik z uwagą, profesjonaliści podatkowi mogą jednak wyprzedzać konkurencję i uniknąć powszechnych oszustw związanych z wyłudzaniem informacji.