Phish w beczce: Oszustwa, by uważać na ten sezon podatkowy

Sezon podatkowy to sezon na phishing dla niektórych z najbardziej pozbawionych skrupułów ludzi na świecie. Kiedy ciężko pracujący Amerykanie pogrążeni są w papierkowej robocie i boją się Wuja Sama, oszuści wiedzą, że jest to najlepszy czas na kradzież tożsamości i wysyłanie fałszywych zeznań podatkowych. Oszuści wyłudzają pieniądze w beczce, w której znajdują się setki milionów bezbronnych celów.

Phishing jest aktem kradzieży poufnych informacji poprzez udawanie kogoś, kim nie jesteś. Podobnie jak prawdziwi rybacy, phishers dupe ofiary do ujawniania informacji za pomocą przynęty. Inteligentni ludzie cały czas na to wpadają. Rzeczywiście, firma ochroniarska RSA szacuje, że na całym świecie, ataki phishingowe kosztowały organizacje 4,5 miliarda dolarów strat w 2014 roku.

Sezon podatkowy jest niebezpieczny, ponieważ jest to czas, kiedy ludzie rutynowo wymieniają poufne informacje z księgowymi, IRS i stanowymi agencjami podatkowymi. Zazwyczaj robią to pod presją czasu, koncentrując się na samym wniosku, ale nie na szczegółach go dotyczących.

Co ciekawe, oszuści podatkowi mają tendencję do podszywania się pod te trzy grupy, co można zobaczyć na aktualnej liście oszustw podatkowych/alarmów konsumenckich IRS.

3 rodzaje oszustw podatkowych

Aby zapobiec oszustwom związanym z sezonem podatkowym, musimy najpierw zrozumieć, jak one działają. Możemy je podzielić na trzy rodzaje:

1. Fałszywe przekręty zwrotne. Oszuści zachęcają cię do udostępnienia numeru ubezpieczenia społecznego, abyś mógł złożyć fałszywy zwrot i otrzymać czek od rządu. Biorąc pod uwagę ich charakter, ataki te muszą mieć miejsce na początku sezonu podatkowego – w styczniu i lutym – zanim większość ludzi złoży zeznania.

2. Oszustwa związane z kradzieżą tożsamości. Systemy te są ukierunkowane na wszystkie Twoje dane osobowe, w tym numer Social Security, karty kredytowe, informacje o koncie bankowym i wszystko inne, co mogłoby zostać użyte do podszycia się pod Ciebie.

3. Złośliwa penetracja. Wtedy atakujący porywa system komputerowy. Na przykład, atakujący może wprowadzić wirusy, śledzić hasła lub zablokować komputer i zażądać zapłaty okupu.

W większości rodzajów oszustw, email jest najczęstszym kanałem ataku. Oszuści tworzą szablon poczty elektronicznej, który wygląda tak samo jak prawdziwy szablon używany przez amerykańskie agencje podatkowe. Te phishingowe e-maile próbują przekonać Cię do kliknięcia na link.

W niektórych przypadkach link ten spowoduje pobranie złośliwego oprogramowania (np. wirusa), które umożliwia atakującym przechwytywanie komunikacji lub kradzież informacji z komputera. W innych przypadkach link ten prowadzi do oficjalnej strony internetowej, na której użytkownik zostanie poproszony o wprowadzenie poufnych informacji. Ta strona internetowa może być zaludniona informacjami publicznymi, takimi jak imię i nazwisko, adres i numer telefonu, aby przekonać Cię, że jest to zgodne z prawem.

Wreszcie, e-mail może próbować wymusić płatność. Będzie on zawierał to, co wygląda jak oficjalna ocena, wyszczególniająca, co jesteś winien agencji podatkowej. Ze strachu, niektórzy odbiorcy obetną czek lub złożą płatność online. Aby stworzyć pilną potrzebę, oszust może powiedzieć, że jesteś winien $5,000, ale rząd zaakceptuje $3,000 jeśli zapłacisz w wyznaczonym czasie.

6 Oznaki oszustwa

Więc, jak się bronisz przed tymi atakami? Poza przeprowadzką do kraju, który nie opodatkowuje obywateli i nie składa petycji do Kongresu o anulowanie podatków, masz kilka opcji. Kluczem jest zachowanie czujności, a następnie podjęcie działań, gdy zobaczysz te konkretne znaki ostrzegawcze.

1. Bądź sceptyczny wobec wszystkich załączników. Jeśli na przykład używasz e-faksu, a twój system zawsze wysyła pliki PDF, e-faks z każdym innym typem pliku jest oznaką zagrożenia. Nieznany lub nietypowy typ pliku jest kolejną czerwoną flagą. Żadna wiadomość podatkowa nie powinna zawierać plików .EXE, .MSI, lub zip.

2. Błędy w języku angielskim to pewne oznaki problemów. Chociaż oszuści są bardziej wyrafinowani niż w przeszłości, wielu z nich nadal wysyła maile o dziwnej składni i gramatyce.

3. Za każdym razem, gdy w wiadomości e-mail zostaniesz poproszony o kliknięcie lewym przyciskiem myszy na link, zatrzymaj się. Kliknij najpierw prawym przyciskiem myszy na link i sprawdź adres URL. Dokąd cię to zaprowadzi? Jeśli widzisz zagraniczne rozszerzenie, takie jak .cn (Chiny) lub .ru (Rosja), ten e-mail nie jest z amerykańskiej agencji podatkowej. W przypadkach granicznych, wklej adres URL do pola wyszukiwarki Google ( , a nie do pola URL). Zobacz, co wykopujesz przed kliknięciem.

4. Poborcy podatkowi w USA mogą być agresywni, ale rzadko wysyłają żądania za pośrednictwem poczty elektronicznej. Oszuści rozumieją to i zastosowali kilka staromodnych technik phishingowych. Jeśli ktoś zadzwoni do ciebie i zażąda zapłaty podatku, poproś o przesłanie faksu lub listu z jego referencjami i wyszczególnieniem, co jest mu należne i dlaczego. Urzędnicy podatkowi się do tego zastosują. Oszust każe ci płacić przez telefon. Jeśli ktoś zapyta: “Jaki jest twój adres?”, jest to kolejny znak oszustwa – twój adres jest na zeznaniu podatkowym, który urzędnik powinien mieć pod ręką.

5. Jeśli otrzymasz podejrzaną pocztę ślimakową, Google poda adres, na który prosi o przesłanie płatności. Czy jest to adres dla prawdziwej agencji podatkowej?

6. Każde żądanie zapłaty za pomocą rachunku bankowego, karty kredytowej lub przelewu bankowego powinno wywołać alarm. I w końcu, jeśli dzwoniący grozi wysłaniem policji, ponieważ odmawiasz zapłaty, to nie jest to prawdziwy urzędnik podatkowy. Chociaż urzędnicy podatkowi mogą być agresywni, nie robią tego.

Jako amerykańscy podatnicy, wszyscy jesteśmy fikcją w tej beczce. Nie jesteśmy bardziej lub mniej bezpieczni od naszych sąsiadów. Musimy być czujni, wiedząc, że oszuści mieli wiele okazji do przetestowania i udoskonalenia swojej taktyki. Traktuj każdą wiadomość podatkową, telefon i list z należnym sceptycyzmem.

Artykuły pokrewne:

Jak pomóc klientom, którzy są celem oszustów
?
Co każdy musi wiedzieć o kradzieży tożsamości podatkowej

“To jest sezon na łamanie danych i oszustwa podatkowe

Slideshow: IRS 2016 “Dirty Dozen” Tax Scams