税务季期间税务诈骗和冒充国税局电子邮件攻击事件增多

税务季期间税务诈骗和冒充国税局电子邮件攻击事件增多

  • 2024-10-14 14:40:10

纳税是一项繁琐的任务,尽管它很重要。威胁行为者喜欢利用潜在受害者可能在匆忙和焦虑中采取行动的情况。一年一度的纳税季肯定是其中之一。 

在 3 月至 7 月期间,经常会有坏人冒充国税局官员给您打电话,误导您陷入恐慌,要求您立即采取行动。他们可能会以你会失去所有钱财或因违反金融法而入狱等虚假借口吓唬你。另一种手法是冒充税务机关致电纳税人,要求提供个人和财务信息,以便将退税款转入其账户。

事实上,根据 根据 TIGTA 的《2023 年申报季最终结果报告通过身份盗用过滤器检测到近 138 亿美元的税款存在欺诈行为。报告进一步指出,美国国税局确认了 87591 份报税表为欺诈性报税表,阻止了 12 亿美元的欺诈性退税。

人工智能正在加剧骗税问题

骗税

人工智能通过简化和自动化任务为税务机关带来好处。另一方面,威胁行为者利用人工智能生成令人信服的虚假税务诈骗电子邮件和针对纳税人的电话脚本。他们还滥用技术来克隆声音、篡改图像和制作虚假视频,以误导人们。 

网络犯罪分子还利用人工智能制作虚假的 W2 和 1040 表格,并在暗网上出售给毫无戒心的个人,这些人再利用这些表格欺骗他人。

网络犯罪分子正在寻找的高风险细节 

个人与美国国税局之间会交换大量敏感的财务和个人信息,威胁者试图窃取的部分数据包括

  • 社会保障号
  • 州身份证
  • 雇主识别号
  • 中央授权文件编号
  • 银行账户号码
  • 借记卡和信用卡详细信息
  • 电子邮件账户密码
  • 访问代码

常见的税务骗局

骗税

虽然任何人都可能成为税务诈骗的受害者,但主要目标是 60 岁以上的人群、25 岁以下的新纳税人、绿卡持有者和小企业主。但无论您是否属于主要目标,都要警惕和提防这些常见的税务骗局

1.信息验证骗局

不法分子假冒官员给您打电话或发电子邮件,以核实您的个人和财务信息为借口,要求您在报税前提供这些信息。电子邮件可能会要求您访问一个链接,该链接会将您重定向到一个假冒网站,您必须在该网站上提供所要求的详细信息。请不要访问此类网站;美国国税局通过美国邮政服务进行正式联系,而不是通过电子邮件或电话。

2.逾期收税骗局

骗子打电话给纳税人,告知他们所欠税款比申报的多,并声称因少交税款的错误做法而拘留他们,吓唬他们匆忙缴纳额外的税款。 

不过,国税局官方网站称,该局不会有人打电话要求您立即付款,尤其是通过借记卡或礼品卡付款。这种无理要求是冒充和网络钓鱼攻击的迹象,因此建议通过国税局官方网站上列出的联系方式确认后再进行操作。

3.无人认领的退款骗局

警惕自称来自美国国税局的电子邮件或快递,这些邮件或快递通知您将获得大笔退税,并要求您通过非官方的可疑链接或网站领取退税。请注意,合法的退税不会通过链接或在任何地方分享任何个人信息来申请。此外,如上所述,国税局不会通过电子邮件与纳税人联系;他们只使用美国邮政服务。

4.社会保险暂停骗局

如果有人打电话给你,声称你的社会安全号码有可能被永久停用或屏蔽,请不要上当受骗,分享任何详细信息。这很可能是企图恶意窃取您的身份信息。 

退税骗局的一般剖析 

税务季网络钓鱼欺诈通常是这样展开的--

  • 打造品牌

网络行为者在开始实施网络钓鱼攻击时,会设计一个网站、页面、小册子、PDF 等,并打上您认可和信任的组织的烙印。就税务诈骗而言,就是国税局、报税机构和类似服务提供商的网站。 

  • 情感内容

其次,他们利用人的情感。如果他们告诉你,他们欠你一大笔退税,那么这些电子邮件或电话要么会让你充满希望,要么会吓唬你,声称你少缴了税款,将受到法律制裁。

  • 紧迫性

紧迫感是最强大的武器之一,因为它可以迫使人们采取非理性、冲动和无意识的行动。他们可能会逼迫你紧急付款,以避免承担法律责任。

  • 点击

不良分子的目的是通过链接或二维码将您从收件箱引诱到恶意网页上。这些网站感染了可注入的恶意软件,或包含要求您填写个人和财务信息的表单。 

针对冒充国税局/税务诈骗的预防措施

部署 电子邮件安全措施,如电子邮件过滤器、加密、MFA、SSL-TLS 和 DMARC无疑是有帮助的,但这还不够。归根结底,您的头脑需要接受培训,以避免落入此类陷阱。以下是您需要注意的事项

  • 避免分享您的个人/财务信息

不要因为收件人的要求就随意与他们分享你的个人资料。即使您认识并信任收件人,也要对附件进行加密,以免在传输过程中被人窃取或篡改。此外,完全避免通过公共 Wi-Fi 网络访问电子邮件。

  • 小心红旗

以下情况被认为是不请自来的诈骗电子邮件和电话的红色信号,如果您注意到这些情况,请务必小心-- 如果您发现了以下情况,请务必小心

  1. 紧迫感、逮捕威胁或其他法律行动。
  2. 要求立即付款,尤其是通过礼品卡或电汇。
  3. 语言不专业、语法差、图形质量低。
  4. 重定向到可疑网站。
  5. 不切实际的承诺或要求
  6. 意外来电
  7. 在电话中要求提供社会保险号等个人信息。
  8. 未经请求的技术支持,特别是如果他们要求远程访问您的计算机或要求支付服务费用

  • 提早申报

尽早报税可以最大限度地减少您的个人和财务信息遭受网络钓鱼攻击的时间。在临近报税截止日期时,网络钓鱼诈骗会增加,因为此时人们更有可能匆忙报税。提早报税有助于避免在最后一刻成为这些诈骗的受害者。

  • 接受确认

即使您收到未经请求的电子邮件和电话,声称您将获得大额退税或指控您少缴税,也应致电或发送电子邮件至官方网站上提及的联系方式进行确认。

为此,请在浏览器中手动输入税务机关的名称,并访问其网站以获取详细联系信息。请记住,您是抵御此类骗局的第一道防线,因此要做一个消息灵通的坚强堡垒。 

最后的话

随着报税季节的临近,对日益猖獗的税务诈骗和冒充国税局电子邮件的攻击保持警惕至关重要。随着网络犯罪分子的手段越来越高明,纳税人比以往任何时候都更有必要了解情况并采取强有力的安全措施来保护自己及其敏感的财务信息。 

通过保持警惕、核实来自国税局的通信以及利用可信渠道进行税务相关查询,个人和企业可以最大限度地降低成为这些恶意骗局受害者的风险。请记住,知识和意识是我们抵御税务欺诈的最佳防线,可确保所有人拥有更安全、更有保障的财务未来。