安全峰会提示:税务专业人士应了解身份盗窃的危险讯号
IR-2023-143,2023 年 8 月 8 日, 华府 — 作为安全峰会特别系列第四部分,美国国税局和安全峰会合作伙伴今天敦促税务专业人士了解数据盗窃的迹象,以便他们能够迅速反应来保护客户。
税务专业人士拥有身份窃贼迫切想要得到的宝贝 — 客户税务信息。国税局和安全峰会合作伙伴采取了更强有力的欺诈防御措施后,身份窃贼需要这些关键信息来帮助其完成犯罪。
“对于税务专业人士来说,保护他们的系统免遭身份窃贼的侵害非常重要,因为身份窃贼总是在寻找新方法来窃取数据。” 美国国税局局长Danny Werfel表示,“税务从业人员可以通过一些实用的方法来掌握数据和身份盗窃的最新趋势和迹象。”
国税局、州税务机构和全国税务行业以安全峰会的形式通力合作,以此来提醒税务专业人士,当遭遇身份盗窃问题时,他们应立即联系国税局,同时联系保险或网络安全专家,协助他们确定原因和损失程度。
此稿是安全峰会“保护您的客户;保护您自己”夏季系列五部分中的第四部分,该峰会是一个公私合作伙伴关系,致力于保护税务系统免遭税务相关身份盗窃和欺诈。
该新闻稿系列的国税局全国税务论坛一起提供重要信息,帮助保护税务专业人士持有的敏感纳税人数据,同时保护他们的业务免遭身份窃贼的侵害。今年是安全峰会合作伙伴通过“保护您的客户;保护您自己”活动努力提高人们对这些问题的认识的第八个年头。
该新闻稿系列和今天在华盛顿特区举办的国税局全国税务论坛(英文)提供了重要信息,以帮助保护税务专业人士所掌握的敏感纳税人数据,同时保护其业务免遭身份窃贼的侵害。这是安全峰会合作伙伴通过“保护您的客户;保护您自己”活动努力提高人们对这些问题的认识的第八个年头。
成为受害者的税务专业人士经常向国税局表达他们的担忧,因为他们并没有立即发现数据盗窃的迹象。以下则是可以提供帮助的一些事项。
税务专业人士:了解警示信号
税务专业人士应留意来自其客户的以下重要警示信号:
- 客户收到通知称有一个国税局在线账户在其未经其同意的情况下而创建,或者:
- 有人在他们不知情的情况下访问了他们的国税局在线帐户。
- 国税局禁用了他们的在线帐户。
- 客户收到了他们未申请的税务誊本。
- 收到来自国税局的余额到期或其它通知,与提交的税表上的信息不符。
- 客户回复了并非来自税务专家的电话或电子邮件。
- 客户没有报税却获得退税。
如果税务专业人士的业务遇到以下情况,就应留意危险讯号:
- 缓慢的或无预期的电脑或网络反应,例如:
- 软件或操作的处理时间比平时更长。
- 电脑光标在没有触碰鼠标或键盘的情况下移动或更改数字。
- 无预期地被网络或电脑锁定。
- 客户税表被拒,因为他们的社会安全号码已在另一份税表中被使用。
- 虽然尚未提交税表,却收到国税局身份验证信函(5071C、6331C、4883C、5747C)。
- 税务专业人士收到的电子税表收据确认比实际提交的税表要多。
虽然这些只是几个例子,但税务专业人士应确保他们拥有尽可能最高的安全防护,并准备好快速反应以保护自己和客户。为了帮助税务专业人士,峰会合作伙伴创建了书面信息安全计划(英文),也称为WISP,这是一份由税务和业界专家所开发并为这一群体所服务的28页通俗易懂的文件,旨在确保客户和企业信息的安全。
立即报告
如果税务专业人士或其公司成为数据盗窃的受害者,他们应该:
- 报告给当地的国税局公共事务联络处(英文)。速度至关重要。国税局公共事务联络处将确保所有相关的国税局部门收到警报。如果报告迅速,国税局可以采取措施来阻拦以客户名义提交的欺诈性税表,并在整个过程中协助税务专业人士。
- 向税务管理人员联合会发送电子邮件:[email protected]。他们将提供向州税务机构报告的指导。大多数州要求将数据泄露情况通知州检察长。
- 税务专业人士应积极主动地帮助可能受到影响的客户,并建议采取适当的行动,例如获取IP PIN或填写 《表格14039,身份盗窃宣誓书》(英文)(如果适用的话)。
如需了解更多信息,请参阅针对税务专业人士的数据盗窃信息(英文)。
其它资源
- 《第5293号出版物,税务专业人士数据安全资源指南》(英文)提供了有关如何避免数据被盗的概述和资源。
- 税务专业人士还可以通过查看国税局第4557号出版物,保护纳税人数据(英文)以及国税局为税务专业人士提供的身份盗窃中心页面来获得有关安全建议的帮助。
- 美国国家标准与技术研究院的《小企业信息安全:基础知识》(英文)。
- 税务专业人士应通过订阅税务专业人士电子新闻(英文)及其社交媒体网站(英文)来与国税局保持联系。