肮脏十二条骗术:国税局提醒税务专业人士和企业,警惕持续不断企图窃取敏感信息的鱼叉式网络钓鱼攻击; 防范激增的“新客户”诈骗

IR-2024-100,2024 年 4 月 9 日, 华府 — “肮脏十二条骗术”反税务诈骗活动继续开展,美国国税局今天敦促税务专业人士和其他企业保持警惕,防范企图窃取有价值信息的电子邮件鱼叉式网络钓鱼的持续攻击。

鉴于税务专业人士和企业掌握着大量的信息,他们对于身份窃贼来说是一个诱人的目标,诈骗者持续寻找新的方法来访问敏感系统。特别需要注意的是,美国国税局和安全峰会(英文)合作伙伴敦促税务专业人士和企业警惕一种被称为“新客户”诈骗(英文)的特定类型的鱼叉式诈骗活动的激增,其中身份窃贼使用虚假电子邮件冒充潜在客户。

通过鱼叉式网络钓鱼电子邮件,网络犯罪分子冒充真的纳税人寻求税务帮助,使用虚假电子邮件获取敏感数据或从税务专业人员的计算机系统获取客户信息。虽然这些可能在报税季达到顶峰,但它们在全年任何时候都是威胁。犯罪分子通过获取代报税人凭证或其客户的税务相关信息可能会影响多个受害者。

 “税务专业人士和企业必须警惕企图访问敏感系统的创新和不断演变的网络攻击。” 美国国税局局长Danny Werfel 表示:“这些威胁不仅对企业的生计构成威胁,还对敏感的税务和个人信息构成威胁,身份窃贼可以利用这些信息来尝试提交虚假税表。安全峰会合作伙伴继续敦促税务专业人士和企业保持警惕并对员工进行教育。在打开电子邮件、点击链接或共享私人客户信息时采取简单的措施,格外小心注意,以防止税务专业人士被网络犯罪分子利用。”

今天是“肮脏十二条骗术”特别系列的第九天。自 2002 年开始,国税局的年度“肮脏十二条骗术”活动列出了 12 种骗局和骗术,这些骗局和骗术使纳税人和税务专业人士面临损失金钱、个人信息、数据等的风险。虽然“肮脏十二条骗术”不是一份法律文件,也不是机构执法优先事项的正式清单,但教育工作旨在提高认识并保护纳税人和税务专业人士免受常见的税务诈骗和骗局(例如鱼叉式网络钓鱼)的侵害。

提高对威胁纳税人和税务专业人士的常见骗局的认识一直是安全峰会(由美国国税局、州税务机构和国家税务行业组成的联盟)持续关注的焦点。自 2015 年以来,这些团体一直合作加强内部系统和控制,以防范与税务相关的身份盗窃,峰会合作伙伴在报税季及以后持续向人们发出有关常见诈骗和骗局的警示。

这些骗局可能会威胁纳税人的个人和财务信息。安全峰会倡议(英文)致力于保护纳税人、企业和税务系统免遭诈骗者和身份窃贼的侵害,年度国税局“肮脏十二条骗术”系列活动也被纳入了这项大规模努力中。

什么是鱼叉式网络钓鱼?

虽然网络钓鱼是指企图直接窃取个人信息或通过点击嵌入的链接或附件来窃取个人信息的电子邮件或短信,但鱼叉式钓鱼更具针对性。鱼叉式网络钓鱼是一种针对特定个人、组织或企业的网络钓鱼类型,通常使用恶意电子邮件。

国税局就鱼叉式网络钓鱼向税务专业人士发出警示,因为如果代报税人成为数据泄露的受害者,那么造成伤害的可能性就会更大。成功的鱼叉式网络钓鱼攻击可能会导致客户数据被盗和代报税人的身份被盗。这可能使攻击者能够提交欺诈性税表。

如何避免成为鱼叉式网络钓鱼的受害者:

  • 切勿点击可疑链接或下载来自未知发件人(包括潜在客户)的附件。
  • 致电潜在客户以确认电子邮件来自他们。
  • 仅通过电子邮件发送受密码保护和加密的文档。
  • 使用强密码和双因素身份验证保护电子邮件帐户。
  • 使用带有反网络钓鱼工具的安全软件产品。
  • 全年保持警惕,而不仅仅是在报税季。

新客户骗局

涉及鱼叉式网络钓鱼的“新客户”骗局仍然是国税局及其安全峰会合作伙伴关注的问题。网络犯罪分子冒充新的潜在客户来诱骗报税人员回复他们的电子邮件。一旦代报税人做出回复,诈骗者就会发送恶意附件或URL,这些附件或URL可能会危害代报税人的计算机系统,并让攻击者能够访问敏感的客户信息。

人们对危险讯号应该保持警惕,并质疑电子邮件的合法性。包括税务专业人士在内的个人在分享任何敏感信息或回复电子邮件之前应始终保持谨慎,并留意任何可疑请求或异常行为。警示信号包括错误结构的句子和不寻常的单词选择。请注意,通过访问被黑的电子邮件帐户,诈骗者可以找到以前受害者的电子邮件帐户发送给税务专业人士的真实电子邮件。此电子邮件可能不包含拼写或语法错误,并且可能涉及真正的税务问题。

举报鱼叉式网络钓鱼和其它骗局

个人应通过将可疑电子邮件或文本/短信副本作为附件发送至 [email protected]来举报诈骗。该报告应包括发件人的电子邮件地址、呼叫者的电话号码、日期、时间以及收到消息的电话号码或电子邮件地址。

IRS.gov上的举报网络钓鱼和在线诈骗页面提供了有关警示讯号以及如何举报网络钓鱼和诈骗的更多信息。

纳税人还可以向财政部税务行政监察长(英文)互联网犯罪投诉中心(英文)举报诈骗行为。另一个有用的工具是联邦通讯委员会的智能手机安全检查器(英文)

举报滥用型税务骗局和代报税人

为了支持“肮脏十二条骗术”反诈骗宣传活动,国税局鼓励人们举报推广不当和滥用型税务诈骗的个人以及故意准备不当税表的代报税人(英文)

要举报滥用型税务骗局或代报税人,应使用在线《表格14242,举报涉嫌滥用型税务推广或代报税人》(英文),或者邮寄或传真填妥的纸质《表格14242,举报涉嫌滥用型税务推广或代报税人》连同任何支持材料发送至国税局推广者调查办公室的领导发展中心 。

邮件      Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, CA 92677-3405

传真:     877-477-9135

纳税人和税务从业人员也可以将信息发送给国税局检举者办公室(英文)以获得可能的金钱奖励。