美国国税局与安全峰会合作伙伴提供企业应采取的防范数据丢失和欺诈的措施,为全国税务安全意识周画上句点

IR-2022-211,2022 年 12 月 2 日,  华府 — 为全国税务安全意识周画上句点,美国国税局和安全峰会合作伙伴今天敦促企业保持警惕,防范旨在窃取客户个人信息和其它企业数据的网络攻击。

 

国税局持续观察到小型企业和其他人所面临的各种身份盗窃相关骗局,这些骗局试图获取信息来提交虚假企业税表。例如,网络钓鱼骗局持续将企业、税务专业人士和个人纳税人作为下手目标。

 

“跟个人与税务专业人士一样,所有类型的企业都需要警惕试图窃取信息和数据的骗局,”美国国税局代理局长Doug O’Donnell表示,“企业对网络窃贼特别有吸引力,因为窃贼可以窃取大量数据。他们可以使用这些信息来提交企业税表或使用客户数据进行身份盗用。”

 

国税局、州税务机构、全国税务软件与税务专业领域以安全峰会(英文)的形式协作,强调数据安全和打击身份盗用。今天是第七届年度安全意识周的最后一天,着力于强调信息安全,并为个人、企业和税务专业人士提供了有用的提示。

 

网络罪犯针对各种规模的企业;企业了解网络安全基础知识并将其付诸实践,将有助于保护业务并降低网络攻击的风险。犯罪分子可能将企业的信用卡或支付信息、企业身份信息或员工身份信息作为下手目标。

 

鼓励企业遵循联邦贸易委员会提供的最佳做法,包括:

  • 使用多重身份验证。
  • 将安全软件设置为自动更新。
  • 备份重要文件。
  • 要求所有设备都使用保护力强的密码。
  • 加密设备。

如需更多信息,请访问联邦贸易委员会的小型企业网络安全(英文)

 

企业应特别警惕网络钓鱼电子邮件诈骗,它们会诱骗员工打开嵌入式链接或附件。与国税局相关的诈骗可以发送至[email protected] ,以便国税局可以追踪、阻止或破除骗局。

 

国税局为了提高安全性,现已屏蔽了企业税务誊本中的敏感信息,以防止窃贼获得可识别信息来提交虚假企业税表。只有财务条目是完全可见的。其它信息具有不同的屏蔽规则(英文)。例如,针对个人和企业,只会显示名字和姓氏的前四个字母。此外,雇主身份识别号码(EIN)只有最后四位数字是可见的。

 

国税局还提供了表格14039-B,商业身份盗窃宣誓书(英文),让公司可以主动向国税局报告可能的身份盗窃,例如,当提交的电子税表被拒的情况。

 

如果企业收到以下文件,则应提交表格14039-B:

  • 收到提交的电子税表被拒的通知,因为同一时期的税表已经提交。
  • 收到税表的通知,而实际并未提交此税表。
  • 收到向社会安全管理局提交了的W-2 表格的通知,但实际并未提交。
  • 收到欠费的通知,但实际并未欠费。

该表格让国税局能够对企业做出回应并努力解决由欺诈性税表造成的问题。如果企业遇到数据泄露但未发现与税务相关的影响,则不应使用该表格。有关详细信息,请参阅身份盗窃中心的企业部分。

 

所有雇主除了对网络钓鱼和其它诈骗保持警惕,也应该警惕W-2表格盗窃骗局。例如,窃贼可能伪装成公司领导,向管理薪资的员工发送电子邮件并要求提供员工名单及其W-2。企业通常不知道他们被骗了,直到有员工报告说有人提交了欺诈性的税表。

 

对于经历过W-2骗局的雇主,有一个特殊的报告程序。可在IRS.gov上的身份盗窃中心的企业部分(英文)中找到。

 

最后,安全峰会合作伙伴敦促企业及时更新EIN申请信息。可以使用表格8822-B(英文)报告地址或责任方信息的变更。责任方的变更必须在60天内向国税局报告。更新的信息可以帮助国税局找到解决身份盗用和其它问题的联系人。

 

如需更多详细信息并了解更多关于今年全国税务安全意识周的工作,请访问 IRS.gov/securitysummit(英文)