IR-2021-241,2021 年 12 月 3 日 华府 — 美国国税局、州税务机构和国家税务行业敦促企业警惕旨在获取商业数据和客户信息的网络攻击,并采取行动防范与税务相关的身份盗用问题。 安全峰会(英文)合作伙伴致力于打击身份盗用,在今天即国家税务安全意识周的最后一天,告诫企业尽可能采取最强有力的措施来保护他们的数据和系统。 "企业就像个人和税务专家一样,需要保持警惕,"美国国税局局长Chuck Rettig表示,"窃贼可能会窃取足够的信息来提交营业税申报表,或设计骗局引诱公司或其员工。" 超过 70% 的网络攻击针对的是员工人数不超过 100 人的企业。骗子可以锁定信用卡或支付信息、企业身份信息或员工身份信息。 国税局鼓励企业遵循联邦贸易委员会的最佳实践方针,包括: 将安全软件设置为自动更新, 备份重要文件, 要求所有设备使用强密码, 加密设备和 使用多重身份验证。 更多信息可在联邦贸易委员会 (FTC) 的小型企业网络安全(英文)中获得。 企业应特别警惕网络钓鱼电子邮件诈骗,那些邮件通常新冠疫情或与税收相关,并企图诱骗员工打开嵌入式链接或附件。你如果遇到与国税局相关的骗局,请报告至 phishing@irs.gov。 从去年年底开始,美国国税局开始从营业税记录(即公司纳税申报表的摘要)中隐藏敏感信息,以帮助防止窃贼获得可识别的信息,从而防止他们提交虚假的营业税申报表。 营业税记录中只有财务条目是完全可见的。所有其他信息都有不同的屏蔽规则。例如,只会显示每个名字和姓氏(个人和企业)的前四个字母。只有雇主识别号码的最后四位数字是可见的。 美国国税局还有表格 14039-B《商业身份盗窃宣誓书》(英文) PDF,允许公司主动向国税局报告身份盗窃,例如当他们电子提交的纳税申报表被拒绝。 如果企业收到以下信息,则应提交表格 14039-B: 电子申报的拒绝通知,因为同一时期的申报已经存档。 在实体并未提交的纳税申报表的情况下收到相关通知。 在实体并未向社会保障局提交 W-2 表格的情况下收到相关通知。 在实体没有欠余额的情况下收到相关通知。 该表格将使国税局能够比过去更快地对企业做出反应,并努力解决由欺诈性纳税申报表造成的问题。如果企业遇到数据泄露但未发现与税收相关的影响,则不应使用该表格。有关更多信息,请参阅身份窃取中心的企业部分。 尽管各种税务骗局经常若隐若现,但所有雇主都应该对 W-2 表格盗窃计划保持警惕。在最常见的案例中,小偷伪装成公司的高级主管,向管理薪资的人员发送电子邮件,并要求提供员工及其 W-2 的名单。企业通常不知道自己被骗了,往往到了员工报告有人以他们的名义提交了欺诈性税表才意识到骗局。 对于遇到 W-2 骗局的雇主,有一个特殊的报告程序,也可以在身份窃取中心的企业部分找到。 最后,安全峰会合作伙伴敦促企业保持其雇主身份号码应用程序信息的最新状态。可使用表格 8822-B(英文) 报告地址或责任方的变更。提醒:责任方的变更必须在 60 天内向国税局报告。及时更新的信息可以帮助国税局找到解决身份盗用和其他问题的联系人。 作为安全峰会合作伙伴,美国国税局、州税务机构、私营部门税务行业,包括税务专业人士,以帮助保护纳税人免遭身份盗用和退款欺诈为己任。这是为期一周的一系列提示(英文)中的最后一个,旨在提高对身份盗用的认识。 有关更多详细信息,请参阅 IRS.gov/securitysummit (英文)。此外,请查看关于国家税收安全意识周的 (英文)最新"近距离观察"专栏。