«Грязная дюжина»: IRS предупреждает налоговых специалистов и частные компании о рисках, связанных с постоянными атаками с целью получения конфиденциальной информации; предостерегает о всплеске афер «новый клиент»

IR-2024-100, 9 апреля 2024 г.

ВАШИНГТОН. Сегодня в рамках кампании «Грязной дюжины»(Английский), направленной на борьбу с налоговым мошенничеством, Налоговое управление США (IRS) обратилось к налоговым специалистам и другим компаниям с рекомендацией сохранять бдительность и защищать себя от продолжающегося шквала попыток рассылки по электронной почте, направленных на кражу ценной информации.

Налоговые специалисты и компании представляют собой заманчивую цель для похитителей личных данных, учитывая их обширную информацию, а мошенники продолжают искать творческие способы, чтобы получить доступ к конфиденциальным системам. В частности, IRS и партнеры Саммита по безопасности (Английский) настоятельно рекомендуют налоговым специалистам и частным компаниям опасаться всплеска особого типа мошенничества, известного как афера «новый клиент»(Английский), когда похитители личных данных выдают себя за потенциальных клиентов, используя поддельные электронные письма.

С помощью спеарфишинга (целевых фишинговых писем) киберпреступники выдают себя за реальных налогоплательщиков, желающих получить помощь в оформлении налогов, используя поддельные электронные письма для получения конфиденциальных данных или получения доступа к информации о клиентах налоговых специалистов из их компьютерных систем. Хотя пик таких атак приходится на налоговый сезон, они остаются круглогодичной угрозой. Преступники, получившие доступ к учетным данным налоговых специалистов или к информации их клиентов, связанной с налогами, могут нанести ущерб сразу нескольким жертвам.

«Очень важно, чтобы налоговые специалисты и предприятия опасались творческих и развивающихся кибератак, направленных на доступ к конфиденциальным системам», — сказал руководитель IRS Дэнни Верфель. «Кибератаки представляют угрозу не только для средств к существованию предприятий, но и для конфиденциальной налоговой и кадровой информации, которую похитители личных данных могут использовать для подачи фальшивых налоговых деклараций. Партнеры Саммита по безопасности продолжают советовать налоговым специалистам и компаниям быть начеку и обучать своих сотрудников. Простые шаги, заключающиеся в проявлении особой осторожности при открытии электронных писем, переходе по ссылкам или передаче частной информации о клиентах, могут предотвратить использование киберпреступниками в своих интересах специалистов по налогообложению».

Это девятый день специальной серии «Грязная дюжина». Ежегодная кампания IRS «Грязная дюжина», начатая в 2002 году, включает в себя 12 мошеннических схем, угрожающих налогоплательщикам, компаниям и налоговым специалистам потерей денег, кражей персональной информации и многим другим. В то время как «Грязная дюжина» не является юридическим документом или официальным руководством в сфере обеспечения правопорядка, стремления привлечь внимание к этой теме направлены на повышение информированности и защиту налогоплательщиков и налоговых специалистов от распространенных налоговых афер и махинаций, таких как спеарфишинг (целевой фишинг).

Повышение осведомленности о распространенных мошенничествах, угрожающих налогоплательщикам и налоговым специалистам, постоянно находится в центре внимания Саммита по безопасности, коалиции IRS, налоговых агентств штатов и налоговой отрасли страны. Группы работали вместе с 2015 года над укреплением внутренних систем и механизмов контроля для защиты от кражи личных данных, связанных с налогообложением, и партнеры Саммита продолжают предупреждать людей о распространенных мошенничествах и схемах во время налогового сезона и после него.

Эти мошенничества могут поставить под угрозу личную и финансовую информацию налогоплательщика. Программа Саммита по безопасности (Английский) направлена на защиту налогоплательщиков, компаний и налоговой системы от мошенников и похитителей личных данных, и ежегодная серия IRS «Грязная дюжина» является частью этой более масштабной работы.

Что такое спеарфишинг?

В то время как фишинг - это электронные письма или текстовые сообщения, предназначенные для кражи личной информации напрямую или путем нажатия на встроенную ссылку или вложение, то спеарфишинг более целенаправлен. Спеарфишинг или (целевой фишинг) — это вид фишинга, нацеленный на конкретных лиц, организации или предприятия, обычно с использованием вредоносных электронных писем.

IRS предупреждает налоговых специалистов о спеарфишинге, поскольку, если специалист по подготовке налогов станет жертвой утечки данных, потенциальный вред будет намного больше. Успешная целенаправленная фишинговая атака может привести к краже данных клиента и краже личности специалиста по подготовке налоговых деклараций. Это может дать злоумышленнику возможность подать поддельные декларации.

Как не стать жертвой спеарфишинга:

  • Никогда не переходите по подозрительным ссылкам и не загружайте вложения от неизвестных отправителей, включая потенциальных клиентов.
  • Позвоните потенциальному клиенту, чтобы подтвердить, что письмо пришло от него.
  • Отправляйте по электронной почте только защищенные паролем и зашифрованные документы.
  • Защитите учетные записи электронной почты с помощью надежных паролей и двухфакторной аутентификации.
  • Используйте программные продукты безопасности с инструментами защиты от фишинга.
  • Будьте бдительны круглый год, а не только во время сезона подачи налоговых деклараций.

Мошенничество «новый клиент»

Афера «новый клиент», связанная с попытками целевого фишинга, продолжает вызывать беспокойство у IRS и ее партнеров по Саммиту безопасности. Киберпреступники выдают себя за новых потенциальных клиентов, чтобы обманом заставить специалистов по подготовке налоговых документов отвечать на их электронные письма. Как только налоговый специалист отвечает, мошенник отправляет вредоносное вложение или URL-адрес, который может поставить под угрозу компьютерные системы налогового специалиста и позволить злоумышленнику получить доступ к конфиденциальной информации клиента.

Существуют предупреждающие знаки, которые должны вызвать тревогу и заставить людей усомниться в легитимности электронного письма. Люди, в том числе налоговые специалисты, всегда должны быть осторожны и следить за любыми подозрительными запросами или необычным поведением, прежде чем делиться какой-либо конфиденциальной информацией или отвечать на электронное письмо. Предупреждающие знаки включают плохо построенные предложения и необычный выбор слов. Имейте в виду, что, получив доступ к взломанной системе электронной почты, мошенники могут обнаружить подлинное письмо с аккаунта предыдущей жертвы, отправленное их специалисту по налогообложению. Это письмо может не содержать орфографических и грамматических ошибок и касаться реальных налоговых вопросов.

Сообщайте о спеарфишинге и других видах мошенничества

Люди должны сообщать о мошенничестве, отправив подозрительное письмо или копию текста/SMS в виде вложения на адрес phishing@irs.gov. В сообщении следует указать адрес электронной почты отправителя, номер телефона звонящего, дату, время и номер телефона или адрес электронной почты, с которого было получено сообщение.

Сообщить о фишинге и онлайн-мошенничестве на сайте IRS.gov предоставляет дополнительную информацию о том, на что следует обращать внимание и как сообщать о фишинге и мошенничестве.

Налогоплательщики также могут сообщить о мошенничестве Генеральному инспектору Министерства финансов США по налоговой деятельности (TIGTA) (Английский) или в Центр рассмотрения жалоб на интернет-преступления (IC3) (Английский). Еще один полезный инструмент — это Федеральная комиссии по связи, программа проверки безопасности смартфонов (Английский)

Сообщайте о мошеннических схемах и недобросовестных налоговых специалистах

В рамках информационной кампании "Грязная дюжина" IRS призывает граждан сообщать о лицах, которые распространяют неправомерные и злоупотребляющие налоговые схемы, а также о специалистах по подготовке налоговых деклараций, которые намеренно подают сомнительные налоговые декларации.

Чтобы сообщить о сомнительной налоговой схеме или недобросовестном специалисте по подготовке налоговых деклараций, используйте Интернет-Форму 14242 «Сообщайте о подозрительных недобросовестных налоговых акциях или специалистов» (Английский) или отправьте по почте или факсу заполненную Форму 14242 (Английский) PDF и любые сопутствующие документы по адресу или по факсу, указанным ниже.

Адрес:

Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677-3405
Факс: 877-477-9135

Кроме того, налогоплательщики и налоговые специалисты могут направить информацию в Отдел по работе с информаторами (Английский) для возможного денежного вознаграждения.