IRS начинает ежегодную кампанию «Грязная дюжина» предупреждая о фишинговых и смишинговых мошенничествах

IR-2024-84, 28 марта 2024

ВАШИНГТОН. Сегодня Налоговое управление США (IRS) опубликовало ежегодный список «Грязной дюжины» (Английский) предупредив налогоплательщиков о мошеннических схемах «фишинга» и «смишинга», направленных на кражу информации налогоплательщиков.

В условиях, когда налогоплательщики продолжают подвергаться атакам с помощью электронной почты и текстовых сообщений, IRS и партнеры Саммита по безопасности предупредили частных лиц и компании сохранять бдительность в отношении этих атак. Мошенники и похитители личных данных пытаются обманом заставить получателя перейти по подозрительной ссылке, заполнить личную и финансовую информацию или загрузить на компьютер файл с вредоносным программным обеспечением.

«Мошенники упорно пытаются получить конфиденциальную финансовую и личную информацию, и выдача себя за сотрудников IRS остается излюбленной тактикой», - сказал руководитель IRS Дэнни Верфел. «Людям не терпится получить последнюю информацию о возврате денег или других налоговых вопросах, поэтому мошенники часто пытаются использовать IRS в целях обмана». IRS призывает людей быть очень осторожными с рассылками и не переходить по ссылкам в нежелательных сообщениях электронной почты или текстовых СМС-сообщений, если они вызывают сомнения».

Начатая в 2002 году ежегодная кампания IRS «Грязная дюжина» включает в себя 12 мошеннических схем, в результате которых налогоплательщики, компании и налоговые специалисты рискуют потерять деньги, личную информацию, данные и многое другое. В то время как «Грязная дюжина» не является юридическим документом или официальным руководством в сфере обеспечения правопорядка, стремления привлечь внимание к этой теме направлены на повышение информированности и защиту налогоплательщиков и налоговых специалистов от распространенных налоговых афер и махинаций.

В качестве участника Саммита по безопасности (Английский) IRS сотрудничает с налоговыми органами штатов и налоговым сектором страны в течение девяти лет, чтобы совместно внедрить изнутри различные меры безопасности для защиты налогоплательщиков. Партнеры по Саммиту также сосредоточили свои усилия на привлечении внимания налогоплательщиков на протяжении всего года к аферам и махинациям, ведущим к краже персональных данных, связанных с налогами. Посредством таких программ, как «Грязная дюжина» и Саммит по безопасности, IRS стремится защитить налогоплательщиков, компании и налоговую систему от киберпреступников и манипуляций направленных на получение информации и денег.

«Фиш» или «смиш»: Не попадайтесь на приманку

IRS по-прежнему продолжает сталкиваться со шквалом мошенничеств, направленных на налогоплательщиков и других лиц. Пик этих схем приходится на налоговый сезон, но они продолжаются и в течение всего года. Налогоплательщики сталкиваются с широким разнообразием этих афер и схем. А специалисты в области налогообложения, начисления заработной платы и управления персоналом остаются излюбленными жертвами мошенничества с электронной почтой и текстовыми сообщениями, поскольку у них есть конфиденциальная, личная и финансовая информация. Одним из типичных примеров остается мошенничество «нового клиента»(Английский), которая может быть направлена на налоговых специалистов и других.

Это означает, что налогоплательщики и налоговые специалисты должны быть бдительны к мошенническим сообщениям, выдающим себя за законные организации налогового и финансового сообщества, включая IRS и налоговые агентства штатов. Эти сообщения приходят в виде нежелательных текстов или электронных писем, чтобы заманить ничего не подозревающих жертв и заставить их предоставить ценную личную и финансовую информацию, которая может привести к краже личных данных. Существует два основных типа:

  • «Фишинг»: электронное письмо, рассылаемое мошенниками под видом письма от IRS. Электронное письмо заманивает жертв в аферу с помощью различных уловок, например, заманивая жертв фальшивым денежным возвратом налогов или угрожая им ложными судебными или уголовными обвинениями в налоговом мошенничестве.
  • «Смишинг»: текстовое сообщение или СМС-сообщение для смартфона, в котором мошенники часто используют такие тревожные формулировки, как «Ваш аккаунт был приостановлен» или «Сообщение о нестандартной ситуации», с мошеннической ссылкой «Решения» для восстановления аккаунта получателя. Неожиданные возвраты налогов - еще одна потенциальная приманка для мошенников.

Никогда не нажимайте на нежелательные сообщения, выдающие себя за IRS, так как они могут скрытно загружать вредоносное программное обеспечение. Это также может быть способом загрузки вредоносным хакером программ-вымогателей, которая не позволяет законному пользователю получить доступ к своей системе и файлам.

В некоторых случаях мошеннические письма могут казаться пришедшими от законного отправителя или организации, у которой были украдены персональные данные аккаунта электронной почты. Установка двухфакторной или многофакторной системы проверки подлинности у провайдера электронной почты может снизить риск взлома аккаунта электронной почты.

Выдача себя за доверенную организацию, друга или члена семьи по-прежнему является распространенным способом мошенничества в отношении физических лиц и специалистов по подготовке налоговых документов. Люди должны проверять личность отправителя, используя другой способ связи, например, звоня по номеру, который они точно знают, а не по номеру, указанному в электронном письме или тексте.

IRS в большинстве случаев связывается с налогоплательщиками по обычной почте и никогда не будет связываться с ними по электронной почте, через текстовые сообщения или социальные сети по поводу счетов или возврата налогов.

Что нужно делать

Пользователи не должны отвечать никогда на мошеннические рассылки, связанные с налогами, или переходить по ссылке URL Вместо этого следует сообщать обо всех нежелательных сообщениях электронной почты - включая полные заголовки писем - утверждающих, что они приходят от IRS или связанных с IRS функций на адрес phishing@irs.gov. Если кто-то понес денежные потери в результате мошенничества, связанного с IRS, он должен сообщить Генеральному инспектору Министерства финансов США по налоговой деятельности (TIGTA) (Английский), Федеральной торговой комиссии (Английский) и Центру рассмотрения жалоб на интернет-преступления (IC3) (Английский).

Если налогоплательщик получает от IRS электронное письмо с запросом о предоставлении персональной информации, налогами, связанными с крупными инвестициями, наследованием или лотереей.

  • Не отвечайте.
  • Не открывайте вложения. Они могут содержать вредоносный код, который может быть загружен в ваш компьютер или мобильный телефон.
  • Не переходите по ссылкам. Если налогоплательщик по ошибке перешел по ссылке в подозрительном электронном письме или на сайте и ввел конфиденциальную информацию, посетите страницу защита персональных данных IRS.
  • Отправьте полные заголовки (Английский) или перешлите сообщение электронной почты как есть на адрес phishing@irs.gov. Не пересылайте скриншоты или отсканированные изображения электронной почты, так как это удаляет ценную информацию.
  • Удалите оригинал письма.

Если налогоплательщик получает от IRS сообщение, в котором утверждается, что он содержит запрос о предоставлении личной информации, налоги, связанные с крупными инвестициями, наследованием или лотереей.

  • Не отвечайте.
  • Не открывайте вложения. Они могут содержать вредоносный код, который может быть загружен в ваш компьютер или мобильный телефон.
  • Не переходите по ссылкам. Если налогоплательщик перешел по ссылкам в подозрительном СМС и ввел конфиденциальную информацию, ему следует посетить страницу защита персональных данных.
  • Сообщить о сообщении в службу 7726 (Английский)(СПАМ).
  • Укажите идентификатор абонента и текст сообщения в своем электронном письме и отправьте на адрес phishing@irs.gov. Скопируйте идентификатор абонента из сообщения и вставьте в письмо. Нажмите и удерживайте кнопку на тексте сообщения, выберите "Копировать", вставьте в то же письмо и отправьте. Если вы не можете скопировать идентификатор абонента или текст сообщения, отправьте скриншот сообщения.
  • Удалите оригинал письма.
  • Для получения дополнительной информации смотрите IRS видеоролик(Английский) о фиктивных текстовых сообщениях, связанных с IRS.

Подробные сведения см. на странице Сообщить о «фишинге» и мошенничестве в интернете на сайте IRS.gov представлена подробная информация. Полезным средством защиты от угроз безопасности мобильных устройств является приложение программа проверки безопасности смартфонов( Английский) Федеральной комиссии по коммуникациям является полезным инструментом против угроз безопасности мобильных устройств.

Сообщайте о мошенничестве

В рамках программы «Грязная дюжина» IRS призывает всех сообщать о лицах, предлагающих сомнительные и противозаконные налоговые разработки, а также о налоговых специалистах, намеренно подающих сомнительные налоговые декларации.

Чтобы сообщить о сомнительной налоговой разработке или о нечистоплотном налоговом специалисте, используйте Интернет-Форму 14242 «Сообщайте о своих подозрениях относительно нечистоплотных схем и налоговых специалистов» (Английский) или отправьте заполненную Форму 14242 (Английский) PDF и любые сопутствующие документы по адресу или по факсу, указанным ниже.

Адрес:

Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, California 92677 3405
Факс: 877-477-9135

Налогоплательщики и налоговые специалисты также могут направить необходимую информацию в Отдел по работе с информаторами (Английский) для возможного денежного вознаграждения. Для дополнительной информации см. раздел «Незаконные налоговые схемы и недобросовестные налоговые специалисты».

Дополнительная информация: