IR-2022-167, 28 сентября, 2022 ВАШИНГТОН — Налоговая служба США сегодня предупредила налогоплательщиков о недавнем росте числа мошеннических текстовых сообщений на тему Налогового управления США, направленных на кражу личной и финансовой информации. К настоящему моменту в 2022 году Налоговое управление США выявило и сообщило о тысячах мошеннических доменов, связанных с многочисленными MMS / SMS / текстовыми мошенничествами (известными как smishing), нацеленными на налогоплательщиков. В последние месяцы, и особенно в последние несколько недель, количество рассылок на тему налогового управления возросло в геометрической прогрессии. Кампании Smishing нацелены на пользователей мобильных телефонов, и мошеннические сообщения часто выглядят так, как будто они исходят от Налогового управления США, описывая заманчивые предложения, такие как поддельные льготы по борьбе с COVID, налоговые льготы или помощь в создании онлайн-аккаунта Налогового управления США. Получатели этих мошеннических сообшений, связанных с Налоговым управлением США, могут сообщить о них на электронную почту: phishing@irs.gov. "Это фишинг в промышленных масштабах, поэтому тысячи людей могут подвергнуться риску получения этих мошеннических сообщений", - сказал комиссар Налогового управления США Чак Реттиг. "В последние месяцы Налоговое управление США сообщило о нескольких крупномасштабных кампаниях по рассылке СМС, которые доставили тысячи - и даже сотни тысяч – сообщений от Налогового управления за несколько часов или дней, что намного превышает предыдущие уровни активности". В связи с приближением октября, месяца осведомленности о кибербезопасности, Налоговое управление США и партнеры Саммита по безопасности (Английский) в штатах и налоговое сообщество страны напоминают людям и профессиональному сообществу налоговых служб, чтобы они были начеку в связи с фишинговыми мошенничествами и другими схемами, которые могут подвергнуть риску конфиденциальные налоговые данные. В последних мошеннических сообщениях налогоплательщиков часто просят перейти по ссылке, по которой фишинговые сайты попытаются собрать их информацию или потенциально отправить вредоносный код на их телефоны. Налоговое управление США не отправляет электронные письма или текстовые сообщения с запросом личной или финансовой информации или номеров счетов. Все эти сообщения должны насторожить налогоплательщиков. Начиная с осени 2020 года Налоговое управление США наблюдало увеличение числа мошеннических сообщений с использованием smishing, запрашивающих личную и финансовую информацию налогоплательщиков. Эти smishing кампании продолжались во время пандемии. Налоговое управление США предприняло множество шагов, чтобы предупредить людей об этой постоянной угрозе, в том числе разместило видео (Английский) о том, как избежать мошенничества с текстовыми сообщениями якобы от Налогового управления США. Налогоплательщики должны продолжать сообщать об этих мошенничествах на phishing@irs.gov. Такая отчетность позволяет Налоговому управлению сообщать об этих мошенничествах соответствующим ведомствам для принятия мер, защищая других налогоплательщиков, которые могут получить сообщение того же типа мошенничества. Пока Налоговое управление работает над пресечением онлайн-мошенничества, преступники используют постоянно меняющиеся тактики, чтобы охватить более широкую аудиторию и поймать больше жертв, например, используя алгоритмы для автоматической генерации сотен или даже тысяч мошеннических доменов. Например, недавняя кампания использовала всего три десятка украденных или поддельных адресов электронной почты для создания более 1000 мошеннических доменов. "Особенно в таких случаях лучшее нападение - это хорошая защита", - сказал Реттиг. "Налогоплательщикам и налоговым специалистам необходимо постоянно проявлять бдительность в отношении подозрительных электронных писем и текстовых сообщений, связанных с Налоговой службой. И если вы получите подобное сообщение, отправка в Налоговую службу важных сведений из текста может помочь нам пресечь мошенничество и защитить других". Сообщать о мошенничестве, связанном с Налоговым управлением США Налоговое управление США ведет почтовый ящик, phishing@irs.gov, только для обработки заявлений об онлайн-мошенничестве якобы от лица Налогового управления, Казначейства и / или связанных с налогами. О мошенничестве с участием других агентств и/или ведомств не следует сообщать на phishing@irs.gov. Отправка писем на тему мошенничества от лица Налогового управления (IRS) в IRS позволяет специалистам по безопасности отслеживать и пресекать эти мошенничества. Лица, сообщающие в Налоговое управление о мошеннических сообщениях, должны указывать в письме как текст сообщения, так и информацию об отправителе в одном электронном письме или тексте. Предпочтительнее копировать фактический текст в электронное письмо. Однако, при необходимости, могут быть отправлены скриншоты. Мошеннические SMS / текстовые сообщения также могут быть скопированы и отправлены поставщикам беспроводной связи с помощью текстового сообщения с номера 7726 (СПАМ), что помогает им выявлять и блокировать подобные сообщения в будущем. Следующая цепочка действий поможет зафиксировать важные детали для сообщения о мошенничестве в Налоговое управление США: Создайте новое электронное письмо для phishing@irs.gov. Скопируйте идентификационный номер вызывающего абонента (или адрес электронной почты). Вставьте номер (или адрес электронной почты) в электронное письмо. Нажмите и удерживайте SMS/текстовое сообщение и выберите "копировать". Вставьте сообщение в электронное письмо. Если возможно, укажите точную дату, время, часовой пояс и номер телефона, по которому было получено сообщение. Отправьте электронное письмо на адрес phishing@irs.gov. Дополнительная отчетность В дополнение к сообщению о мошенничестве на почту phishing@irs.gov, если это связано с IRS, сообщите о сообщении Генеральному инспектору Казначейства по налоговому администрированию, используя форму сообщения о мошенничестве от лица IRS (Английский) , и в Федеральную торговую комиссию (FTC) через сервис помощника по рассмотрению жалоб (Английский), чтобы сделать информацию доступной для следователей. Обо всех случившихся случаях мошенничества или покушениях на данные, также следует сообщать в Центр рассмотрения жалоб на интернет-преступления (Английский). Любое физическое лицо, вводящее личную информацию или иным образом оказывающееся жертвой мошенничества, связанного с налогами, может найти дополнительные ресурсы с информацией в разделе «Центр кражи личных данных» на IRS.gov. Дополнительные источники IRS.gov: Сообщить о фишинге и онлайн-мошенничестве Налоговое управление на YouTube: Вот как избежать мошенничества в текстовых сообщениях якобы от Налогового управления США (Английский) Налоговый совет по COVID 2020-167, Налоговое управление США предупреждает людей о мошенничестве в текстовых сообщениях, связанных с COVID Федеральная комиссия по связи: Средство проверки безопасности смартфона (Английский) Федеральная торговая комиссия: Как распознать текстовые сообщения со спамом и сообщить о них (Английский)