Налоговое управление США (IRS) призывает быть внимательными при использовании электронной почты, социальных сетей и телефонов согласно серии «Грязная дюжина»

IR-2021-137, 29 июня 2021 г.

ВАШИНГТОН - Налоговое управление США сегодня продолжает серию публикаций о мошенничестве «Грязная дюжина», предупреждая налогоплательщиков о необходимости остерегаться случайных мошеннических схем в виде электронных писем, текстовых сообщений или сообщений в социальных сетях, а также телефонных звонков. 

Недобросовестные лица стремятся получить личную информацию с целью кражи личных данных, связанных с налогообложением. С помощью телефонного звонка, текстового сообщения или электронного письма мошенник пытается убедить получателя в необходимости предоставления номера социального страхования, информации о банковском счете, кредитной карте или пароля. Мошенничество может также включать отправку ссылок, при нажатии на которые можно загрузить вредоносное программное обеспечение, собирающее или «добывающее» личные данные.

Часто преступники выдают себя за человека, которого получатель знает или с которым часто взаимодействует, будь то социальные или семейные отношения или деловой контакт. Большую часть этой информации они получают из социальных сетей. Контакты или раздел «друзья» человека используются для того, чтобы обмануть получателя и заставить его думать, что он имеет дело со знакомым человеком.

Более подробную информацию о списке «грязной дюжины» IRS можно найти в специальном разделе (Английский) сайта IRS.gov.

Фишинговые махинации, связанные с налогами, продолжаются

IRS предупреждает налогоплательщиков, предпринимателей и специалистов по налогообложению о том, что следует быть бдительными в связи с продолжающимся ростом числа поддельных электронных писем, текстовых сообщений, веб-сайтов и социальных сетей, пытающихся украсть личную информацию. Эти атаки, как правило, учащаются в налоговый сезон и остаются одной из основных причин кражи личных данных в течение всего года.

Фишинговые мошеннические действия направлены на людей, которые получают сообщения, якобы исходящие из законных источников, чтобы собрать личные и финансовые данные жертв и потенциально подвергнуть их устройства риску заражения, убедив их загрузить вредоносные программы. Киберпреступники обычно рассылают фишинговые сообщения по электронной почте, но могут также использовать текстовые сообщения, посты или сообщения в социальных сетях.

Подобные фишинговые схемы могут быть хитро и ловко замаскированы, чтобы выглядеть так, будто они исходят от IRS или от других представителей налогового сообщества. Налогоплательщикам напоминают о необходимости всегда следить за электронными письмами и другими мошенническими действиями, выдающими себя за IRS, например, обещающими большой возврат денег, пропуск стимулирующей выплаты или даже угрозы. Людям не следует открывать вложения или переходить по ссылкам в таких электронных письмах или текстовых сообщениях.

Фишинговые мошенничества, направленные на налоговых специалистов

В рамках Саммита по безопасности (Английский) IRS предупреждает налоговых специалистов о фишинговых аферах, связанных с проверкой электронных идентификационных номеров подачи документов (EFIN) и номеров Централизованного файла авторизации (CAF). Агентство отмечает рост числа подобных мошеннических действий, а также предложений о покупке и продаже EFIN и CAF.

Налоговые специалисты сообщают о случаях рассылки мошеннических электронных писем от фиктивной электронной почты «IRS Tax E-Filing (электронная подача налоговой декларации IRS) (Английский)» и IRS напоминает налоговым специалистам, получившим эти письма, не открывать никаких вложений и не переходить по ссылкам. Кроме того, они должны сообщить о мошенничестве Генеральному инспектору Министерства финансов по налоговому управлению (Английский).

IRS напоминает налоговым специалистам о необходимости защитить себя от незаконного использования EFIN. Налоговым специалистам запрещается передавать свой EFIN или ETIN путем продажи, слияния, займа, подарка или иным способом другому юридическому лицу.

Фишинг - мошенничество с новыми клиентами нацелено на налоговых специалистов

Мошенничество с «новым клиентом» по-прежнему является распространенной формой фишинга для специалистов по налогообложению. Приведем пример в виде электронного письма: «Я недавно приехал сюда из Мичигана. У меня срочный вопрос по налогам, и я надеялся, что вы сможете помочь», - так начинается письмо. «Надеюсь, вы принимаете новых клиентов.»

В письме говорится, что одно вложение - это уведомление IRS, а другое - налоговая декларация предполагаемого клиента за предыдущий год. Этот вид мошенничества имеет множество вариантов, поэтому специалистам по налогообложению следует быть осторожными и избегать открытия вложений или перехода по ссылкам, если они не знают отправителя электронной почты.

Знание того, на что следует обратить внимание, может помочь. Ниже приведен реальный пример еще одного недавно полученного мошеннического письма от «нового клиента»:

Sample of an phishing scam email regarding tax preparation that was sent to an accountant to request that they take on the sender as a client because their tax preparer is retiring.

Телефонные звонки от мошенников вишинг

Следует опасаться неожиданных телефонных звонков с просьбой предоставить личную финансовую информацию. IRS отмечает увеличение числа фишингов, связанных с голосовой связью, или «вишингов», в частности, мошенничеств, связанных с федеральными налоговыми залогами. Тем, кто получает неожиданные телефонные звонки, эксперты по безопасности рекомендуют задавать вопросы звонящему, но не сообщать никакой личной информации. Если вы сомневаетесь, немедленно положите трубку.

В 2020 году было зарегистрировано почти 400 случаев вишинг-мошенничества, что на 14% больше, чем в предыдущем году. Среди этих вишинговых афер 25% были мошенниками, которые пытались использовать поддельную информацию о налоговом залоге. Количество мошенничеств, связанных с налоговыми обязательствами, увеличилось с 58 в 2019 году до 104 в 2020 году, то есть на 79%. IRS призывает налогоплательщиков воздержаться от общения с потенциальными мошенниками по телефону или через Интернет.

Несмотря на то, что и IRS, и Федеральная торговая комиссия отмечают снижение количества сообщений о мошенниках, которые выдают себя за представителей IRS, звонящих потенциальным жертвам, агентство призывает налогоплательщиков быть осторожными. (IRS отмечает снижение на 43% числа сообщений о звонках от абонентов, утверждающих, что они из IRS: 20 500 в 2020 году по сравнению с 36 000 в 2019 году. Федеральная торговая комиссия отметила снижение на 67% - с 7 694 сообщений в 2019 году до 2 571 в 2020 году).

Несмотря на то, что их количество, возможно, снижается, IRS призывает налогоплательщиков оставаться бдительными и помнить о следующих вещах, связанных с IRS:

  • По поводу неуплаченных налогов IRS, как правило, сначала связывается с людьми по почте, а не по телефону.
  • IRS может попытаться связаться с физическими лицами по телефону, но не будет настаивать на оплате с использованием карты iTunes, подарочной карты, предоплаченной дебетовой карты, денежного перевода или банковского перевода.
  • IRS никогда не будет запрашивать личную или финансовую информацию по электронной почте, через текстовые сообщения или социальные сети.

Получатели таких звонков должны положить трубку, не сообщая какой-либо информации. Если кто-то получает неожиданный звонок от IRS, который, по его мнению, является мошенническим, он может сообщить об этом Генеральному инспектору Министерства финансов по налоговому управлению (TIGTA) (Английский).

Мошенничество в социальных сетях продолжается

Налогоплательщикам следует помнить о мошенничестве в социальных сетях, которые часто используют такие события, как COVID-19, чтобы попытаться обмануть людей. Социальные сети дают возможность недобросовестным лицам скрываться в аккаунтах и извлекать личную информацию, чтобы использовать ее против жертвы. Эти мошенники могут отправлять электронные письма, выдавая себя за членов семьи, друзей или коллег жертвы.

Мошенничество в социальных сетях также приводит к краже личных данных, связанных с налогами. Основной элемент мошенничества в социальных сетях - убедить потенциальную жертву в том, что ее собеседник - близкий человек, которому она доверяет, посредством электронной почты, текстовых сообщений или сообщений в социальных сетях.

Используя личную информацию, мошенник может отправить потенциальной жертве электронное письмо, содержащее ссылку на что-то интересное для получателя, но содержащее вредоносное ПО, направленное на совершение большего количества преступлений. Мошенники также проникают в электронную почту и мобильные телефоны своих жертв, чтобы выйти на их друзей и родственников с поддельными электронными письмами, которые кажутся настоящими, и текстовыми сообщениями с просьбой, например, о небольших пожертвованиях в фальшивые благотворительные организации, которые привлекают жертву.

Люди должны знать, что любая их информация, которая публично распространяется на платформах социальных сетей, может быть собрана и использована против них. Один из способов обойти эти мошенничества - пересмотреть настройки конфиденциальности и ограничить данные, которые находятся в открытом доступе.

Программы-вымогатели набирают обороты

Финансовые учреждения должны быть в курсе тенденций и индикаторов программ-вымогателей, которые представляют собой форму вредоносного программного обеспечения, предназначенного для блокирования доступа к компьютерной системе или данным. Доступ часто блокируется путем шифрования данных или программ в системах информационных технологий (ИТ) с целью вымогательства денег за выкуп у жертв в обмен на расшифровку информации и восстановление доступа жертв к их системам или данным. В некоторых случаях, помимо атаки, злоумышленники угрожают опубликовать конфиденциальные файлы, принадлежащие жертвам, которыми могут быть физические или юридические лица.

Сеть по борьбе с финансовыми преступлениями Министерства финансов США (FINCEN) отметила, что число атак с использованием вымогательского ПО продолжает расти в различных секторах, особенно в государственных структурах, а также в финансовых, образовательных и медицинских учреждениях. Участились атаки с использованием программ-вымогателей на небольшие муниципалитеты и медицинские организации, что, вероятно, связано со слабым контролем кибербезопасности жертв, таким как ненадлежащее резервное копирование систем и неэффективные возможности реагирования на инциденты.

Тактика

Киберпреступники, использующие программы-вымогатели, часто прибегают к распространенным тактикам, таким как широкомасштабный фишинг и целевые фишинговые кампании, побуждающие жертв загрузить вредоносный файл или перейти на вредоносный сайт. Они также могут использовать конечные точки протокола удаленного рабочего стола и уязвимости программного обеспечения или проводить атаки с использованием скрытой загрузки вредоносных программ, которые размещают вредоносный код на неподдельных веб-сайтах. Превентивная профилактика с помощью эффективной кибергигиены, средств контроля кибербезопасности и других передовых методов часто является лучшей защитой от программ-вымогателей.

Лица, использующие программы-вымогатели, все чаще выбирают крупные предприятия, требуя больших выплат, что обычно называют «охотой на крупного зверя». Многие киберпреступники совместно используют ресурсы для повышения эффективности атак с применением программ-вымогателей, например, наборы эксплойтов для вымогателей, которые поставляются с готовыми вредоносными кодами и инструментами. Эти наборы можно купить, хотя они также предлагаются бесплатно.

Некоторые группы разработчиков программ-вымогателей также создают партнерства для обмена советами, кодом, тенденциями, методами и незаконно полученной информацией через общие платформы.
Преступники, использующие программы-вымогатели, также все чаще применяют «схемы двойного вымогательства», которые предусматривают удаление конфиденциальных данных из целевых сетей, шифрование системных файлов и требование выкупа.

Последствия атаки программ-вымогателей могут быть серьезными и масштабными: потеря конфиденциальной, служебной и критически важной информации и потеря бизнес функциональности. Роль финансовых посредников в обеспечении выплат за вымогательство и атаки с использованием программ-вымогателей вызывают повышенную озабоченность финансового сектора, поскольку финансовые учреждения играют важнейшую роль в сборе платежей за вымогательство.

IRS напоминает налогоплательщикам и специалистам по налогообложению о необходимости следить за новостями о действиях, связанных с мошенничеством. Немедленно сообщайте о любых случаях мошенничества.

Для получения дополнительной информации посетите раздел Уведомления о налоговом мошенничестве (Английский) и Мошеннические действия в сфере налогообложения - как о них сообщить.