Справочник налогоплательщика по выявлению кражи персональных данных

Хищение персональной информации, связанное с налогами, происходит, когда кто-либо пользуется похищенной у вас личной информацией, включая номер социального обеспечения (SSN) для подачи налоговой декларации с мошеннической заявкой на возврат переплаченных налогов.

Если вы подозреваете, что стали жертвой кражи личных данных, продолжайте платить налоги и подавать налоговую декларацию, даже если вы должны ее подать на бумажном носителе.

Распознавайте признаки хищения персональных данных

Вы можете не знать, что являетесь жертвой кражи персональных данных, пока Налоговое управление США (IRS) не уведомит вас о возможной проблеме с вашей налоговой декларацией.

Имейте в виду, что, возможно, произошло хищение персональных данных, связанное с налогами, если:

  • Вы получили письмо от IRS с запросом о подозрительной налоговой декларации, которую вы не подавали
  • Вы не можете подать налоговую декларацию в электронном виде из-за дублирования номера социального обеспечения
  • Вы получили по почте выписку из налоговой декларации, которую вы не запрашивали.
  • Вы получили уведомление IRS о том, что на ваше имя была создана учетная запись на Интернете, или уведомление IRS о том, что ваша существующая учетная запись на Интернете была открыта или отключена, если вы не предприняли никаких действий.
  • Вы получили уведомление IRS о том, что вы должны дополнительный налог, обязаны возместить возврат переплаченных налогов или же против вас приняты меры по взысканию долга за год, налоговую декларацию за который вы еще не подавали.
  • Документация IRS содержит указание на то, что вы получали зарплату или иной доход от работодателя, на которого вы, на самом деле, не работали.
  • Вам был выдан идентификационный номер работодателя (EIN), но вы его не запрашивали.

Если вы стали жертвой, примите соответствующие меры

Есть меры, которые вы можете предпринять, если ваш номер социального обеспечения или другие персональные данные были скомпрометированы.

Если похищен ваш номер социального обеспечения (SSN), и вы знаете или подозреваете, что стали жертвой хищения личной информации, IRS рекомендует принять следующие меры:

Более подробная информация содержится в разделе «Как Налоговое управление США предоставляет содействие жертвам хищения личной информации».

Если вы ранее связывались с IRS, и ваша проблема не была разрешена, свяжитесь с нами для получения специализированной помощи по телефону 800-908-4490. Наши сотрудники готовы вам помочь.

Сфальсифицированная налоговая декларация

Если вы считаете, что кто-то подал сфальсифицированную налоговую декларацию от вашего имени, вы можете получить копию декларации. См. Инструкции к запросу копии сфальсифицированной декларации (Английский).

Иждивенцы

Если вы подаете налоговую декларацию в электронном виде и получаете сообщение о том, что иждивенец, указанный в вашей декларации, был заявлен в декларации другого лица или в декларации самого иждивенца, или если вы получаете Уведомление IRS CP87A, вам необходимо выяснить, почему кто-то другой указал вашего иждивенца как своего. Узнайте больше в разделе «Что делать, если кто-то мошеннически указывает вашего иждивенца».

Не все утечки данных или действия компьютерных хакеров приводят к хищению персональных данных, связанных с налогами. Важно знать вид похищенной личной информации.

Если вы стали жертвой утечки данных, поддерживайте контакт с компанией, чтобы узнать о принимаемых ею мерах по вашей защите и принимайте «Меры для жертв хищения персональных данных». Жертвы утечки данных имеют возможность подать Форму 14039 «Заявление о краже персональных данных» в режиме онлайн.  Либо можно заполнить Форму 14039 «Заявление о краже персональных данных» (Английский) PDF, а затем распечатать ее и IRS по почте или по факсу. Выберите один из вариантов и подайте эту форму, если ваш номер социального обеспечения (SSN) был раскрыт, и поданная вами электронная декларация была отклонена как повторная, или если IRS дает вам указание подать эту форму.

Если вы считаете, что кто-то использовал ваш номер социального обеспечения для целей, связанных с трудоустройством (в отличие от подачи сфальсифицированных налоговых деклараций от вашего имени для получения налогового возврата), см. «Руководство на случай хищения личной информации, связанного с трудоустройством».

Если вам был выдан не запрошенный вами идентификационный номер работодателя (EIN), то сначала вы должны определить, действовал ли кто-то на законных основаниях от вашего имени.

Прежде чем предполагать, что вы являетесь жертвой хищения персональных данных, важно определить, почему вам был выдан EIN. Возможно, третья сторона запросила EIN от вашего имени для законных, связанных с ведением бизнеса, целей. См. раздел «Что делать, если вам присвоен идентификационный номер работодателя (EIN), который вы не запрашивали».

Защитите свои персональные данные

IRS, налоговые органы штатов и специалисты в сфере налогообложения нуждаются в вашей помощи для борьбы с похитителями персональных данных. См. раздел «Налоги. Безопасность. Вместе».

Несколько советов:

  • Используйте программное обеспечение безопасности и убедитесь, что оно обновляется автоматически; основные инструменты включают защиту от вирусов/вредоносных программ и брандмауэр.
  • Используйте программы шифрования для защиты конфиденциальных цифровых данных.
  • Относитесь к своей личной информации, как к деньгам, не оставляйте ее где попало.
  • Используйте надежные, уникальные пароли; подумайте об использовании менеджера паролей.
  • Используйте многофакторную аутентификацию, когда таковая предлагается.
  • Предоставляйте персональную и финансовую информацию только через зашифрованные вебсайты; убедитесь в наличии букв "https" в адресе сайта
  • Осуществляйте резервное копирование файлов.

Похитители персональных данных используют фишинговые сообщения электронной почты, чтобы обманом заставить пользователей выдать пароли и другую информацию. Не попадайтесь на эту удочку. Несколько советов, предложенные Федеральной торговой комиссией, помогут вам избежать фишинговых афер (Английский). Например, не отвечайте на электронные письма, которые запрашивают личную или финансовую информацию. Поделитесь этой информацией с семьей и друзьями.

Пожалуйста, сообщайте о подозрительных случаях фишинга в Интернете или сообщениях электронной почты, якобы исходящих от IRS, Министерства финансов и/или связанных с налогами по следующему адресу: phishing@irs.gov. Для дополнительной информации см. раздел «Докладывайте о фишинге».

Направляйте сообщения о мошенниках, выдающих себя за представителей IRS, - особенно, если вы стали их жертвой - на имя Генерального инспектора Министерства финансов по Налоговому управлению по ссылке Сообщения о мошенниках, выдающих себя за представителей Налогового управления США (Английский).

Вы можете сообщить о других подозрительных случаях фишинга в Интернете или сообщениях электронной почты по следующему адресу: phishing-report@us-cert.gov.

Создайте надежные пароли, соответствующие следующим простым рекомендациям:

  • Используйте длинные запоминающиеся фразы в сочетании с символами и цифрами.
    • Например: SomethingYouCanRemember@30.
  • Используйте разные пароли для каждого счета и используйте менеджера паролей.
  • По возможности, не используйте адрес электронной почты в качестве идентификатора для входа в систему.
  • Используйте двухфакторную аутентификацию всегда, когда она предлагается. Это особенно важно для защиты счетов вашей электронной почты, финансовых и социальных сетей.

Если вы самостоятельно подаете налоговую декларацию, используя интернет-провайдера, у вас есть возможность задействовать многофакторную аутентификацию как еще один уровень защиты. IRS настоятельно рекомендует использовать этот вариант. Это поможет предотвратить доступ похитителей персональных данных к онлайн счету, открытому вами для использования услуг интернет-провайдера.

Как правило, многофакторная аутентификация позволяет пользователю получать код безопасности, например, в виде текстового сообщения на мобильный телефон. Когда вы возвращаетесь в систему, вы должны ввести имя пользователя, пароль и код безопасности для завершения процесса входа.

Большинство финансовых учреждений, социальных сетей и провайдеров электронной почты также предлагают многофакторную аутентификацию. Следует выбирать многофакторную аутентификацию, где бы она ни была предложена.

Все налогоплательщики, способные удостоверить свою личность, имеют право на получение PIN-кода для защиты персональных данных (Английская аббревиатура – IP PIN). IP PIN - это 6-значный PIN-код, обеспечивающий номеру социального обеспечения, указанному в вашей налоговой декларации, дополнительную защиту.

Для получения IP PIN, воспользуйтесь инструментом Получить IP PIN (Английский), чтобы подключиться к программе. Если у вас уже есть IRS аккаунт, введите имя пользователя и пароль. В противном случае для создания аккаунта и запроса IP PIN необходимо пройти процедуру проверки личности. 

Подробнее об IP PIN и альтернативах для тех, кто не может удостоверить личность, см. раздел «Получить индивидуальный номер для защиты персональных данных (IP PIN)».

Как мы помогаем

IRS, налоговые органы штатов и специалисты в сфере налогообложения координируют свою деятельность в качестве  Саммита по безопасности (Английский) для защиты данных налогоплательщиков. Наша программа включает защитные механизмы, позволяющие выявить подозрительные налоговые декларации.

Мы никогда не:

  • Инициируем контакт с налогоплательщиками по электронной почте, посредством текстовых сообщений или социальных сетей для запроса личной или финансовой информации 
  • Звоним налогоплательщикам с угрозами судебных исков или арестов
  • Звоним и не связываемся по электронной почте или посредством текстовых сообщений, чтобы запросить у налогоплательщиков PIN-код для защиты персональных данных (IP PIN)

Публикации