IR-2023-131, 21 июля 2023 г. ВАШИНГТОН - Налоговое управление США предупредило сегодня налогоплательщиков о том, что им следует быть начеку в связи с летним всплеском мошенничества, поскольку похитители персональных данных продолжают рассылать по электронной почте и в текстовых сообщениях обещания возврата налогов или предложения помочь «решить» налоговые проблемы. Последние электронные письма затрагивают самые разные темы, но многие из них посвящены обещаниям о третьем раунде выплат за экономическое воздействие. Ежедневно на адрес phishing@irs.gov поступают сотни жалоб на эту аферу, содержащую встроенную URL-ссылку, по которой люди попадают на фишинговый сайт для кражи конфиденциальной информации налогоплательщиков. IRS также получает сообщения о получении электронных писем с призывом «заявить о возврате налогов через Интернет» и текстовых сообщений о том, что налоговая декларация человека «запрещена» IRS. Эти мошенники изобилуют орфографическими ошибками и неуклюжими формулировками, но при этом постоянно пытаются заманить людей перейти по ссылке. «IRS наблюдает, как волна этих летних мошенничеств без устали обрушивается на налогоплательщиков», - заявил комиссар Налогового управления США Дэнни Верфель. «Людей захлестывает поток таких электронных и текстовых сообщений, но мы хотим, чтобы они не попали в сети этих ужасных мошенников. Налогоплательщикам следует быть осторожными; помните, что не стоит переходить по ссылкам из сомнительных источников». В рамках Саммита по вопросам безопасности (Английский) IRS в сотрудничестве с налоговыми органами штатов, специалистами по налогообложению и представителями налоговой индустрии страны предупреждает население о рисках хищения персональных данных, в том числе о том, что мошенники постоянно пытаются обманом заставить людей сообщать личную информацию по электронной почте, через текстовые сообщения и телефонные звонки. В настоящее время Саммит по вопросам безопасности проводит специальную летнюю серию информационных выпусков, направленную на повышение осведомленности специалистов по налогообложению о способах защиты себя и своих клиентов от кражи персональных данных. В то же время IRS и Саммит по вопросам безопасности продолжают предостерегать налогоплательщиков от последней волны активности налоговых мошенников. Вот некоторые основные моменты: Схема платежей за экономический эффект В настоящее время это самая массовая схема рассылки электронной почты, с которой сталкивается IRS. В почтовые ящики попадают письма с такими названиями, как: «Доступен статус третьего раунда выплат по экономическому воздействию». IRS регулярно сталкивается с тем, что сотни налогоплательщиков пересылают эти сообщения каждый день; после праздников 4 июля IRS зафиксировало тысячи таких писем. Третий раунд выплат по экономическому воздействию состоялся в 2021 году, т.е. более двух лет назад. И эта конкретная схема, обыгрывающая реальное налоговое событие, существует с тех пор. Но если стимулирующие выплаты закончились уже давно, то связанная с ними схема развивалась и менялась по мере того, как мошенники искали новые способы скорректировать свое сообщение, чтобы обмануть людей. Налогоплательщики не должны быть обмануты этим сообщением по многим причинам. Например, такие письма регулярно изобилуют орфографическими ошибками и фактическими неточностями, как в данном примере: «Уважаемые налогоплательщики, мы надеемся, что это сообщение застанет вас в добром здравии. Обращаемся к Вам с просьбдой сообщить о важном вопросе, связанном с подачей Вами налоговой декларации. Наши записи свидетельствуют о том, что мы получили вашу налоговую декларацию с фискальными несоответствиями или отсутствующей информацией, которые требуют вашего внимания и уточнения. Вы получите возврат налога в размере $976,00 , Мы обработаем эту сумму, как только вы представите документы, необходимые для оформления возврата налога. Отправитель : НАЛОГОВОЕ УПРАВЛЕНИЕ США» Как и во многих других случаях мошенничества, в этом письме предлагается перейти по ссылке и заполнить «заявку». Вместо этого налогоплательщик попадает на сайт, где похитители персональных данных пытаются собрать ценную личную информацию. Вводящее в заблуждение утверждение «Вы можете иметь право на получение ERC» IRS отмечает значительное увеличение числа ложных заявлений о предоставлении зачета за закрепление кадров (ERC). ERC, иногда называемый также налоговым зачетом за закрепление кадров (ERTC), - это зачет, связанный с пандемией, на который могут претендовать только избранные работодатели. Аферисты заманивают людей неправомерно претендовать на получение ERC с помощью «предложений» в Интернете, в социальных сетях, по радио или посредством незапрошенных телефонных звонков, электронных писем и даже почтовых рассылок, которые выглядят как официальные правительственные письма, но содержат поддельные названия ведомств и обычно призывают к немедленным действиям. Недобросовестные промоутеры делают ложные заявления о легитимности своей компании и зачастую не рассказывают о некоторых ключевых факторах, ограничениях и последствиях, влияющих на налоговую декларацию работодателя. Важно обращать внимание на такие предупреждающие знаки, как промоутеры, утверждающие, что они могут быстро определить соответствие человека требованиям без подробной информации, а также те, кто взимает авансовые платежи или плату, основанную на проценте от заявленной суммы ERC. Тот, кто неправомерно предъявил требование об уплате ERC, должен вернуть его, возможно, со штрафами и процентами. Работодателям, имеющим право на получение ERC, следует обратиться за помощью к надежному специалисту по налогообложению. В этом году ложные заявления об уплате ERC были настолько распространены, что IRS включило их в свой ежегодный список «грязной дюжины» налоговых мошенников. Подробную информацию о праве на получение зачета, о том, как правильно оформить зачет и как сообщать о промоутерах, можно найти на странице Зачет за закрепление кадров (Английский). Схема «Заявите о возврате налога через Интернет» Похитители персональных данных знают, что концепция бесплатных денег или денег с завышенной стоимостью является заманчивой для людей. Поэтому IRS регулярно сталкивается с рассылкой электронных писем и текстовых сообщений о том, что люди каким-то образом не получили свой возврат налогов. В последние недели в почтовых ящиках появился вариант с синим заголовком: «Заявите о возврате налога через Интернет». Опять же, есть и тревожные признаки, включая опечатки и призыв перейти по ссылке для получения помощи в «оформлении возврата налога». Вот один из примеров: «Мы обнаружили ошибку в расчете вашего налога с последнего платежа, который составил $927,22. Для того чтобы мы могли вернуть излишек платежа, вам необходимо создать электронную заявку на возврат налога, после чего они будут зачислены на счет указанного вами банка. Пожалуйста, нажмите ниже, чтобы подать заявление на возврат налога. Если мы не сможем выполнить заказ в течение 3 дней, все отложенные заказы будут аннулированы.» Текстовая схема «Помогите починить» Еще один способ мошенничества, замеченный в последние недели, заключается в том, что похитители персональных данных придумывают в текстовом сообщении имя, которое пытается звучать официально, например «govirs-accnnt2023». Затем они рассылают различные сообщения, в которых говорится, что у человека возникла проблема с налоговой декларацией, но не стоит беспокоиться, анонимный отправитель сообщения может помочь решить проблему, если он перейдет по ссылке. Как и в других случаях, в этих текстовых сообщениях можно найти множество «тревожных сигналов», включая опечатки и фактические неточности: «MSG... IRS»: Ваша федеральная декларация была запрещена IRS. Не волнуйтесь, мы поможем вам исправить ситуацию. Перейдите по этой ссылке.» Мошенничество «Службы доставки» в вашу дверь Ранее в этом месяце IRS предупредило налогоплательщиков, чтобы они были внимательны к новой мошеннической рассылке, которая пытается ввести в заблуждение людей, полагающих, что им причитается возврат денег. Новая схема предполагает получение почтового отправления в картонном конверте от службы доставки. На вложенном письме имеется фирменный знак IRS и формулировка о том, что уведомление направлено «в связи с вашим невостребованным возвратом». Получили сообщение о мошенничестве? Лица, получающие подобные сообщения по электронной почте, должны направлять их по адресу phishing@irs.gov. Люди могут переслать сообщение, но специалисты по кибербезопасности IRS предпочитают видеть полный заголовок письма, чтобы помочь им выявить схему. Если люди стали жертвами после нажатия кнопки и ввода своих данных, им следует сообщить об этом по адресу phishing@irs.gov, а также подать жалобу Генеральному инспектору Министерства финансов по налоговому управлению и посетить сайт IdentityTheft.gov (Английский) и страницу Центр борьбы с хищениями личных данных. Еще одно важное напоминание о мошенничестве IRS и партнеры по саммиту по вопросам безопасности регулярно предупреждают людей о распространенных видах мошенничества, в том числе в ежегодном списке IRS «Грязная дюжина» (Английский). Налогоплательщики и специалисты по налогообложению должны быть бдительны по отношению к поддельным информационным сообщениям мошенников под видом сообщений от законных организаций налогового и финансового сообщества, включая IRS и штаты. Эти сообщения могут поступать в виде незапрошенных текстовых сообщений или электронных писем, чтобы заманить ничего не подозревающих жертв и заставить их предоставить ценную личную и финансовую информацию, которая может привести к хищению личных данных, включая фишинг и смишинг. IRS никогда не вступает в контакт с налогоплательщиками по электронной почте, через текстовые сообщения или социальные сети по поводу счетов или возврата налогов. Напоминаем: Никогда не переходите по ссылкам на сообщения, выдаваемые за сообщения от IRS, так как в них может быть скрытно загружено вредоносное ПО. Это также может быть способом загрузки вредоносными хакерами программ-вымогателей, которые не позволяют легитимному пользователю получить доступ к своей системе и файлам. Физическим лицам не следует отвечать на фишинговые или смишинговые сообщения, связанные с налогообложением, или переходить по URL-ссылке. Вместо этого следует сообщить о мошенничестве, отправив письмо или копию текста/SMS в виде вложения на адрес phishing@irs.gov. Налогоплательщики могут также сообщать о мошенничестве Генеральному инспектору Министерства финансов по налоговому администрированию (Английский) или в Центр жалоб на интернет-преступления (Английский). Дополнительную информацию можно найти на странице Докладывайте о «фишинге» и мошенничестве онлайн на сайте IRS.gov. Полезным средством защиты от угроз безопасности мобильных устройств является программа проверки безопасности смартфонов (Английский), разработанная Федеральной комиссией по связи США. IRS также предупреждает налогоплательщиков о том, что им следует опасаться сообщений, которые кажутся сообщениями от друзей или родственников, но, возможно, являются крадеными или взломанными учетными записями электронной почты или текстовых сообщений их знакомых. Это по-прежнему популярный способ мошенничества с физическими лицами и специалистами по подготовке налоговых документов. Лица должны проверять личность отправителя, используя другой способ связи, например, звонить по номеру, который они знают точно, а не по номеру, указанному в электронном сообщении или тексте.