IR-2024-84,2024 年 3 月 28 日 华府 — 美国国税局今天开启了年度“肮脏十二条骗术”清单,提醒纳税人警惕不断演变的旨在窃取纳税人敏感信息的网络钓鱼和短信诈骗。 鉴于纳税人不断受到电子邮件和短信诈骗的轰炸,美国国税局和安全峰会合作伙伴提醒个人和企业对这些攻击保持警惕。欺诈者和身份窃贼试图诱骗收件人点击可疑链接、填写个人和财务信息或将恶意软件文件下载到他们的电脑上。 “诈骗者不断地试图获取敏感的财务和个人信息,而冒充国税局仍然是他们最喜欢的手段。” 国税局局长Danny Werfel表示:“人们可能急于获得有关退税或其它税务问题的最新信息,因此骗子经常会利用国税局来进行诈骗。国税局敦促人们对未经请求的消息格外谨慎,如果不确定,请避免点击未经请求的电子邮件或短信中的任何链接。” 自 2002 年开始,国税局的年度“肮脏十二条骗术”活动列出了 12 种骗局和骗术,这些骗局使纳税人、企业和税务专业人士面临损失金钱、个人信息、数据等的风险。虽然“肮脏十二条骗术”不是一份法律文件,也不是机构执法优先事项的正式清单,但其教育措施旨在提高认识并保护纳税人和税务专业人员免受常见税务诈骗和骗局的侵害。 国税局是作为安全峰会(英文)的成员,已与州税务机构和国家税务行业合作九年了,实施各种内部安全措施来保护纳税人。峰会合作伙伴的合作重点还包括全年对纳税人进行有关诈骗和欺诈性骗局的教育,这些诈骗和欺诈性骗局可能导致与税务相关的身份盗窃。通过“肮脏十二条骗术”和“安全峰会”项目等举措,国税局为保护纳税人、企业和税务系统不停努力,保护他们免遭网络犯罪分子和企图骗取信息和金钱的欺诈活动的侵害。 网络钓鱼或短信诈骗:不要上当 国税局持续观察到大量针对纳税人和其他人的电子邮件和短信诈骗。这些骗局通常在报税季达到高峰,但全年都会持续。纳税人面临着各种各样的诈骗和骗局。税务专业人士、薪资供应商和人力资源部门仍然是电子邮件和短信诈骗最喜欢的目标,因为他们拥有敏感的个人和财务信息。一个常见的例子是“新客户”诈骗(英文),其目标是税务专业人士和其他人。 这意味着纳税人和税务专业人士应该警惕冒充税务和金融界合法机构(包括国税局和州税务机构)的虚假通信。这些消息以未经请求的短信或电子邮件的形式送达,引诱毫无戒心的受害者提供有价值的个人和财务信息,从而导致身份盗用。主要有两种类型: 网络钓鱼:欺诈者发送的声称来自国税局的电子邮件。该电子邮件通过各种诡计引诱受害者进入骗局,例如以虚假退税引诱受害者,或以税务欺诈的虚假法律或刑事指控来威胁他们。 短信诈骗:短信或智能手机短信,诈骗者经常使用令人震惊的语言,例如“您的帐户现已被暂停”或“异常活动报告”,并带有虚假的“解决方案”链接来恢复收件人的帐户。没有预期的退税是诈骗者的另一个潜在诱饵。 切勿点击任何自称是国税局的未经请求的通信,因为它可能会秘密加载恶意软件。这也可能是恶意黑客加载勒索软件的一种方式,从而阻止合法用户访问其系统和文件。 在某些情况下,网络钓鱼电子邮件可能看上去是来自持有其被盗电子邮件帐户凭据的合法发件人或机构。纳税人应与电子邮件供应商设置双因素或多因素身份验证,以降低个人电子邮件帐户被盗的风险。 诈骗者会冒充成可信赖的组织、朋友或家庭成员,这仍然是针对个人和代报税人所进行各种诈骗的常见方式。个人应使用其它通信方式验证发件人的身份,例如拨打他们独立知道的准确的号码,而不是电子邮件或短信中提供的号码。 国税局通过普通邮件开启大多数联系,绝不会通过电子邮件、短信或社交媒体就账单或退税问题与纳税人开启联系。 如何操作 个人切勿回复与税务相关的网络钓鱼或短信诈骗或点击 URL 链接。相反,请将所有声称来自国税局或国税局相关职能部门的未经请求的电子邮件(包括完整的电子邮件标题)报告给 phishing@irs.gov。如果有人因与国税局相关的诈骗事件而遭受任何金钱损失,应向财政部税务行政监察长 (TIGTA)(英文)、联邦贸易委员会(英文)和网络犯罪投诉中心 (IC3)(英文)报告。 如果纳税人收到一封自称来自国税局的电子邮件,其中包含与大额投资、继承或彩票相关的个人信息、税款请求,请遵循如下操作: 不要回复。 不要打开任何附件。它们可能包含会感染电脑或手机的恶意代码。 不要点击任何链接。如果纳税人无意中点击了可疑电子邮件或网站中的链接并输入了机密信息,请访问国税局的身份保护页面。 发送完整的电子邮件标题(英文)或将电子邮件按原样转发至phishing@irs.gov。不要转发电子邮件的屏幕截图或扫描图像,因为这会删除有价值的信息。 删除原始电子邮件。 如果纳税人收到自称来自国税局的文本,其中包含索要个人信息、与大额投资、继承或彩票相关的税费,请遵循如下操作: 不要回复。 不要打开任何附件。它们可能包含会感染电脑或手机的恶意代码。 不要点击任何链接。如果纳税人点击了可疑短信中的链接并输入了机密信息,他们应该访问身份盗窃中心。 向7726(英文)(SPAM) 举报该消息。 在电子邮件中包含来电显示和消息正文,然后发送至phishing@irs.gov。按住短信正文,从短信中复制来电显示,然后选择“复制”,粘贴到电子邮件中。如果纳税人无法复制来电显示或消息正文,请转发消息的屏幕截图。 删除原文。 如需了解更多信息,请查看有关虚假国税局相关短信(英文)的国税局视频。 IRS.gov上的举报网络钓鱼和在线诈骗页面提供了完整的详细信息。联邦通讯委员会的智能手机安全检查器(英文)是应对移动安全威胁的有用工具。 举报欺诈行为 针对税收骗局和无良代报税人的举措,也是“肮脏十二条骗术”宣传活动的一部分,国税局敦促个人举报那些推广滥用型税务行为的人和故意提交错误税表的代报税人。 要举报滥用型税务骗局或代报税人,应使用在线《表格14242,举报涉嫌滥用型税务推广或代报税人》(英文),或者邮寄或传真填妥的《表格14242》 PDF连同任何支持材料发送至国税局推广者调查办公室的领导发展中心 。 邮件: Internal Revenue Service Lead Development Center Stop MS5040 24000 Avila Road Laguna Niguel, California 92677 3405 Fax: 877-477-9135 纳税人和税务专业人士也可以将此信息提交给国税局检举者办公室(英文),在那里他们可能有资格获得金钱奖励。有关详细信息,请参阅滥用型税务骗局和滥用型代报税人(英文)部分。 更多信息: 举报网络钓鱼和在线诈骗 如何避免国税局短信诈骗(英文) 身份盗窃中心 联邦通讯委员会的智能手机安全检查器(英文) 联邦贸易委员会:如何识别和举报垃圾短信(英文)