IR-2023-223, 2023年11月27日 华府 — 在网络星期一,美国国税局、州税务机构和全国税务行业以安全峰会(英文)的形式协同合作,开启了第八届国家税务安全意识周,为纳税人和税务专业人士提供有关如何避免诈骗和保护敏感个人信息的提示。 "随着假期和报税季的临近,这特殊的一周会宣传强调我们正在进入一个敏感时期,纳税人需要格外小心地保护他们敏感的财务和个人信息。" 国税局局长Danny Werfel表示,"身份窃贼正在寻找毁掉您假日的方式并窃取纳税人信息,以帮助他们窃取身份并提交欺诈性税表。 国税局和安全峰会继续努力加强我们的内部系统,但纳税人和税务专业人士通过保护他们的税务和财务信息,构成了抵御身份窃贼的重要第一道防线。" 自 2015 年以来,国税局和安全峰会利用这特殊的一周来提高纳税人和税务专业人士在网上购物或查看电子邮件和短信时保护其信息的意识,特别是在犯罪分子活跃的假日季。 本周,峰会合作伙伴重点关注纳税人和税务专业人士如何保护自己免受旨在窃取个人、财务和税务信息的不断演变的诈骗和骗局的侵害。 这可以帮助身份窃贼提交欺诈性税表。 安全峰会提醒每个人在假期和报税季保持安全,以下提示有助于在上网和其他环境中保护自己: 在网址以"https"开头的网站购物,"s"代表安全通信,并在浏览器窗口中寻找"挂锁"图标。 不要在商场或餐馆等地方使用不安全的公共 Wi-Fi 购物。 更新计算机、平板电脑和手机的安全软件。 保护家庭成员(包括年幼的儿童、老年人以及技术不不娴熟的用户)的设备,。 确保计算机的防病毒软件具有阻止恶意软件的功能,并且启用可以防止入侵的防火墙。 为在线帐户使用强而独特的密码。 尽可能使用多重身份验证。它有助于防止窃贼轻易入侵帐户。国税局还提醒税务界,联邦贸易委员会今年夏天更新了他们的标准,现在要求税务专业人士使用多因素身份验证来保护信息。 针对税务专业人士、企业和纳税人的其他提示 今年早些时候,安全峰会的"保护您的客户;保护您自己"活动鼓励税务专业人士关注基础知识,并注意那些使用基于云的服务进行实践的从业者会遇到的新漏洞。诈骗者通过欺骗或侵入税务专业人员的计算机系统来访问客户数据。即使税务专家认为他们将客户数据存储在安全的云中,但缺乏强大的身份验证也会使这些信息容易受到攻击。 为企业、税务专业人士和纳税人提供的防范可能的身份盗窃的额外保障措施包括: 分开使用个人和商务计算机、移动设备和电子邮件帐户。 不要将敏感的商业信息发送到个人电子邮件设备。 不要在个人电脑或设备上开展业务,包括在线商业银行业务。 不要在商用计算机或设备上进行网上冲浪、游戏或视频下载。 不要在个人和企业计算机或设备之间共享USB 驱动器或外部硬盘驱动器。 切勿将未知/不受信任的硬件连接到系统或网络。 经常更改密码。建议每三个月一次。 考虑使用密码管理应用程序来存储密码。 不应重复使用包含业务信息的设备和应用程序的密码。 国税局和安全峰会合作伙伴观察到的常见身份盗窃骗局 国税局提醒纳税人警惕大量税务诈骗,因为身份窃贼持续发送大量电子邮件和短信,承诺退税或帮助"解决"税务问题。 最新的电子邮件骗局涉及各种主题,但许多主题都围绕着第三轮经济影响补助金的承诺。 国税局每天都会收到有关此骗局的投诉,该骗局有一个嵌入式 URL 链接,可将人们带到网络钓鱼网站以窃取敏感的纳税人信息。 国税局还经常收到敦促人们"在线申领退税"的电子邮件报告,以及表明该人的税表有问题的短信。 这些骗局充满了拼写错误和尴尬的措辞,但却始终试图诱使人们点击链接。 被盗数据可被用于提交欺诈性税表,这使得国税局和各州更难发现,因为欺诈性税表使用真实的财务信息。 其他数据窃贼在网络上出售代报税人或纳税人基本信息,以便其他欺诈者可以尝试提交欺诈性税表。 纳税人应提高警惕; 请记住,不要点击来自可疑来源的链接。 收到与国税局相关诈骗信息的民众可以将其举报给phishing@irs.gov。 随着假期临近,国税局提醒人们小心可能涉及税务的礼品卡诈骗。国税局还提醒人们注意联邦贸易委员会的建议(英文),永远不要从只接受礼品卡付款、通过西联汇款或 MoneyGram、加密货币等公司转账的在线卖家那里购买任何东西。以这种方式支付的款项几乎无法追踪和撤销。诈骗者经常要求人们使用这些付款方式来支付税单,以便他们可以快速获利。 鉴于短信诈骗的增加,纳税人可以通过查看联邦通信委员会的智能手机安全检查器(英文)来检查针对其特定手机的安全建议。由于手机用于购物甚至纳税,因此请记住确保手机和平板电脑与电脑一样安全。 额外资源 对于纳税人来说,国税局鼓励人们警惕常见的税务诈骗。 人们可以通过关注 X(以前称为 Twitter)上的@IRSnews 以及其他国税局官方社交媒体平台来获取有关诈骗的最新信息。 除了查看国税局第4557号出版物《保护纳税人数据》(英文) PDF之外,税务专业人员还可以通过查看美国国家标准与技术研究院提供的小企业信息安全:基础知识(英文) PDF来获得有关安全建议的帮助。面向税务专家、个人和企业的国税局身份盗窃中心页面也提供了重要的资讯。 出版物 5293《税务专业人员数据安全资源指南》(英文) PDF,提供了国税局官网 IRS.gov 上可用的数据盗窃信息的汇编。 更多信息 2023年国家税务安全意识周(英文) – 整个星期发布的教育材料 今天的税务话题重点介绍国家税务安全意识周(英文)