美国国税局安全峰会再次提醒税务专业人员注意防范持续猖獗的身份盗用

IR-2022-135,2022 年 7 月 12 日

华府 — 随着打击与税务相关身份盗窃的斗争的持续推进,美国国税局、州税务机构和税务行业再次呼吁税务专业人士注意防范层出不穷的涉及其系统和纳税人数据的威胁。

这项活动从下周开始,安全峰会的年度夏季活动重点关注税务专业人士,并采取基本措施来防止其办公室的数据盗窃。这已经是第七年安全峰会合作伙伴,包括美国国税局、州税务机构和全美税务界,通过"保护您的客户;保护自己"的活动来提高有关这些问题的安全意识。

由五部分组成的特别新闻发布系列将于7月19日开始,至8月16日期间每周二发布,这与今年国税局全国税务论坛的日期相吻合。税务论坛将举办 32 场网络研讨会,以帮助教育税务专业社区,其中一些涉及与安全相关的主题。

本周四7月14日是税务专业人士注册参加并访问所有32场网络研讨会的最后一天。如需更多信息或进行注册,请访问 国税局全国税务论坛(英文)

"国税局和安全峰会合作伙伴继续共同努力,以保护联邦和州税收系统免受身份窃贼的侵害,"国税局局长Chuck Rettig表示。"随着我们加强防御,网络窃贼越来越多地转向针对税务专业人员,尤其是小规模的公司,来寻找安全漏洞。这是保护敏感纳税人信息的关键环节。通过采取一些基本的安全措施,税务专业人员可以帮忙防止身份窃贼的疯狂攻击。"

今年夏天的工作重点是提醒税务专业人士关注基本要点,并留意那些使用云服务的从业者所暴露出来的易受攻击的安全隐患。

在过去的一年里,身份窃贼特别活跃,因为他们继续利用新冠疫情、全国范围的远程办公和其它事件来为各种骗局猎取目标。

税务专业人员是犯罪集团的主要目标,这些犯罪集团既精通技术和税务,又资金充足。这些诈骗者或者欺骗,或者入侵税务专业人员的电脑系统以获取客户数据。即使税务专业人士认为他们将客户数据进行了安全的云储存,但如果缺乏强有力的身份验证,也会使这些信息受到攻击。

窃贼使用被盗数据提交欺诈性税表,让国税局和州税务机构更难发现,因为欺诈性税表使用真实的财务信息。也有数据窃贼在网络上出售基本的代报税人或纳税人信息,让其他欺诈者来提交欺诈性税表。

安全峰会(英文)成立于 2015 年,旨在加入打击身份盗窃的斗争。峰会合作伙伴在打击与税务相关的身份盗窃方面取得了巨大进展,大大减少了已确认身份盗窃的税表并省下了数十亿美元的税款。

在接下来的五周内,安全峰会合作伙伴将重点介绍税务专业人士可以采取的一系列简单措施,以更好地保护他们自己和客户的敏感数据免遭盗窃。现在采取这些措施将有助于防止身份盗窃,并确保自2015年以来打击与税务相关身份盗窃方面的努力获得持续进展。重点推荐的措施是:

  • 鼓励客户注册身份保护个人识别号码 (IP PIN)。国税局现在向所有可验证其身份的纳税人提供IP PIN,验证方式包括在线验证、在提交表格15227后通过电话验证、或面对面与国税局工作人员进行验证。 IP PIN是一个六位数字,只有纳税人和国税局知道。它有助于防止身份窃贼以纳税人的名义提交欺诈性税表。税务专业人员无法为其客户获取IP PIN。客户必须跟国税局验证其身份。最简单的方法是使用国税局官网IRS.gov上的"获取 IP PIN"工具。国税局电子税务管理咨询委员会(英文)最近将IP PIN描述为"国税局目前可供纳税人使用的第一大安全工具。这个工具是让犯罪分子更难以纳税人的名义提交虚假税表的利器。"
  • 避免鱼叉式网络钓鱼诈骗。身份窃贼针对税务专业人员使用的最成功的伎俩之一就是鱼叉式网络钓鱼诈骗。窃贼会花时间制作个性化的电子邮件,以诱使税务专业人员打开嵌入在电子邮件中的链接或附件。税务专业人员特别容易受到伪装成潜在客户的窃贼的鱼叉式网络钓鱼诈骗的侵害。在发送包含链接或附件的电子邮件之前,窃贼可能会与其下手目标进行几天的电子邮件对话。该链接或附件可能会秘密地将软件下载到税务专业人员的电脑上,从而使窃贼可以远程访问税务专业人员的系统。
  • 了解身份盗窃迹象。许多向国税局报告数据盗窃的税务专业人士也表示,他们不清楚盗窃已经发生了的迹象。税务专业人员应该注意许多迹象。这包括多名客户突然收到国税局的信件,要求确认他们提交了一份被视为可疑的税表。税务专业人士可能会看到电子报税确认的税表比他们提交的要多得多。电脑光标可能会看似自行移动。
  • 创建安全计划。这不仅是一种很好的做法,国税局同时提醒税务专业人士,联邦贸易委员会执行的联邦法律要求有偿代报税人制定并实施数据安全计划。信息安全计划可保护业务和客户信息,同时还在发生安全漏洞的时候提供了行动蓝图。对于许多税务专业人士来说,在制定书面安全计划时往往不知道可以从哪里开始。有一些资源可以提供帮助,例如国税局第4557号出版物,保护纳税人数据(英文) PDF。接下来即将发布的新闻稿中会重点介绍其他可以帮助到税务专业人员的资源。
  • 帮助客户保护自己,无论是在家办公还是在旅行途中。伴随许多机构继续实行在家办公的政策,纳税人可能会发现自己以不同的方式来处理各种事务,无论个人的、商务的还是财务的。税务专业人士可以通过共享有关电脑安全的关键信息,来帮助客户保护自己。这些网络智能手段不仅可以保护税务专业人士,还可以保护他们的客户。

本夏季系列活动为期五周,与7月19日开始在线举办(英文)的年度国税局全国税务论坛日期吻合。论坛有三场重点关注网络和信息安全的网络研讨会,直播信息如下:

  • "税务专业人员的网络安全 – 进阶会议",东部时间7月21日下午2点,由美国纳税人权利联盟主持。
  • "深入了解新兴网络犯罪和加密货币税务合规",东部时间7月26日上午11点。
  • "帮助您和您的客户远离欺诈和骗局",由美国财政部税务行政监察长主持,东部时间8月2日上午11 点。

有关国税局全国税务论坛的更多信息以及进行注册,请访问国税局全国税务论坛(英文)