IR-2021-137,2021 年 6 月 29 日 华盛顿 — 今天,国税局继续其“十二条騙术”(Dirty Dozen)骗局系列,警告纳税人当心电子邮件、短信或社交媒体信息和电话等形式的意想不到的骗局。 不法之徒为盗窃税务相关的身份信息目的而寻求获取个人信息。无论是通过电话、短信还是电子邮件,骗子都试图让收件人相信他们需要提供社会安全号码、银行账户或信用卡信息或密码。骗局还可能包括发送链接,一旦点击就会下载恶意软件,这些软件收集或“挖掘”个人数据。 通常情况下,犯罪分子会冒充收件人认识或经常交往的人,无论是社会或家庭关系还是商业联系。他们从社交媒体收集许多这样的信息。某人的联系人或朋友被用来引诱收信人以为他们在和认识的人打交道。 关于国税局的“十二条騙术”名单可见 IRS.gov特别章节(英文)。 税收有关的网络钓鱼诈骗依然存在 国税局警告纳税人、企业和税务专业人员,要警惕不断涌现的企图窃取个人信息的虚假电子邮件、短信、网站和社交媒体。这些攻击往往在纳税季所有增加,并且仍然是全年身份盗窃的主要原因。 网络钓鱼骗局以个人为目标,通过看似来自合法来源的通信来收集受害者的个人和财务数据,并可能通过说服目标下载恶意程序来感染其设备。网络犯罪分子通常通过电子邮件发送这些钓鱼通讯,但也可能使用文本信息或社交媒体帖子或信息。 这些网络钓鱼阴谋可能很狡猾,伪装得很巧妙,看起来像是来自国税局或税务界的其他人。我们提醒纳税人要不断注意冒充国税局的电子邮件和其他骗局,例如,承诺大额退税、错过刺激付款或甚至发出威胁的电子邮件。人们不应该在这些邮件或短信中打开附件或点击链接。 以税务专业人士为目标的网络钓鱼诈骗 作为安全峰会(英文)工作的一部分,国税局警告税务专业人员注意涉及验证电子申报身份号码 (EFIN) 和集中授权文件 (CAF) 号码的网络钓鱼骗局。国税局已经注意到骗局的增加,以及购买和出售 EFIN 和 CAF 的报价。 税务专业人员报告收到来自假冒“国税局电子报税(英文)”的欺骗性电子邮件,国税局提醒收到这些电子邮件的税务专业人员不要打开任何附件,也不要点击任何链接。相反,他们应当将骗局报告财政部税务管理监察长(英文)。 国税局提醒税务专业人员要保护自己免受未经授权使用 EFIN 的侵害。税务专业人员不得将其 EFIN 或 ETIN 以销售、借出、赠送或以其他方式转让给其他实体。 钓鱼——新客户诈骗目标对准税务专业人员 “新客户”骗局继续是针对税务专业人员的普遍形式的网络钓鱼骗局。以下是邮件形式的例子:电子邮件开头:“我刚从密歇根州迁居于此。我遇到紧急税收问题,希望能得到您的帮助。”“我希望您能接纳新客户。” 电子邮件称,附件为国税局的通知,另一个附件是潜在客户的上年度报税表。这种骗局有很多变体,所以税务专业人员务必小心,避免在不认识发件人的情况下打开附件或点击链接。 知道要注意什么会有所帮助。下文是另一个最近新客户诈骗电子邮件的实例: 冒名顶替者电话/电话钓鱼 对于询问个人财务信息的陌生电话,个人应该保持警惕。国税局发现,与语音相关的网络钓鱼或电话钓鱼有所增加,尤其是与联邦税收留置权相关的诈骗。对于突然接到电话的人,安全专家建议询问来电者的问题,但不要提供任何个人信息。如果有疑问,请立即挂断电话。 2020 年,报告近 400 起网络钓鱼诈骗,比前一年增加 14%。这些电话钓鱼诈骗中,25% 是试图使用虚假税收留置权信息的骗子。与纳税人有关的骗局数量从 2019 年的 58 起增加到 2020 年的 104 起,增加 79%。国税局敦促纳税人避免通过电话或网络与潜在的诈骗者接触。 尽管国税局和联邦贸易委员会都发现,声称来自国税局的诈骗犯打电话给潜在受害者的报告数量有所下降,但国税局敦促纳税人保持警惕。(国税局发现,自称来自国税局的打电话者的电话报告数量下降 43%:2020 年为 20,500 个,2019 年为 36,000 个。FTC 报告从 2019 年的 7,694 个下降到 2020 年 2,571 个,下降 67%。) 尽管这一数字可能在下降,但国税局敦促纳税人保持警惕,并记住以下有关国税局的事情: 国税局通常首先通过邮件而不是电话联系未缴纳税款的人。 国税局会尝试通过电话联系个人,但不会坚持使用 iTunes 卡、礼品卡、预付借记卡、汇票或电汇付款。 国税局绝不通过电子邮件、短信或社交媒体要求提供个人信息或财务信息。 这些电话的接听者应该在给出任何信息之前挂断电话。如果有人接到国税局打来的其认为是骗局的陌生电话,可以向财政部税务管理监察长报告 (TIGTA)(英文)报告。 社交媒体骗局继续存在 纳税人应该警惕社交媒体骗局,它们经常利用新冠疫情等事件尝试欺骗人们。社交媒体帮助不法之徒潜伏在账户中,提取个人信息用于欺骗受害者。这些骗子可能冒充受害者的家人、朋友或同事发送电子邮件。 社交媒体诈骗还导致与税收有关的身份盗窃。社交媒体诈骗的基本要素是通过电子邮件、短信或社交媒体信息让潜在受害者相信,其正在与信任的亲密之人打交道。 骗子利用个人信息,可能向潜在的受害者发送电子邮件,并包括收件人感兴趣的链接,但其中包含旨在实施更多犯罪的恶意软件。骗子还渗透到受害者的电子邮件和手机中,用看似真实的假电子邮件来勾引他们的朋友和家人,潜入短信息(例如,对受害者有吸引力的假慈善机构索取小额捐款的)。 个人应该知道,他们在社交媒体平台上公开分享的任何信息都可能被他人收集并用于对其不利的行为。规避这些骗局的一种方法是查看隐私设置,并限制公开分享的数据。 勒索软件量增加 金融机构应了解勒索软件的趋势和指标,勒索软件是一种恶意软件(“恶意软件”),旨在阻止对计算机系统或数据的访问。通常通过对信息技术 (IT) 系统数据或程序进行加密来阻止访问,从而向受害者勒索赎金,换取解密信息并让受害者恢复访问其系统或数据。在某些情况下,除了攻击之外,犯罪分子还威胁将公布受害者的敏感文件,受害者可能是个人或业务实体。 美国财政部金融犯罪执法网络 (FINCEN) 指出,勒索软件攻击在各个领域继续上升,特别是针对政府实体以及金融、教育和医疗机构的攻击。针对小型城市和医疗机构的勒索软件攻击已经增加,这可能是由于受害者的网络安全控制较弱,例如,系统备份不足和事件响应能力低效等。 战术 使用勒索软件的网络犯罪分子经常采用常见的策略,例如,大范围网络钓鱼和有针对性的鱼叉式钓鱼,诱使受害者下载恶意文件或进入恶意网站。他们还可利用远程桌面协议端点和软件漏洞,或者在合法网站上部署存储恶意代码的“驱动式”恶意软件攻击。通过有效的网络卫生、网络安全控制和其他最佳做法进行主动预防,往往是防范勒索软件的最佳措施。 勒索软件行动者越来越多选择性瞄准大型企业——通常称为“大型狩猎,要求更高的报酬。许多网络犯罪分子分享资源,提高勒索软件攻击的有效性,例如,其中有现成的恶意代码和工具的勒索软件漏洞工具包。可购买这些工具包,但也免费提供。 一些勒索软件团伙还结成伙伴关系,在共享平台上分享建议、代码、趋势、技术和非法获取的信息。 勒索软件犯罪分子也越来越多参与“双重勒索计划”,包括从目标网络中删除敏感数据、加密系统文件并索取赎金。 勒索软件攻击的后果可能很严重和深远,导致损失敏感、专有和关键信息和丧失业务功能。由于金融机构在收取赎金方面发挥着关键作用,金融中介机构在促进赎金支付和赎金攻击方面的作用,越来越引发金融部门的关注。 国税局提醒纳税人和税务专业人士要随时了解与欺诈相关的行为。立即报告任何欺诈情况。 若要了解更多信息,请访问税务欺诈警报(英文)和 税务诈骗——如何报告这些行为(英文)。