IR-2023-227, 2023年11月30日 华府 – 作为国家税务安全意识周的一部分,美国国税局和安全峰会(英文)合作伙伴今天敦促企业对旨在有助于身份窃贼窃取客户个人信息和其他企业数据的网络攻击保持警惕。 国税局不断发现小型企业和其他企业面临各种与身份盗窃相关的骗局,这些骗局试图获取可用于提交虚假企业税表的信息。 例如,网络钓鱼骗局继续将企业以及税务专业人士和个人纳税人作为下手目标。 企业仍然是 W-2 表格诈骗的目标,在这类诈骗中,身份窃贼试图诱骗公司领导者分享敏感数据。 "各种类型和规模的企业,包括税务专业人士,仍然是试图获取敏感税务和财务数据的身份窃贼的成熟目标。" 国税局局长Danny Werfel表示。"企业及其员工需要在多个方面保持谨慎,以保护其敏感系统和数据。 身份窃贼继续使用一系列手段来尝试获取可用于提交税表等多种用途的信息宝库。 国家税务安全意识周(英文)已进入第八个年头,在该活动期间,由国税局、州税务机构和全国税务业界组成的安全峰会(英文)合作伙伴致力于提高纳税人和税务专业人士对保护信息以防止身份盗用重要性的认识。 该安全峰会成立于 2015 年,旨在通过更好的公私部门协调、加强税务界的内部保护以及提高公众对安全威胁的认识来打击与税务相关的身份盗窃。 随着报税季的临近,安全峰会合作伙伴今天提醒商界和其他人士采取额外措施来保护其财务和税务信息。 近年来,随着国税局和峰会合作伙伴加强内部防御以防范欺诈,身份窃贼越来越关注企业和税务专业人士,以此作为获取敏感纳税人信息的一种方式,以期逃避国税局和税务界峰会合作伙伴的系统性防御。 峰会合作伙伴强烈敦促企业采用强大的信息技术工具和服务来严格保护其业务和贸易信息,并保护与其客户、员工和业务合作伙伴直接相关的数据。 网络犯罪分子针对各种规模的企业。 了解一些网络安全基础知识并将其付诸实践将有助于企业主保护其业务并降低网络攻击的风险。 犯罪分子可将企业的信用卡或支付信息、企业身份信息或员工身份信息作为目标。 该信息还可用于提交欺诈性企业和个人税表。 国税局鼓励企业遵循联邦贸易委员会的最佳实践,包括: 将安全软件设置为自动更新。 备份重要文件。 所有设备都需要强密码。 加密设备。 使用多重身份验证 更多信息,请查看联邦贸易委员会的小型企业网络安全(英文)。 企业还应该对与税务相关的"网络钓鱼"电子邮件诈骗保持警惕,这些诈骗通常会巧妙地编写来欺骗员工打开有害的嵌入式链接或附件。 我们鼓励企业和消费者将与国税局相关的诈骗邮件发送至 phishing@irs.gov。 所有雇主都应对 W-2 表格盗窃骗局保持警惕。 虽然税务诈骗随着时间而演变和变化,但在最常见的版本中,窃贼会冒充公司高级管理人员,向薪资员工发送电子邮件,索要员工名单及其 W-2,其中包含敏感的税务和财务数据。 随着这些骗局变得越来越复杂,企业可能不会意识到自己已经成为税务诈骗的受害者,直到带有员工姓名的欺诈性税表开始出现。 对于遭遇 W-2 诈骗的雇主,有特殊的报告程序。请查看身份盗窃中心的企业部分。 如果企业成为身份盗窃的受害者应该怎么做 国税局还发布了《表格14039-B,企业身份盗窃宣誓书》(英文) PDF,让企业可以主动向国税局报告可能的身份盗窃,例如,当提交的电子税表被拒的情况。 如果企业收到以下文件,则应提交表格14039-B: 收到提交的电子税表被拒的通知,因为同一时期的税表已经提交。 收到税表的通知,而企业并未提交此税表。 收到向社会安全局提交了的W-2 表格的通知,但企业并未提交。 收到欠费的通知,但并未欠费。 国税局表格 14039-B 使国税局能够比过去更快地回复企业,并努力解决因提交欺诈性税表而导致的问题。 但是,如果企业是数据泄露的受害者且没有税务相关影响,则不应使用表格 14039-B。 更多详细信息,请参阅身份盗窃中心的企业部分。 此外,安全峰会合作伙伴紧急要求企业及时更新其 EIN 申请信息。 地址或责任方的变更可以使用国税局表格 8822-B(英文) 进行报告。 提醒一下,责任方的变更必须在 60 天内向国税局报告。 当前信息可以帮助国税局找到解决身份盗窃和其他问题的联系人。 这是为期一周的系列提示中的第四个提示,旨在提高人们对税务信息身份欺诈的认识。 有关防范税务信息盗窃的更多信息和帮助,请访问 IRS.gov/securitysummit(英文)。