IR-2022-144,2022 年 8 月 2 日 华府 — 身份窃贼持续攻击税务领域,美国国税局协同安全峰会(英文)合作伙伴今天敦促税务专业人士了解数据被盗的迹象,从而能够迅速反应来保护客户。 国税局、州税务机构和税务业界以安全峰会 的形式协同合作,提醒税务专业人士,当遇到身份盗用问题时,应立即联系国税局,同时联络保险或网络安全专家从而帮助确定所遭受损失的原因和程度。 "税务专业人士要非常警惕,以保护他们的系统免受身份窃贼的侵害,窃贼们在不断寻找窃取数据的方式," 美国国税局局长Chuck Rettig表示。"税务业者可以采取简单的步骤来保持警惕、留意数据和身份盗窃的迹象。对于税务专业人士来说,留意这些细节并在发现明显迹象时迅速采取行动至关重要。这对于保护他们的业务和客户免遭身份盗窃尤为关键。" 为了提高税务专业人士的数据安全意识,安全峰会推出夏季系列新闻稿,此稿是五篇新闻稿中的第三篇。而此次所倡导的"保护您的客户; 保护您自己"特别活动旨在提高税务专业人士及其他人为了保护敏感信息而采取基本安全措施的意识,从而防范税务相关的身份盗窃。 国税局从税务专业人士那里听到的一个普遍担忧是,他们无法立即识别出数据被盗的迹象。 峰会合作伙伴敦促税务专业人士留意以下关键迹象: 客户的电子税表被拒绝,因为客户的社会安全号码已在另一份税表中被使用。 收到的电子报税确认函数目超过了提交的税表的数目。 客户对电子邮件进行了回复,但税务专业人士并未发送过此封电子邮件。 缓慢或意外的电脑或网络响应,例如: 软件或操作的处理时间比平时长, 在没有触碰鼠标或键盘的情况下,电脑光标移动或更改数字, 意外地被锁定在网络或电脑之外。 当客户报告他们收到以下信息时,税务专业人士也应留意警示信号: 虽然没有提交税表,但却收到了国税局的认证信(5071C、6331C、4883C、5747C) 虽然没有提交税表,但却收到了退税。 没有要求的情况下收到税务誊本。 没有主动联络的情况下,收到来自税务专业人士的电子邮件或电话。 收到通知,有人在没有获得纳税人许可的情况下为其创建了国税局在线账户。 纳税人收到意外的通知: 有人访问了他们的国税局在线账户, 国税局禁用了他们的在线账户, 收到国税局的余额到期或其它通知,但是不正确的,因为与已提交的税表不符或并未提交税表。 这些仅是几个例子。税务专业人士应尽量确保拥有最高级别的安全性,并在他们感觉或发现有问题时迅速反应。 如果税务专业人士或其公司是数据盗窃的受害者,请立即: 向当地国税局公共事务联络处(英文)报告。 联络员将代表税务业者来通知国税局刑事调查部以及其他相关部门。速度是关键。如果快速报告,国税局可以采取措施来阻止诈骗分子以客户名义提交的欺诈性税表,并在整个过程中协助税务专业人士。 发送电子邮件至税务管理员联合会StateAlert@taxadmin.org。 获取有关如何向各州报告受害者信息的资讯。大多数州都要求将数据泄露告知州检察长。此通知过程可能涉及多个部门。 主动联络可能受到影响的客户,向其建议采取适当的行动,例如获取身份保护个人识别号码 (IP PIN) 或填写表格14039,身份盗窃宣誓书(如适用)。请参阅之前安全峰会有关IP PIN重要性(英文)的提示。 更多信息,请查看针对于税务专业人士的数据盗窃信息(英文)。 其它资源 第5293号出版物,税务专业人士的数据安全资源指南(英文) PDF,提供了有关如何避免数据被盗的资源概述。 税务专业人士还可以通过查看国税局第4557号出版物,保护纳税人数据(英文) PDF以及针对税务专业人士的国税局身份盗窃中心页面,来获得安全建议的帮助。 税务专业人士还应查看由美国国家标准与技术研究院提供的小企业信息安全:基础知识(英文) PDF。 此外,税务专业人士应通过订阅税务专业人士电子新闻(英文)和社交媒体(英文)与美国国税局保持联系。 更多信息,请参阅增强安全免疫力:打击身份盗用(英文)。