IR-2021-170,2021 年 8 月 17 日 华府 — 国税局安全峰会的合作伙伴今天敦促税务专业人士了解数据被盗的迹象,以便能够迅速做出反应以保护客户。目前身份窃贼继续以税务行业为攻击目标。 安全峰会成员国税局、州税务机构和税务行业一同提醒税务专业人士,当出现身份盗用问题时,他们应立即联系国税局,同时联系保险或网络安全专家,以帮助他们确定受窃原因和损失程度。 "税务专业人士很容忽视身份盗窃的明显迹象。" 美国国税局局长Chuck Rettig 表示,"身份窃贼不停寻找方法潜入税务专家的系统中窃取数据。我们敦促从业者采取简单的防范步骤,同时继续留意数据和身份盗用的征兆。这些做法是防止身份盗用的关键第一道防线。" 了解身份盗窃的迹象是由峰会合作伙伴赞助的五部分系列的最后一部分,重点介绍税务专业人士可以采取的关键步骤来保护客户数据。今年峰会的主题为"提高安全免疫力:打击身份盗窃",旨在敦促税务专业人士在此次疫情及灾后加强保护税务系统和客户数据。 安全峰会每年夏季举行,现已进入第六年。今年的峰会重点介绍了多因素身份验证和关键安全步骤、使用身份保护个人识别号码保护客户、窃取失业救济金的骗局以及网络钓鱼电子邮件和短信骗局的危害。 当税务专业人士报告数据盗窃的时候,国税局听到的一个普遍问题是,税务专业人士们未能及时识别盗窃迹象。 峰会合作伙伴敦促税务专业人士注意以下关键迹象: 客户通过电子方式提交的退税被拒绝,究其原因,客户的社会安全号码已被他人用于退税。 收到的电子文件确认比税务专业人士提交的纳税申报表多。 客户回复了税务专业人员未发送的电子邮件。 计算机或网络响应缓慢或出现非常规现象,例如: 处理软件或操作的时间比平时长, 无需触摸鼠标或键盘,计算机光标即可移动或更改数字, 税务专业人士被意外锁定在网络或计算机之外,无法登录。 税务专业人士还应对客户报告中反映的信息引起警惕: 收到国税局的认证信(5071C、4883C、5747C),而他们没有提交申报表。 即使他们没有提交退税,也可以获得退税。 在没有要求查看的情况下收到税务记录。 客户收到来自税务专业人士的电子邮件或电话,而该税务专业人士并未发送电子邮件或打电话。 收到通知,有人在未经纳税人同意的情况下为纳税人创建了国税局在线帐户。 纳税人收到莫名其妙的通知: 有人访问了他们的国税局在线账户, 国税局禁用了他们的在线帐户。 这些只是一些常见的例子。税务专业人士应确保把安全性提高到最大限度,如果他们感觉到或发现有问题,请联系有关当局。 如果您或您的公司是数据盗窃的受害者,请立即: 向您当地国税局公共事务联络处(英文)报告 公共事务联络处将代表执业者通知国税局刑事调查处和机构内的其他人。必须争分夺秒。如果报告及时,国税局可以采取措施阻止以客户名义进行的欺诈性申报,并在整个过程中协助税务专业人士。 向税务管理人士联合会发送电子邮件,邮箱地址为statealert@taxadmin.org 获取资讯,了解如何向州里报告受害者信息。大多数州要求将数据泄露通知州检察长。此通知过程可能涉及多个办公室。 在数据盗窃信息之税务专业人士专页(英文)中查找更多信息。 其它资源 税务专业人士还可以通过查看最近修订的国税局4557号出版物《保护纳税人数据》(英文) PDF和美国国家标准与技术研究所的《小型企业信息安全:基础知识》(英文) PDF来获得安全建议方面的帮助。针对税务专业人士、个人和企业的国税局身份盗窃中心页面也有重要的详细信息。 5293号出版物《税务专业人士数据安全资源指南》(英文) PDF,汇编了国税局官网IRS.gov 上可用的数据盗窃信息。此外,税务专业人士应通过订阅税务专业人士电子新闻(英文)和社交媒体(英文),从国税局获取最新资讯。 有关更多信息,请参阅《提高安全免疫力:打击身份盗用》(英文)。
