报告网络钓鱼和在线骗局

国税局(IRS)绝不会通过电子邮件、短信或社交媒体联系纳税人,要求纳税人提供个人或财务信息。这包括要求提供 PIN 编号、密码或登录信用卡、银行或其他金融账户等信息。

网络钓鱼是一种欺诈行为,通常通过未经请求的电子邮件和/或网站冒充合法网站,诱使毫无戒心的受害者提供个人和财务信息。

如收到任何声称来自国税局或与国税局相关的未经请求的电子邮件,包括完整的邮件头信息,请将其报告至phishing@irs.gov。若因与国税局相关的事件而遭受经济损失,请向财政部税务监察长 (TIGTA)(英文)联邦贸易委员会 (FTC)(英文) 、以及互联网犯罪投诉中心 (IC3) 进行报告 (英文)。此外,民众也可以将此类邮件转发至您的互联网服务提供商 (ISP) 的滥用部门。

请注意:大部分税务问题可通过线上或电话方式获取帮助

若您收到一封自称来自国税局电子邮件 ,要求提供您的个人信息以及与大笔投资、继承或彩票有关的税务信息。

  1. 不要回复。
  2. 不要打开任何附件。这些附件可能包含恶意代码,会让您的计算机或手机感染病毒。
  3. 不要点击任何链接。若您点击了可疑电子邮件或网站的链接并输入了保密信息,请访问我们的身份保护 (英文)网页。
  4. 请发送 完整的电子邮件标题(英文)信息或将原始邮件直接转发至phishing@irs.gov,不要以截图或扫描图片形式转发邮件,因为这样会丢失有价值的信息。
  5. 删除原来的电子邮件。

冒充国税局电话 – 以及其它类型的骚扰电话(例如,电话销售机器人来电、虚假津贴、技术支持、抽奖奖金等)都是常见骗局。纳税人可以考虑拦截此类型的电话。智能手机可以轻松安装呼叫拦截软件。尽管国税局并不推销任何解决方案或品牌,现列出以下数款供您参考:

如果您接到一个自称来自国税局的电话,但您怀疑他们不是国税局员工:

  • 访问 IRS.gov 在线查看您的报税帐户资讯或查看付款方式,以检查实际拖欠金额
  • 如果来电者是国税局员工,合法需要与您联系,请通过在线资源查询正确的联系方式,给他们回电话

如果此人不是国税局员工,且没有合法联系您的需要,无论您是否是诈骗的受害者,请将事件报告给相应的执法机构:

请向国税局或财政部举报欺诈电话至 phishing@irs.gov(标题:国税局电话骗局)。

接到诈骗电话,在接听消息后,不要提供任何信息并立即挂断。在举报诈骗电话的时候,请包括:

  • 来电者的电话号码(例如来电显示)
  • 您被要求回拨的电话号码
  • 简短描述通话内容

若可以,请包括:

  • 员工姓名
  • 员工徽章编号
  • 您接到电话的确切日期和时间
  • 如果可能,您接到电话的地理位置和时区

而且,请考虑提交申诉至:

访问 IRS.gov 并检索信函、通知或表格编号。请注意欺诈者经常修改合法的国税局信函和表格。可查找“正确理解您收到的通知或信函”或检索表格和说明(英文),查看详情。更多详情,请查阅“如何识别真正的国税局来电或来访人员(英文)”。

如果是合法的来电或来函,您会告知如何回应的说明。如果需要填写表格,并且是由可疑联系人提供的,您应该访问 IRS.gov 检索表格和说明(英文)以验证表格真实性。

若未在我们的网站上找到信息或说明,或与在信函、通知或表格中被告知的指示不同,请使用正确的在线资源.

一旦发现不合法,向 TIGTA (英文)举报并发送电子邮件至 phishing@irs.gov

自 2016 年以来,phishing@irs.gov 已收到以组织为目标的商业电子邮件犯罪(BEC)/商业电子邮件欺骗(BESW2 骗局。

这种骗局有多种变体(例如,假发票,礼物卡、电汇、所有权/第三方代管契约等)。请仅就 W2 相关骗局联系国税局。您可以向国税局举报 W2 相关骗局 – 无论您是否是受害者 – 并向 互联网犯罪申诉中心(英文) 举报任何 BEC/BES 相关骗局。

若您是骗局受害者(比如回复了 W2 电子邮件),请发送电子邮件至 dataloss@irs.gov并发送全部电子邮件标头至 phishing@irs.govSubject: W2 Scam (标题: W2 骗局))。

若您是该等骗局的接收人但并未向骗子发送任何信息,请发送全部电子邮件标头至 phishing@irs.govSubject: W2 Scam (标题:W2骗局))。

若您向 phishing@irs.gov 举报 W2 骗局,请说明您是否是受害者。

请查阅:

IR-2016-34 - 国税局警告工资表和人力资源专家警惕 W2 相关的网络钓鱼骗局(英文)

IR-2017-10 - 国税局、州税行业再次提醒警惕针对工资表、人力资源部门的表 W-2 骗局(英文)

IR-2017-20 - 危险 W-2 网络钓鱼骗局不断更新;瞄准学校、餐厅、医院、部落等人群(英文)

IR-2017-130, 别上当,步骤 6:注意 W-2 电子邮件骗局(英文)

IR-2018-8, 国税局、州税行业警告雇主要警惕 W-2 表格诈骗;纳税季可能带来新一轮网络钓鱼计划的激增 (英文)

通常,来自国税局的信件会包含一个字母或数字标识。你可以参考“如何验证国税局的联系信息”。在某些情况下,这些信件可能并非来自国税局,而是由私营债务催收机构(英文)发出的。

另一些邮件(英文)可能是未经请求的广告邮件,它们由税务债务减免或税务解决方案公司发送。

对此类邮件,请向美国邮政总局(英文)联邦贸易委员会(英文)报告,并可参考联邦贸易委员会提供的减少垃圾邮件(英文)的指导建议。

同时,请联系您所在州总检察长办公室(英文)的消费者保护部门。

已出现伪造 W8-BEN (英文)相关的骗局。若您是外国公民,请访问 FATCA(英文)主页。

一旦您决定不合法,将事件举报给 TIGTA(英文) 以及国税局 phishing@irs.govSubject: FAX (主题:传真))。

如果您是位于美国或其领土内的美国公民或居住在国外的美国公民:

  1. 填写相关申诉表,提交至美国证券交易委员会(英文)
  2. 转发电子邮件至 phishing@irs.govSubject: Stock (主题:股票))。
  3. 若您遭受了资金盗窃或身份盗用,请向联邦贸易委员会(英文)互联网犯罪投诉中心(英文)提交投诉。此外,请参阅联邦调查局针对加密货币诈骗受害者的指导建议。需要注意的是,国税局的phishing@irs.gov邮箱并不能协助追回经济损失。

如果您不是美国公民并且居住在美国境外:

  1. 填写相关申诉表,提交至 美国证券交易委员会(英文)
  2. 联系您的证券监管人并提交一份申诉。
  3. 转发电子邮件至 phishing@irs.govSubject: Stock (主题:股票))。
  4. 若您是金钱或身份盗窃的受害者,您可以举报您的申诉至 econsumer.gov(英文).
  1. 不要回复。
  2. 不要打开任何附件。 这些附件可能包含恶意代码,会让您的计算机或手机感染病毒。
  3. 不要点击任何链接。 如果您不慎在可疑短信中点击了链接并输入了机密信息,请访问身份盗用中心网站寻求帮助
  4. 将该短信举报至短信号码 7726SPAM)。
  5. phishing@irs.gov发送邮件举报时,请务必在邮件中附上来电显示号码及短信正文内容。首先新建一封电子邮件,从短信中复制来电显示号码粘贴到邮件里;然后长按短信正文部分选择复制,再将其粘贴至同一封邮件内,并发送至phishing@irs.gov。如无法复制来电显示号码或短信正文,请将短信截图转发至phishing@irs.gov。对于多媒体信息服务(MMS)形式的短信,可能需要先保存附件,然后将保存下来的文件作为附件添加到发往phishing@irs.gov的邮件中。
  6. 删除原来的短信。
  7. 有关更多信息,请参阅 有关虚假 IRS 相关短信(英文)IRS视频。

非来自美国国税局、财政部以及与税务相关的钓鱼邮件不应发送至phishing@irs.gov

如果您收到了声称并非来自国税局的可疑钓鱼邮件,请直接转发原始邮件至reportphishing@antiphishing.org、您的互联网服务提供商的滥用举报部门以及联邦贸易委员会(英文)

如果您收到一封怀疑包含恶意代码或恶意附件的电子邮件且您已点击了链接或下载了附件:

访问OnGuardOnline.gov(英文)了解若怀疑电脑中安装了恶意软件该怎么办。

如果您收到一封怀疑包含恶意代码或恶意附件的电子邮件且您点击了链接或下载了附件:

转发电子邮件至您的互联网服务商的滥用部门。

无论组织是使用供应商平台还是使用开源工具自行进行演习,国税局都不允许在网络钓鱼演习中使用 "IRS "或其徽标。您不能使用国税局字样或类似彩色仿品(比如 IRS、1rs 等)。一些政府部门已发布指南(英文)指出,美国政府机构的名称、徽标或标志不得以暗示其关联性或获得该机构认可,或暗示获得政府机构、官员或雇员背书的方式使用。。

涉及国税局、财政部以及税务主题的网络钓鱼培训活动往往会让接收者误认为自己存在某种税务相关问题。部分网络钓鱼培训活动接收者会试图就演练中的问题与国税局或其他个人(如税务顾问)及外部组织联系解决。

因此,建议各组织在开展此类钓鱼培训活动之前,应与其相应的人力资源部门和法律部门进行协调沟通。

税务相关培训活动不应在纳税季进行。

在实施税务主题的钓鱼培训活动前,安全团队应当告知员工,对于可疑邮件应转交给本组织的安全团队处理。

组织和供应商应在培训活动登录页面或类似位置提供负责此次钓鱼培训活动小组的合适联系方式(例如电话号码和电子邮件地址)。

不应该指导员工将与税务相关的培训活动邮件转发至phishing@irs.gov,也不应指示他们联系包括国税局在内的外部机构或税务专业人士等。

与税务相关的培训活动应包括一份事后通知,告知接收人的税收没有受到影响。

州/当地/联邦/军事机构应通过 DHS NCATS 进行协调。

国税局使用新媒体和社交媒体工具 (英文)分享最新的税务变动、活动、产品和服务信息。

税务局还发布顾客满意度调查 (英文)以征集纳税人和税务工作者的意见和建议,以改善我们的产品和服务。