骯髒十二條騙術:國稅局提醒稅務專業人士和企業,警惕持續不斷企圖竊取敏感資訊的魚叉式網路釣魚攻擊; 防範激增的「新客戶」詐騙

IR-2024-100,2024 年 4 月 9 日

華府 — 骯髒十二條騙術(英文)反稅務詐騙活動繼續開展,國稅局今天敦促稅務專業人員和其他企業保持警惕,防範企圖竊取有價值資訊的電子郵件魚叉式網絡釣魚的持續攻擊。

鑑於稅務專業人員和企業掌握著大量的資訊,他們對於身份竊賊來說是一個誘人的目標,詐騙者持續尋找新的方法來訪問敏感系統。特別要注意的是,國稅局和安全峰會(英文)合作夥伴敦促稅務專業人員和企業警惕一種被稱為『新客戶』詐騙(英文)的特定類型的魚叉式詐騙活動的激增,其中身份竊賊使用虛假電子郵件冒充潛在的客戶。

透過魚叉式網路釣魚電子郵件,網路犯罪分子冒充真的納稅人尋求稅務協助,使用虛假電子郵件獲取敏感資料或從稅務專業人員的電腦系統獲取客戶資訊。雖然這些情況可能在報稅季達到頂峰,它們在全年任何時候都是威脅。犯罪者透過取得代報稅人憑證或其客戶的稅務相關資訊可能會影響多個受害者。

『稅務專業人員和企業必須警惕那些對於企圖進接敏感系統的創新和不斷演變的網路攻擊, 是至關重要的。』國稅局局長Danny Werfel 表示:『這些威脅不僅對企業的生計構成威脅,還對敏感的稅務和個人資訊構成威脅,身份竊賊可以利用這些資訊來嘗試提交虛假稅表。安全高峰會合作夥伴繼續敦促稅務專業人員和企業保持警惕並對員工進行教育。在開啟電子郵件,點擊連結或分享私人客戶資訊時須格外小心,這樣可以防止稅務專業人員被網路犯罪分子利用。』

今天是「骯髒十二條騙術」特別系列的第九天。自 2002 年開始,國稅局的年度「骯髒十二條騙術」活動列出了 12 種騙局和騙術,這些騙局和騙術使納稅人和稅務專業人員面臨損失金錢、個人資訊、數據等的風險。雖然「骯髒十二條騙術」不是一份法律文件,也不是機構執法優先事項的正式清單,但教育工作旨在提高認識並保護納稅人和稅務專業人員免受常見的稅務詐騙和騙局的侵害, 例如魚叉式網路釣魚。

提高對威脅納稅人和稅務專業人員的常見騙局的認識一直是安全峰會(由國稅局、州稅務機構和國家稅務行業組成的聯盟)持續關注的焦點。自 2015 年以來,這些團體一直合作加強內部系統和控制,以防範與稅務相關的身份盜竊,峰會合作夥伴在報稅季及以後持續向人們發出有關常見詐騙和騙局的警示。

這些騙局可能會威脅納稅人的個人和財務資訊。安全高峰會倡議(英文)致力於保護納稅人、企業和稅務系統免受詐騙者和身份竊賊的侵害,年度國稅局「骯髒十二條騙術」系列活動也被納入了這項大規模努力中。

什麼是魚叉式網路釣魚?

雖然網路釣魚是指企圖直接竊取個人資訊或透過點擊嵌入的連結或附件來竊取個人資訊的電子郵件或短信,但魚叉式釣魚更具針對性。魚叉式網路釣魚是一種針對特定個人、組織或企業的網路釣魚類型,通常使用惡意電子郵件。

國稅局就魚叉式網路釣魚向稅務專業人員發出警示,因為如果代報稅人成為資料外洩的受害者,那麼造成傷害的可能性就會更大。成功的魚叉式網路釣魚攻擊可能會導致客戶資料被盜和代報稅人的身份被盜。這可能使攻擊者能夠提交欺詐性稅表。

如何避免成為魚叉式網路釣魚的受害者:

  • 切勿點擊可疑連結或下載未知寄件者的附件, 包括潛在客戶。
  • 致電潛在客戶以確認電子郵件來自他們。
  • 僅透過電子郵件傳送受密碼保護和加密的文件。
  • 使用強密碼和雙重認證保護電子郵件帳戶。
  • 使用帶反網路釣魚工具的安全軟體產品。
  • 全年保持警惕,而不僅僅是在報稅季。

新客戶騙局

涉及魚叉式網路釣魚的『新客戶』騙局仍然是國稅局及其安全峰會合作夥伴關注的問題。網路犯罪分子冒充新的潛在客戶來誘騙報稅人員回覆他們的電子郵件。一旦代報稅人做出回复,詐騙者就會發送惡意附件或URL,這些附件或URL可能會危害代報稅人的電腦系統,並讓攻擊者能夠進接敏感的客戶資訊。

人們對警示訊號應該保持警惕,並質疑電子郵件的合法性。包括稅務專業人員在內的個人在分享任何敏感資訊或回覆電子郵件之前應始終保持謹慎,並留意任何可疑的請求或異常行為。警示訊號包括錯誤結構的句子和不尋常的單字選擇。請注意,透過造訪被駭的電子郵件帳戶,詐騙者可以找到先前受害者的電子郵件帳戶發送給稅務專業人員的真實電子郵件。此電子郵件可能不包含拼字或文法錯誤,並且可能涉及真正的稅務問題。

檢舉魚叉式網路釣魚和其它騙局

個人應透過將可疑電子郵件或文字/簡訊副本作為附件發送至 phishing@irs.gov 來舉報詐騙。該報告應包括寄件者的電子郵件地址、來電者的電話號碼、日期、時間以及收到訊息的電話號碼或電子郵件地址。

IRS.gov上的舉報網路釣魚和線上詐騙頁面提供了有關警示訊號以及如何舉報網路釣魚和詐騙的更多資訊。

納稅人也可以向財政部稅務行政監察長(英文)網路犯罪投訴中心(英文)舉報詐騙行為。另一個有用的工具是聯邦通訊委員會的智慧型手機安全檢查器(英文)

檢舉濫用稅收計劃和代報稅人

為了支持「骯髒十二條騙術」反詐騙宣傳活動,國稅局鼓勵人們也舉報推廣不當和濫用型稅收計劃的個人以及故意提交不當稅表的代報稅人

若要檢舉濫用稅收計劃或代報稅人,應使用線上表格14242,檢舉涉嫌濫用型稅務推廣或代報稅人(英文),或將填好的表格14242(英文) PDF連同任何佐證資料郵寄或傳真至國稅局推廣者調查辦公室的主導發展中心。

郵寄至:

Internal Revenue Service Lead Development Center
Stop MS5040
24000 Avila Road
Laguna Niguel, CA 92677-3405
傳真: 877-477-9135

納稅人和稅務從業人員也可以將資訊發送給國稅局檢舉者辦公室(英文)以獲得可能的金錢獎勵。