納稅人看到了大量的夏季電子郵件和簡訊詐騙;IRS 鼓勵對涉及經濟影響補助金、僱員留任稅務優惠,以及退稅款的大量詐騙手法格外謹慎

2023 年 7 月 21 日,IR-2023-131

華盛頓——國稅局在本日警告納稅人,要警惕夏季稅務詐騙激增的情況,因為身份竊賊不斷發送大量電子郵件和簡訊,承諾退稅款或提出幫助「解決」稅務問題的意願。

最新的電子郵件騙局涉及各種主題,但許多主題都圍繞著承諾提供第三輪經濟影響補助金。IRS 每天都會看到數百起有關此騙局的投訴湧入 phishing@irs.gov,此騙局會嵌入一個將人們帶到網絡釣魚網站的 URL 連結,以竊取敏感的納稅人資訊。

IRS 還收到了鼓勵人們「線上申領退稅款」的電子郵件,以及該人的納稅申報單被國稅局「禁止」的簡訊等通報案件。這些騙局充滿了拼寫錯誤和奇怪的措辭,但它們總是在試圖誘使人們點選連結。

IRS 局長丹尼·維爾菲爾表示:「IRS 觀察到看到一波夏季詐騙浪潮正在無情地衝擊著納稅人。」「人們被這些電子郵件和簡訊所淹沒,但我們希望他們避免陷入這些可怕的騙局。納稅人應提高警惕;請記住,不要點選來自可疑來源的連結。」

作為安全峰會(英文)努力藍圖的一部分,IRS 一直與州稅務管理人員、稅務專業人士和國家稅務行業合作,警告人們有關身份盜竊的風險,包括詐騙者不斷誘騙人們透過電子郵件、簡訊和電話分享個人資訊。安全峰會目前正在進行夏季特別新聞發佈系列,希望提高稅務專業人士對如何保護自己及其客戶免遭身份竊盜的方式的認知。

與此同時,IRS 和安全峰會持續警告納稅人警惕最近一波涉及稅務詐騙的活動。下列是一些重點:

經濟影響補助金騙局

這是目前 IRS 發現的數量最大的電子郵件騙局。如下列標題的電子郵件正在湧入收件箱:「第三輪經濟影響補助金狀態開放。」 IRS 每天都會看到數百名納稅人轉發這些訊息;自 7 月 4 日的假期以來,IRS 已收到數千封此類電子郵件通報。

第三輪經濟影響補助金發生在 2021 年,距今已有兩年多了。此特定騙局自那時起就一直存在,它與現實世界的稅務事件有關。儘管刺激補助金早已結束,但隨著詐騙者尋找新方法來調整他們的訊息以欺騙人們,相關騙局已經有所演變和改變。

出於多種原因,納稅人不應被此訊息所愚弄。例如,這些電子郵件通常充滿拼寫錯誤和事實不準確的地方,如下例所示:

「親愛的納稅人,希望您收到此訊息時一切安好。我們寫這封信是為了通知您有關您最近的納稅申報單的一個重要事項。我們的記錄表明,我們已收到您的納稅申報單,其中存在財務不一致或資訊缺失的情況,需要您的注意和澄清。您將收到 976.00 美元的退稅款,一旦您遞交了申領退稅款步驟所需的文件,我們即會處理這筆金額。

寄件人:國稅局」

與許多騙局一樣,這封電子郵件鼓勵人們點選連結,以便他們可以完成「申請」。 相反地,它會將納稅人帶到一個網站,身份竊賊會試圖在該網站上獲取有價值的個人資訊。

誤導性的「您可能有資格獲得 ERC」聲明

IRS 發現虛假的僱員留任稅務優惠(ERC)申領情形大幅增加。ERC,有時也稱為僱員留任稅務優惠或 ERTC,是一種與疫情相關的稅務優惠,只有精選的僱主才有資格獲得。

騙局推廣者透過網絡、社群媒體、廣播、或透過未經請求的電話、電子郵件,甚至看似是官方政府信件但帶有虛假機構名稱且通常鼓勵立即採取行動的郵件,引誘人們不當申領 ERC。這些不擇手段的推廣者對其公司的合法性做出虛假聲明,並且通常不討論影響僱主納稅申報單的一些重要資格因素、限制和所得稅影響。重要的是要留意一些警告訊號,例如推廣者聲稱他們可以在沒有詳細資訊的情況下快速判斷某人的資格,以及那些收取預付費用或根據所申領的 ERC 百分比收取費用的推廣者。

任何不當申領 ERC 的人都必須進行償還,並可能還需繳納罰款和利息。

在申領 ERC 上需要獲得幫助合資格僱主應與值得信賴的稅務專業人士合作。今年,錯誤的 ERC 申報非常普遍,以至於 IRS 將其增加到了年度骯髒 12 條騙術稅務詐騙清單中。有關資格性、如何正確申領稅務優惠以及如何舉報推廣者的詳細資訊,請參閱僱員留任稅務優惠(英文)

「網上申領退稅款」騙局

身份竊賊知道免費或被忽視的金錢的概念對人們來說很有吸引力。因此,IRS 經常看到電子郵件和簡訊騙局以退稅款作為由頭,並暗示人們不知何故錯過了退稅款。

最近幾週出現在收件箱中的一個變體有一個藍色標題,宣稱人們應該「在線上申領退稅款」。

同樣地,這也存在著明顯的警告訊號,包括拼寫錯誤和鼓勵人們點選連結獲取「申領退稅款」的幫助。 下列是一個例子:

「我們檢查了您前次繳款的稅款計算錯誤,金額為 927.22 美元。為了讓我們能夠退還溢付款項,您需要建立電子退稅款,然後資金就會存入您指定的銀行。請點選下方申領您的退稅款。如果我們無法在 3 天內完成,所有待處理的款項都將被取消。」

「幫助您修復」文字騙局

在最近幾週出現的另一起簡訊詐騙中,身份竊賊會在簡訊中顯示一個試圖聽起來很正式的名字,例如「govirs-accnnt2023」。 然後,他們會發送各種訊息,表示某人的納稅申報單存在問題,但不用擔心,只要該人點選連結,匿名寄件人就可以幫助解決問題。

與其他簡訊一樣,這些簡訊也存在許多危險訊號,包括拼寫錯誤和事實不準確的地方:

「訊息…IRS:您的聯邦納稅申報單已被 IRS 禁止了。別擔心,我們會幫您解決它。點選這個連結。」

在您家門口的「送貨服務」騙局

本月早些時候,IRS 警告納稅人警惕新的詐騙郵件,這些郵件會試圖誤導人們相信他們應該得到退稅款。這項新騙局涉及使用來自送貨服務處的紙板信封發送的郵件。內含的信件使用了 IRS 的刊頭,並且該通知使用的措辭為「與您尚未申領的退稅款有關」。

收到詐騙簡訊?

透過電子郵件收到這些詐騙的人應將電子郵件發送至 phishing@irs.gov。人們可以轉發郵件,但 IRS 網絡安全專家更喜歡查看完整的電子郵件標題,以幫助他們識別騙局。

如果人們在點選並輸入資訊後成為受害者,他們應該將電子郵件通報給 phishing@irs.gov,但​​他們還應該向財政部稅務總監提出投訴,並瀏覽 IdentityTheft.gov(英文)身分竊取中心

關於詐騙的更多重要提醒

IRS 和安全峰會合作夥伴會定期警告人們有關常見騙局的資訊,包括年度 IRS 骯髒 12 條騙術清單(英文)

納稅人和稅務專業人士應對來自偽裝成稅務和金融界合法組織(包括 IRS 和各州)的詐騙者的虛假通訊保持警惕。這些訊息能以未經請求的文字或電子郵件的形式傳達,以引誘毫無戒心的受害者提供有價值的個人和財務資訊,這些資訊可能導致身份盜用,包括網路釣魚和簡訊詐騙。

國稅局從不透過電子郵件、簡訊或社群媒體針對帳單或退稅款與納稅人聯絡。

提醒您:請永遠不要點選任何聲稱是 IRS 的未經請求的通訊,因為它可能會偷偷載入惡意軟體。它也可能是惡意駭客寄送勒索軟體的一種方式,阻止合法使用者存取其系統和檔案。

個人永遠不該回覆與稅務相關的網路釣魚或簡訊釣魚,也不應點選 URL 連結。相反,應透過將電子郵件或文字/簡訊的副本作為附件發送給 phishing@irs.gov 來通報詐騙。

納稅人還可以向財政部稅務總監(英文)網路犯罪投訴中心(英文)通報詐騙行為。IRS.gov 上的舉報釣魚和線上詐騙頁面提供了完整詳細的資訊。聯邦通訊委員會的智慧型手機安全檢查器(英文)是抵禦行動安全威脅的有用工具。

IRS 還警告納稅人要警惕看似來自朋友或家人的訊息,但他們認識的人的電子郵件或簡訊帳戶可能已經被盜或受損。這仍然是針對個人和報稅員進行各種詐騙的熱門方式。個人應該使用另一種通訊方式來驗證寄件者的身份;例如,致電給他們獨立知道準確的號碼,而不是電子郵件或文字中提供的號碼。