舉報網路釣魚和線上詐騙

IRS 不會以電子郵件、簡訊或社群媒體管道主動 向納稅人要求個人或財務資訊。這包括要求信用卡、銀行或其他金融帳戶專用的個人識別碼(PIN)、密碼或類似的資料存取資訊。

網路釣魚是一種詐騙,通常透過未經請求的電子郵件和/或看似正當的網站誘使毫無戒心的受害者提供個人和財務資訊。

請向 phishing@irs.gov 舉報所有宣稱是 IRS IRS 相關職能的未經請求的電子郵件(包含電子郵件標題全文)。如果您因為 IRS 相關的事件蒙受任何金錢損失,請向財政部稅務行政監察長 (TIGTA)(英文)聯邦貿易委員會(英文),以及網路犯罪投訴中心(IC3)(英文)舉報。人們也可以將電子郵件轉發給您的網路服務供應商的濫用部門。

備註:您可以透過線上或電話在大多數得稅務問題上獲得協助。

如果您收到一封宣稱來自國稅局的電子郵件,要求提供個人資訊、與重大投資、遺產或彩券有關的稅金,

  1. 請勿回覆。
  2. 請勿開啟郵件的任何附件。它們可能含有會使您的電腦或手機中毒的惡意程式碼。
  3. 請勿點按任何連結。如果您點按了可疑電子郵件或網站中的連結並輸入了機密資訊,請瀏覽我們的身份保護網頁。
  4. 請將電子郵件標題全文(英文),或按原樣將電子郵件寄給 phishing@irs.gov。請勿轉發電子郵件的畫面截圖或掃描的圖像,因為這會移除寶貴的資訊。
  5. 刪除原始電子郵件。

假冒國稅局的電話以及其他類型的騷擾電話(例如,自動撥打的行銷電話、虛假的補助金、技術支援、抽獎活動獎金等)仍然是流行的騙局。 封鎖這些類型的電話是納稅人應該考慮的一個策略。有適用於智慧型手機且易於安裝的電話封鎖軟體可供納稅人使用。IRS 不為任何解決方案或品牌背書,以下幾個選擇僅供參考:

如果您接到自稱是從 IRS 打來的電話,但您懷疑對方並非 IRS 員工:

  • 請在線上查看您的稅務帳戶資訊,或到 IRS.gov 複查付款方式來查看實際欠款金額。
  • 如果來電者是 IRS 員工並有正當的需求與您聯絡,請透過適當的線上資源來回電。

如果對方不是 IRS 員工,並且沒有正當的需求與您聯絡,無論您是否是詐騙案的受害者,請向適當的執法機構舉報該事件:

請向phishing@irs.gov (標題:國稅局電話騙局) 舉報與 IRS 或財政部相關的欺詐電話。

對於任何欺詐來電,在聽完訊息後,請勿提供任何資訊並掛斷電話。在舉報詐欺來電時,請包含:

  • 來電者的電話號碼(例如,來電號碼顯示)
  • 您被指示回撥的電話號碼
  • 通話的簡要描述

如果可能,請包括:

  • 員工的姓名、
  • 員工的識別號碼
  • 您接到電話的確切日期和時間
  • 您接聽電話的地理位置和時區

此外,請考慮向以下的機構提出投訴:

請前往國稅局主頁 IRS.gov 搜尋信件、通知或表格的號碼。欺詐者通常會修改正當的國稅局信件。您也可以在瞭解國稅局給您的通知或信函尋找資訊或搜尋 表格和說明 (英文)。如要獲取更多資訊,請參閱「如何知道真的是國稅局來電或來訪」(英文)

如果是正當的,您會找到如何回覆的指示。 如果需要填寫的表格是由可疑的聯絡人提供的,您應通過搜尋表格和說明 (英文)來驗證該表格與 IRS.gov 上的表格是相同的。

如果您沒有在我們的網站找到資訊或者指示與信函、通知或表格中要求您採取的行為不同,請使用相應的 線上資源

一旦您確定是不正當的,請將事件向TIGTA(英文)phishing@irs.gov舉報。

自2016年以來,phishing@irs.gov 已收到來自被企業電子郵件洩露(BEC)或企業電子郵件瞞騙(BES)表格 W-2騙局鎖定為目標的組織機構的電子郵件。

該騙局有多種變體(例如,假發票、禮品卡、電匯,所有權/託管等)。請僅針對表格 W-2 聯絡 IRS。無論您是否是受害者,您都可以向 IRS 舉報表格 W-2,並且還應該透過網路犯罪投訴中心(英文)向網路犯罪投訴中心舉報任何 BEC / BES 騙局。

如果您是此騙局的受害者(例如,您透過發送表格 W-2 進行回覆),請發送電子郵件至dataloss@irs.gov,並將電子郵件標題全文(英文)發送至 phishing@irs.gov(標題:W-2 詐騙)。

如果您是此類騙局的收件人但未發送任何資訊,請將電子郵件標題(英文)發送至 phishing@irs.gov (標題:W-2騙局)。

如果您向 phishing@irs.gov 舉報表格 W-2 騙局,請闡明您是否是受害者。

請參閱:

IR-2016-34 —— IRS 警告工資和人力資源專家警惕表格 W-2 相關的網絡釣魚騙局(英文)

IR-2017-10 —— IRS、州和稅務業再次警告針對工資、人力資源部門的表格 W-2 騙局(英文)

IR-2017-20 —— 危險的表格 W-2 網絡釣魚騙局不斷更新;瞄準學校、餐廳、醫院、部落和其他機構(英文)

IR-2017-130 —— 別上當,第 6 步:注意 W-2 電子郵件騙局(英文)

IR-2018-8 —— 國稅局、州和稅務業警告雇主要警惕表格 W-2 詐騙;報稅季可能會為網絡釣魚計畫帶來新一輪的激增(英文)

IRS 透過美國郵件發送的大多數信件都會包含字母或數字。請參閱「如何驗證來自 IRS 的聯絡」。在部份情況下,這些信件可能不是來自 IRS,而是來自私人債務催收機構(英文)

其他信件(英文) 可能是來自稅務減免或稅務解決公司發送的未經請求的郵件。

請向美國郵政服務(英文)以及聯邦貿易委員會(英文)舉報這些寄件者。聯邦貿易委員會提供減少垃圾郵件(英文)的指南。

聯絡您的總檢察長(英文)的消費者保護辦公室。

請聯絡您的信用卡公司對費用提出異議,並向聯邦貿易委員會(英文)進行舉報。

IRS 提供了有關於獲得 EIN的資訊。

現有騙局涉及虛假的表格 W-8-BEN(英文)。如果您是外籍人士,請瀏覽FATCA(英文)的主頁。

一旦確定傳真是不正當的,請將事件向 TIGTA(英文)phishing@irs.gov 舉報(主題:傳真)。

如果您是住在美國或其屬地的美國公民或是住在國外的美國公民,

  1. 填寫美國證券交易委員會 (英文) 適當的投訴表。
  2. 將電子郵件轉寄給 phishing@irs.gov(主題:股票)。
  3. 如果您是金錢或身份竊盜的受害人,您可以向聯邦貿易委員會(英文)以及網路犯罪投訴中心(英文)遞交投訴。請參閱聯邦調查局的加密貨幣詐騙受害者指南IRS phishing@irs.gov 不協助追討金錢損失。

如果您不是美國公民而且住在美國境外,

  1. 填寫美國證券交易委員會美國證券交易委員會 (英文)適當的投訴表。
  2. 聯絡您的證券監管人並遞交投訴。
  3. 將電子郵件轉寄給 phishing@irs.gov (主題:股票)。
  4. 如果您是金錢或身份竊盜的受害人,您可以向 econsumer.gov(英文)遞交您的投訴。
  1. 請勿回覆。
  2. 請勿開啟任何附件。它們可能含有會使您的電腦或手機中毒的惡意程式碼。
  3. 請勿點按任何連結。如果您點按了可疑 SMS 中的連結並輸入了機密資訊,請瀏覽身份保護網頁。
  4. 將訊息舉報給 7726 (英文)(垃圾郵件)。
  5. 請在發送至 phishing@irs.gov 的電子郵件中包含來電顯示和訊息正文。 建立一封新電子郵件。 複製訊息中的來電顯示並貼上到電子郵件中。 按住簡訊正文,選擇複製,貼上到同一電子郵件中並發送至 phishing@irs.gov。 如果您無法複製來電顯示或訊息正文,請將訊息的畫面截圖轉發至 phishing@irs.gov。多媒體訊息服務(MMS)訊息可能要求您儲存附件,然後將儲存的檔案附加到發送至 phishing@irs.gov 的電子郵件中。
  6. 刪除原始簡訊。
  7. 有關更多資訊,請參閱 有關虛假與 IRS 相關的簡訊(英文)IRS影片。

IRS、國稅局,以及稅務無關的釣魚電子郵件應發送至 phishing@irs.gov

如果您收到可疑的但並未宣稱是來自 IRS 的網路釣魚電子郵件,請將電子郵件按原樣轉寄給 reportphishing@antiphishing.org、您的網路服務廠商的濫用部門,以及聯邦貿易委員會(英文)

如果您收到一封您懷疑含有惡意程式碼或是惡意附件的電子郵件,並且您點選連結或下載附件, 請瀏覽 OnGuardOnline.gov(英文) 以瞭解如果您懷疑電腦上存在惡意軟體該怎麼辦。

如果您收到一封您懷疑含有惡意程式碼或是惡意附件的電子郵件,但是您尚未點選連結或是下載附件, 請將電子郵件轉寄給您的網路服務廠商的濫用部門。

無論組織是使用供應商平台還是使用開源工具自行進行演習,國稅局都不允許在網路釣魚演習中使用 "IRS "或其徽標。

您不能在釣魚練習中使用國稅局字樣或類似彩色仿品(比如 lRS、1rs 等)。部分機構已發布指南(英文),規定美國政府機構的名稱、標誌或徽章的使用方式不得暗示與該機構有關聯或得到該機構的認可,或暗示得到政府機構、官員或僱員的認可。

IRS、財政部和以稅務為主題的網路釣魚練習通常會導致活動的收件者認為他們遇到了一些與稅務相關的問題。一定比例的練習收件者將嘗試向 IRS 或其他個人(例如,報稅員)和/或外部組織舉報或解決練習中的問題。

鼓勵組織在進行網路釣魚練習之前與其適當的人力資源和法律部門進行協調。

稅務相關培訓活動應在納稅季進行。

在進行以稅務為主題的網路釣魚練習之前,安全團隊應建議員工將可疑電子郵件轉發給組織的安全團隊。

組織和供應商應為進行網路釣魚練習的群體在練習登陸頁面或類似頁面上提供適當的聯絡資訊(例如電話號碼和電子郵件地址)。

應指示員工將與稅務相關的練習的電子郵件轉發至 phishing@irs.gov 或聯絡外部組織,包括 IRS、稅務專業人士等。

與稅務相關的練習應包括一份事後通知,告知收件人的稅務受影響。

國稅局使用新工具及社群媒體工具(英文)分享關於稅務變更、倡議、產品和服務的最新資訊。

國稅局也發出顧客滿意度調查(英文)以得知納稅人和稅務從業人員對於改善我們產品和服務的批評指教。