【華府新聞日報訊】根據美國聯邦貿易委員會的數據, 身份盜竊呈火箭上升趨勢, 2020年美國有近140萬人向聯邦貿易委員會報告了身份被盜的事件, 直接導致了33億美元的經濟損失。 報稅季節臨近, 國稅局提醒公眾, 越來越多的網絡罪犯針對稅務專業人士下手, 企圖盜竊稅務專業人員的客戶數據,並用此提交欺詐性稅表。
國稅局發言人蔡萍提醒大家注意網絡詐騙犯的兩大騙術和六條防範措施。
1)冒充國稅局發出網絡釣魚的誘餌,試圖騙取電子報稅識別號碼 (EFIN)
這樣的詐騙郵件通常顯示來自國稅局提醒一個緊急信息,比如“您的賬戶密碼已過期”, “在電子報稅之前驗證您的 EFIN” , 詐騙犯試圖將您引導到一個看起來很正式的鏈接或附件, 但是該鏈接卻是一個虛假網站,並要求您提供用戶名和密碼。或者,附件可能包含惡意軟件,該惡意軟件會秘密下載跟蹤擊軟件,並允許盜竊犯獲得所有稅務專家的密碼。
下面是一個詐騙郵件的文字:
為了幫助保護您和您的客戶免受未經授權/欺詐活動的影響,美國國稅局要求您驗證所有授權的電子報稅創建者。在您電子報稅之前,我們需要驗證您的電子報稅識別號碼 (EFIN)和駕照。請您准備好EFIN 注冊通過確認函,或國稅局 EFIN 申請摘要的副本,以及駕駛執照正反面副本,通過電子郵件發送以完成驗證過程。如果您的 EFIN 未通過我們的系統驗證,您的電子報稅權限將被禁用,直到您向國稅局提供您的憑證文件,證明您具備跟國稅局電子報稅的資質。
如果收到類似的電子郵件, 正確的做法是不要理睬, 不要回復, 然後將電子郵件保存為文件發送至phishing@irs.gov, 還應該通過www.tigta.gov通知財政部稅務管理監察長(TIGTA), 這樣國稅局刑事調查部門才都可以介入調查。
2)冒充潛在客戶,假裝與稅務專業人員互動,然後發送一封帶有附件的電子郵件,謊稱裡面包含您所需要的稅務信息, 附件裡面卻包含惡意軟件,允許罪犯份子跟竊取所有密碼或接管電腦系統的控制權。
國稅局發言人蔡萍說, 一些網絡釣魚詐騙是為了勒索,詐騙犯以控制稅務專業人員的電腦系統綁架數據索要贖金, 聯邦調查局 (FBI)提醒不要支付贖金,因為竊賊會將數據加密。
如何抵御網絡詐騙的威脅? 國稅局建議以下6個步驟:

  1. 為所有數碼產品、電腦和手機使用防病毒軟件並將其設置為自動更新以確保系統安全。
  2. 使用防火牆。防火牆有助於保護電腦免受外部攻擊,
  3. 使用多重身份驗證來保護所有在線帳戶,尤其是稅務產品、雲軟件提供商、電子郵件提供商和社交媒體。
  4. 備份敏感文件,尤其是客戶端數據,以保護外部資源,例如外部硬盤驅動器或雲存儲。
  5. 加密數據。稅務專業人士應考慮使用驅動器加密產品進行全驅動加密。這將加密所有數據。
  6. 使用虛擬專用網絡 (VPN) 產品。隨著越來越多的從業者在新冠疫情期間遠程工作,VPN 對安全連接至關重要。不使用 VPN 會增加網絡竊賊遠程接管的風險,犯罪分子只需訪問員工的遠程互聯網即可訪問稅務專業人員的整個辦公網絡。
    稅務專業人士應盡可能尋找網絡安全專家。從業者還可以搜索“最佳 VPN”以找到合法供應商,或者主要技術站點通常會提供頂級服務列表。請記住,切勿點擊宣傳安全產品的“彈出”廣告。這些一般都是騙局。