網絡安全專家表示,如何保護自己免受稅務欺詐和詐騙

    去年,有近 800 萬起與所得稅申報和身份盜竊有關的可疑活動報告。去年超過 90% 的納稅申報表是在線提交的,電話、電子郵件和短信詐騙在納稅季節總是增加。有幾個重要的網絡安全步驟申報者應在使用報稅軟件或與同樣是騙子目標的會計師合作之前採取重要的網絡安全措施。

報稅季已經開始,通常伴隨著與稅務相關的騙局大幅增加。

根據身份盜竊退稅欺詐信息共享任務和分析中心最近的一份報告,2022 年有近 780 萬份可疑活動報告,該中心是美國國稅局、公司和各州之間的合作夥伴關係。

稅務詐騙發生在全國欺詐不斷增加的環境中。 根據聯邦貿易委員會的數據,2021 年美國消費者因欺詐損失超過 58 億美元,比前一年增長 70%。

隨著在線申報成為常態——美國國稅局表示,去年 92% 的納稅申報表是通過電子方式提交的——網絡安全現在比以往任何時候都更加重要。

更多來自 Smart Tax Planning:

下面是更多稅務規劃新聞。

    以下是獲得更快退稅的方法

下面是更多稅務規劃新聞。

    以下是獲得更快退稅的方法

TurboTax、H&R Block 和 TaxAct 等熱門報稅平台投資於安全性,必須遵守相關監管要求。 區塊鏈技術公司 ORE System 的首席技術官兼聯合創始人 Nicholas Donarski 表示,美國的大型稅務準備公司必須經過合規和審計流程才能存儲數據。 他補充說,這應該會引導報稅人員確保他們選擇信譽良好的稅務平台,而“不僅僅是最便宜的平台。”

但僅僅因為報稅平台實施了安全措施,並不意味著它的用戶在個人網絡安全最佳實踐方面就可以擺脫困境。

“最大的問題不在於供應商的安全計劃,而在於我們作為這些平台的用戶,”國家網絡安全聯盟執行董事 Lisa Paggemier 說。

以下是消費者可以採取的保護自己的步驟。

儘管有關於使用安全密碼(提示:不要使用寵物的名字)和為每個網站使用不同密碼的所有警告,但很少有人真正這樣做。

網絡安全專家建議使用存儲帳戶憑據的密碼管理器。 儘管最近有一些大型密碼管理器的客戶數據被黑客攻擊的頭條新聞,但使用這樣的應用程序“仍然是最安全的,只要你通過多因素身份驗證來保護它,”Paggemier 說。

多因素身份驗證要求用戶以兩種方式證明自己的身份,通常是通過密碼以及發送到手機或電子郵件的一次性代碼,或者指紋。 雖然 TurboTax、TaxAct 和 H&R Block 都提供多因素身份驗證,並建議用戶對這種額外的網絡保護進行分層,但這不是必需的。

H&R Block 的首席稅務官 Kathy Pickering 說:“這是幫助保護您的在線帳戶免受身份竊賊侵害的重要一步。” “提供你的手機來做這件事比提供你的電子郵件更好,因為它更安全,也可能更快。”

面對報稅等可怕的任務時,拖延是可以理解的,但 Paggemier 表示,及時處理有助於避免潛在的欺詐行為。 你越早提交,“你給壞人代表你提交的時間就越少,”她說。

報稅詐騙類似於大流行期間的許多失業詐騙,詐騙者以他人的名義報稅以竊取福利。 對於納稅申報表,詐騙者使用欺詐性數據提交虛假申報表並收取退款。

TaxAct 在其平台中圍繞社會安全號碼內置了額外的安全層,如果有人已經輸入了相同的號碼,它將通知用戶。 它還會標記合法用戶在輸入其社會安全號碼時所犯的錯誤。

TaxAct 稅務發展副總裁 Mark Jaeger 說:“它有助於識別您的 SSN 中可能延遲退款的拼寫錯誤,或提醒您可能存在的身份盜竊。”

TaxAct 表示,如果使用相同的社會安全號碼再次提交申報表,其平台將通知客戶,即使最初的提交是通過不同的軟件提供商進行的。

另一層保護是獲得身份保護 PIN,防止其他人使用您的社會安全號碼或個人納稅人識別號碼提交納稅申報表。

美國國稅局每年都會向涉稅盜竊的受害者發送一個新的 IP PIN。 今年,該機構開放了這一流程,允許任何擁有社會保險號或個人納稅人識別號且可以驗證其身份的人通過在線填寫申請來註冊該計劃。

詐騙電子郵件和短信全年都會發生,但在納稅季節往往會加速發生。 美國國稅局警告稱,詐騙者可能冒充美國國稅局代理人、稅務籌劃公司和其他方。

Donarski 說:“你會看到攻擊次數在增加……他們利用這種情緒反應,我們在行業中稱之為 FUD 的恐懼——恐懼、不確定性和懷疑。”

今年的一個轉折點是:ChatGPT 的到來,這可能會使詐騙信息更難被發現。 糟糕的拼寫或語法以及時髦的字體或圖形是過去幾年的常見問題,但使用 ChatGPT 等人工智能可以改變這一因素。

網絡安全專家表示,防止欺詐者的建議仍然是一樣的:不要點擊任何鏈接。 如果有任何疑問,請訪問您認為合法的網站以檢查您的稅務申報、銀行或信用卡帳戶,或者撥打卡片背面或官方網站上列出的官方電話號碼。

Infosec 的首席網絡安全顧問 Keatron Evans 指出,最近聲稱來自稅務提供商的詐騙電話有所增加,提醒受害者他們已經註意到一個問題,應該去網站下載插件。 “人們現在變得不敏感了……所以他們覺得如果他們是在和一個人說話,告訴他們去點擊一個 URL 或類似的東西,這可能更合法,但事實並非如此。”

電話詐騙者還經常冒充美國國稅局代理人,通過要求立即使用預付借記卡、禮品卡或電匯付款來恐嚇受害者,並威脅要召集當地警察。 美國國稅局已就此騙局發出警告,並建議受害者使用在線表格或致電該機構向財政部監察長報告,或通過主題行中註明“美國國稅局電話詐騙”的電子郵件向美國國稅局報告。

正如報稅平台需要確保數據在傳輸和存儲時的安全一樣,用戶也應該通過保護他們的家庭網絡和計算機來確保數據的安全。 運行舊軟件的計算機更容易受到攻擊。

“很多時候,這些軟件很容易受到攻擊和利用,因為壞人知道每年的這個時候人們都會在他們的計算機上安裝這些東西。所以他們將它們作為漏洞的目標,”埃文斯說。 為最大程度地降低這種風險,請盡快安裝報稅軟件或插件的軟件更新。 這也適用於其他軟件更新,例如操作系統或瀏覽器。

安全的 Wi-Fi 密碼還可以幫助確保家庭網絡的安全,此外還可以確保防病毒軟件已安裝並保持最新。 對於需要使用公共網絡處理稅收或任何其他敏感信息的人,網絡安全專家建議使用虛擬專用網絡或 VPN。

並非所有的電子報稅都是通過知名的稅務平台完成的,許多申報者與會計師或會計師事務所合作。 越來越多的稅務專業人士也成為騙子的目標。 網絡安全專家說,你應該問一些關於會計師如何存儲和備份數據、他們如何保護或加密數據以及辦公室如何安全的問題。

“如果你將稅務文件放入谷歌文檔或谷歌驅動器或類似的東西,我可能會質疑存儲在哪裡,”多納爾斯基說,因為這些文件沒有加密。

會計師和會計師事務所應該要求客戶上傳到安全平台或使用類似 Adob​​e 或 Microsoft 加密的文件傳輸系統。 隨著家庭辦公室越來越普遍,請毫不猶豫地詢問報稅人員他們如何保護家庭 Wi-Fi 網絡或者他們是否使用 VPN。

“當涉及到您的隱私和安全時,您必須自己做主,”Donarski 說。