2017年3月1日
在2016年在后视镜中,美国人发现他们的税务文件慢慢到达邮件。税收合规是令人兴奋的,对他人可怕。尽管税收有不同的感受,但每个纳税人都希望避免被通知他们的电子提交的纳税申报表被驳回,理由已经收到了他们个人信息的另一种回报。
全球各地的欺诈者为了经济利益窃取人们的身份,包括提交虚假的纳税申报表,要求退款。以下讨论了2017年身份税欺诈的现状、面临风险的个人信息、欺诈者窃取身份的方法以及当局采取的保障措施。
欺诈者这次在干什么?
1月11日,安全峰会发布了一种新的网络钓鱼警报,称为“电子邮件欺骗”,旨在税务专业人士。电子邮件欺骗是网络犯罪分子伪装自己是值得信赖的人或组织,以获得恶意原因的个人和财务信息。当前方案是在两步过程中完成的,并包括以下方面:
- 税务专业人员收到一封电子邮件,要求他们为看似合法的发件人报税。
- 当报税人回复电子邮件时,欺诈者发送第二封电子邮件,其中包含一个嵌入的网址,或一个带有嵌入地址的PDF附件,诱使税务专业人员打开它,以为它包含客户的税务文件。
- 事实上,欺诈者正在收集税务专业人员的电子邮件地址、密码以及可能更多的信息。
薪资部门和人力资源再次瞄准
1月25日,安全峰会发布了一个警报,描述了一个不同的电子邮件欺骗,涉及网络犯罪分子通过自称为首席执行官,欺骗薪资和人力资源官员披露员工个人和财务信息。然后,窃贼继续利用偷来的个人信息提交欺诈性退税。Security Summit警报突出显示了电子邮件中的以下语言:
- “请寄给我公司所有W-2员工的个人2016 W-2和收入摘要,以便快速审查。”
- “你能给我发给我更新的员工列表是否有完整的详细信息:姓名,社会安全号码,出生日期,家庭住址和薪水?”
- “我希望您将2016年员工工资和税务报表的W-2副本列表发送给我,我需要PDF文件类型的列表,您可以将其作为附件发送。请准备列表并尽快通过电子邮件发送给我。”
保障措施
2015年,安全峰会成立为内部收入服务(IRS),州税务机构和软件提供商的共同努力,推动对抗身份盗窃欺诈的斗争。2017年首脑会议合作伙伴制定的一些保障伙伴包括:
- 美国国税局正在与某些工资服务提供商合作,以在2017年估计5000万辆W-2上包含一个新的16位验证码。
- 一些州,例如纽约,现在要求驾驶执照信息作为电子备案要求,因此他们可能会交叉引用记录并确认身份。
- 2015年的PATH法案包含要求联邦政府持有某些退款的条款:
- 从2017年1月1日开始,美国国税局必须为索赔所得税收抵免(EITC)或额外的儿童税收抵免(ACTC)的所有纳税人持有退款,直到2月中旬。
- 这允许IRS额外时间“防止与制造工资和扣缴的身份盗窃和退款欺诈收入损失。”
- 请注意,IRS将持有整个退款,而不仅仅是EITC或ACTC部分。
指向报税表身份盗窃的典型警告标志包括:
- 当美国国税局或纳税申报人通知您使用您的社会保险号码提交了多份纳税申报表时,
- 您收到关于欠附加税的通知,
- 您收到关于退款调整的通知,或者在您没有提交纳税申报表的一年,以及收集行动
- 当美国国税局的记录显示你的纳税申报表包含了你没有受雇于的雇主的工资和其他收入时。
最后的想法要记住
请记住,IRS不会通过寻求个人或财务信息的任何类型的电子通信(如电子邮件)发起与纳税人的任何接触。美国国税局鼓励通过联系报告可疑网络钓鱼诈骗phishing@irs.gov.有关额外阅读,请考虑参考IRS出版物4524纳税人的安全意识.
免责声明:本条中包含的任何书面税收内容,评论或建议仅限于本文具体规定的事项。此类内容,评论或建议可以基于税务法规,法规和行政和司法解释,我们没有义务更新对此类当局的追溯或预期变更的任何内容,意见或建议。这种沟通不旨在解决纳税人负责的惩罚和兴趣的潜在申请,这可能违反税法。