美国国税局:骗子瞄准报税员窃取客户数据

2024年02月10日美国社会
【新唐人北京时间2024年02月11日讯】周四(2月8日),美国国税局(IRS)发布警报说,欺诈者通过假冒软体提供商的电子邮件,访问报税员的客户数据,窃取关键信息,然后利用这些数据索取虚假退税。
据英文大纪元报导,美国国税局表示,诈骗者冒充税务软体提供商,要求税务专业人士提供电子申报识别号(EFIN)文件。这些骗子声称需要验证这些文件,以便报税员可以向国税局发送纳税申报表。EFIN是国税局分配给接受电子报税计划的报税员的号码,表示他们是国税局授权的电子报税服务提供商。
美国国税局表示,诈骗者试图“窃取客户数据和报税员的身分,然后用这些数据提交纳税申报表以获得退款”。
国税局称,已经收到涉及此类诈骗的数十份报告。
这些骗子发送的诈骗电子邮件一般是如下表述:“让我们保护你。由于每年都有许多EFIN被盗并用于欺诈,因此IRS已要求软体供应商(例如软体A)通过获取EFIN文件的副本来验证EFIN所有者是谁。我们的记录显示,我们没有您传输的EFIN文件。”
然后,这个电子邮件声称,除非税务专业人员的EFIN得到验证,否则他们将无法发送申报表,并要求他们传真EFIN摘要文件。
此类诈骗电子邮件的措辞也有差异。
美国国税局(IRS)警告报税人员,一定要对此类要求传真EFIN文件的美国区号的电子邮件保持“警惕”,要求收到此类消息的税务专业人士“不要回应”,也不要按照此类邮件要求的步骤去做。
美国国税局局长丹尼.韦费尔(Danny Werfel)表示,“随着报税季节的到来,每年的这个时候,诈骗者会瞄准税务专业人士和纳税人,试图窃取信息。”“美国国税局和安全合作伙伴注意到,针对专业人士的EFIN诈骗电子邮件激增。”
“税务专业人士要确保其执业过程中的安全性,包括提醒员工小心任何可能冒充官方通讯的电子邮件。在这个繁忙的时期,对税务专业人士来说,多一点额外的谨慎可能意味着不同的结果。”
下周,美国国税局将举办由网路安全专家参加的特别网路研讨会,以帮助税务人员应对这些骗局。
国税局表示,“收到诈骗电子邮件的税务专业人士应通知财政部税务监察长(TIGTA),举报这种骗局。他们还应该保存这种电子邮件并将其作为附件发送至phishing@irs.gov。”
“如果怀疑数据被盗窃,税务专业人员应尽快向当地国税局联络员报告。美国国税局联络人应协助税务专业人员,确保相应的国税局办公室收到警报,并可以采取措施阻止欺诈。”
去年,美国国税局警告税务专业人士提防“鱼叉钓鱼”,这是一种针对特定组织或企业、报税者的网路钓鱼尝试。
“鱼叉式网路钓鱼也是通过可疑的电子邮件进行,该电子邮件可能显示为税务准备应用程序或其它电子服务或平台。一些骗子甚至会使用国税局徽标提示‘需要采取行动:帐号已被停用’。这些电子邮件通常强调,情况很紧急,并要求税务专业人士或企业点击链接来输入或验证信息。”
国税局建议,税务专业人士永远不要点击可疑的链接,与原始发件人仔细核对,全年(而不仅仅是在报税季节)都应对诈骗警惕。
(责任编辑:李郦)