2023年10月16日,華盛頓國稅局(IRS)大樓。(Madalina Vasiliu/The Epoch Times)
*
周四(2月8日),美國國稅局(IRS)發佈警報說,欺詐者通過假冒軟體提供商的電子郵件,訪問報稅員的客戶數據,竊取關鍵信息,然後利用這些數據索取虛假退稅。
據英文大紀元報導,美國國稅局表示,詐騙者冒充稅務軟體提供商,要求稅務專業人士提供電子申報識別號(EFIN)文件。這些騙子聲稱需要驗證這些文件,以便報稅員可以向國稅局發送納稅申報表。EFIN是國稅局分配給接受電子報稅計劃的報稅員的號碼,表示他們是國稅局授權的電子報稅服務提供商。
美國國稅局表示,詐騙者試圖「竊取客戶數據和報稅員的身份,然後用這些數據提交納稅申報表以獲得退款」。
國稅局稱,已經收到涉及此類詐騙的數十份報告。
這些騙子發送的詐騙電子郵件一般是如下表述:「讓我們保護你。由於每年都有許多EFIN被盜並用於欺詐,因此IRS已要求軟體供應商(例如軟體A)通過獲取EFIN文件的副本來驗證EFIN所有者是誰。我們的記錄顯示,我們沒有您傳輸的EFIN文件。」
然後,這個電子郵件聲稱,除非稅務專業人員的EFIN得到驗證,否則他們將無法發送申報表,並要求他們傳真EFIN摘要文件。
此類詐騙電子郵件的措辭也有差異。
美國國稅局(IRS)警告報稅人員,一定要對此類要求傳真EFIN文件的美國區號的電子郵件保持「警惕」,要求收到此類消息的稅務專業人士「不要回應」,也不要按照此類郵件要求的步驟去做。
美國國稅局局長丹尼.韋費爾(Danny Werfel)表示,「隨着報稅季節的到來,每年的這個時候,詐騙者會瞄準稅務專業人士和納稅人,試圖竊取信息」,「美國國稅局和安全合作夥伴注意到,針對專業人士的EFIN詐騙電子郵件激增。」
「稅務專業人士要確保其執業過程中的安全性,包括提醒員工小心任何可能冒充官方通訊的電子郵件。在這個繁忙的時期,對稅務專業人士來說,多一點額外的謹慎可能意味着不同的結果。」
下周,美國國稅局將舉辦由網路安全專家參加的特別網路研討會,以幫助稅務人員應對這些騙局。
國稅局表示,「收到詐騙電子郵件的稅務專業人士應通知財政部稅務監察長(TIGTA),舉報這種騙局。他們還應該保存這種電子郵件並將其作為附件發送至[emailprotected]。」
「如果懷疑數據被盜竊,稅務專業人員應儘快向當地國稅局聯絡員報告。美國國稅局聯絡人應協助稅務專業人員,確保相應的國稅局辦公室收到警報,並可以採取措施阻止欺詐。」
去年,美國國稅局警告稅務專業人士提防「魚叉釣魚」,這是一種針對特定組織或企業、報稅者的網路釣魚嘗試。
「魚叉式網路釣魚也是通過可疑的電子郵件進行,該電子郵件可能顯示為稅務準備應用程式或其他電子服務或平台。一些騙子甚至會使用國稅局徽標,稱需要採取行動:賬號已被停用。這些電子郵件通常強調,情況很緊急,並要求稅務專業人士或企業點擊連結來輸入或驗證信息。」
國稅局建議,稅務專業人士永遠不要點擊可疑的連結,與原始發件人仔細核對,全年(而不僅僅是在報稅季節)都應對詐騙警惕。
