本報華盛頓訊
隨著2022年納稅季節和假期的臨近,美國國稅局、州稅務機搆和國家稅務行業日前宣布了推出特別周,主題重點為納稅人保護敏感財務信息免受身份竊賊的侵害。
第6屆年度國家稅務安全意識周於11月29日至12月3日開展,為安全峰會,美國國稅局、各州和國家稅務界的聯盟計劃。本次聲明恰逢國際欺詐宣傳周結束。
峰會合作伙伴警告說,未來幾個月納稅人和稅務專業人士將面臨更大的風險,因為欺詐者會利用新冠疫情,誘騙人們通過電子郵件、短信和在線泄漏敏感個人信息。身份竊賊可以使用該信息來提交納稅申報表和竊取退稅。
隨著安全峰會合作伙伴加強針對身份盜用的聯合防御,包括通過身份盜用信息共享和分析中心(ISAC),欺詐者地尋找獲更為瘋狂尋找方法繞過防御,獲取敏感個人財務信息。這使得稅務專業人士(他們為客戶持有有價值的稅務信息)成為騙子鎖定的目標。
「國家稅務界已成功聯手通過安全峰會努力保護納稅人,但我們在這場持續的戰鬥中需要幫助。」美國國稅局局長Chuck Rettig表示,「納稅人和稅務專業人士是第一道防線,抵御騙取退稅的犯罪分子。我們正在進入一個敏感的假期和納稅期,我們惇促民眾保護他們的個人信息,避免在納稅時間出現問題。」國稅局和安全峰會合作伙伴亦注意到層出不窮的安全威脅和騙局。
騙子們可以通過虛假電子郵件、短信和線上詐騙來模仿國稅局工作人員或別的稅務工作者。騙局往往以新冠疫情主題、經濟刺激付款或退稅為幌子。他們亦經常使用新近發生的悲劇或假扮慈善團體來誘使人們分享敏感的財務數據。
為了解決這個問題,峰會合作伙伴的國家稅務安全意識周將提供為期一周的系列教育材料,以幫助保護個人、企業和稅務專業人士免遭身份盜用,包括提供一系列特制的資訊圖表,和在社交媒體 Twitter和Instagram上通過@IRSnews和稅務安全分享信息。
今年的一個特別關注點是將稅收安全意識集中在年輕和年長的美國人身上。一些人即使不提交納稅申報表,他們的在線互動也可能導致騙子獲取敏感信息并利用信息獲得退稅。
美國國稅局和安全峰會合作伙伴進一步致力於稅務安全的宣傳,並在YouTube上分享有關納稅人安全步驟的視頻。視頻包括通過簡單的步驟來保護計算機和電話,釆取安全措施防止與稅務相關的身份盜,民眾可以在線觀摩或下載這些視頻。
出版物4524《納稅人的安全意識》,便於雇主與員工和顧客分享,稅務專業人員與客戶共享。
今年國家稅務安全宣傳周的亮點包括:
第1天—網絡星期一:
保護在線個人和財務信息
美國國稅局和安全峰會合作伙伴提醒人們採取以下基本措施:
在電腦和手機上使用安全軟件、并保持更新。
避免網絡釣魚詐騙,尤其是與退稅和新冠疫情、經濟影響付款和其它稅法變更相關的詐騙。
為所有帳戶使用強大且唯一的密碼。
盡可能使用多重身份驗證。
只在安全網站購物;尋找網址中的「https」和掛鎖圖標;避免在咖啡店、商場或餐館等地方使用不安全的公共Wi-Fi購物。
第2天—慈善星期二:
提防騙子使用假慈善機搆
美國國稅局和安全峰會的合作伙伴警告人們在向慈善機搆捐款時避免被騙。該機搆提供以下提示:
個人不應該讓任何來電者強迫他們捐贈,捐贈前請務必花時間做好研究和調查。
詢問受捐贈對象的確切名稱、網站和郵寄地址并稍后確認,確認該慈善機搆是真實的。
注意捐贈的方式。在研究了慈善機構後,用信用卡或支票支付,而不是用禮品卡或電匯。
第3天—獲取身份保護個人識別號碼:
納稅人如果可以在線驗證身份,則請選擇加入國稅局個人身份識別號碼(IP PIN)計劃。該計劃是前幾年的一項重大擴展。這是納稅人可以用來保護自己和退稅的另一種工具。以下是納稅人需要知道的:
身份保護PIN或IP PIN 是一個只有個人和國稅局知道的六位數代碼。它為納稅人在納稅申報表上的社會安全號碼提供了另一層保護。
使用 IRS.gov/IPPIN上的獲取身份保護PIN (IP PIN)工具立即獲取IP PIN。
切勿與任何人共享IP PIN,除非是可信賴的代報稅人。
第4天—稅務專業人員應審查他們的安全協議
身份竊賊一直以稅務專業人士為目標,美國國稅局和峰會合作伙伴敦促從業者審查「稅收-安全-共同」清單,其中包括:
採取基本的安全措施。
使用多重身份驗證來保護稅務軟件賬戶。
如果遠程工作,則創建一個虛擬專用網絡。
根據聯邦法律的要求制定書面數據安全計劃。
了解網絡釣魚和電話詐騙,尤其是與電子歸檔識別號(EFIN)、新冠疫情相關稅法變更(包括經濟影響補助金的付款)相關的詐騙。
創建數據安全和數據盜竊恢復計劃。
第5天—使用數字簽名提交國稅局表格並在安全門戶上檢查帳戶詳細信息。
去年,美國國稅局開始接受各種形式的數字簽名。此外,國稅局還改進了其在線賬戶平台,以更好地服務於稅務專業人士和個人。
稅務專業人士可以前往IRS.gov上的新稅務專業賬戶以數字方式發起委托書和稅務信息授權請求。
納稅人可以在線控制誰可以代表他們或在在線賬戶門戶上查看他們的賬戶信息。
美國國稅局現在接受多種無法以電子方式提交的表格上的數字簽名。
第6天—企業應實施保障措施。
提防與稅務相關的騙局
大多數網絡攻擊都針對員工少於100人的小型企業。以下是該部分的一些詳細信息:
了解小型企業的最佳安全實踐。
國稅局會一直保護性屏蔽業務記錄中的敏感信息。
企業身份盜竊宣誓書《14039-B表》可供所有企業向國稅局報告盜竊行為。
謹防各種騙局,尤其是試圖竊取員工收入信息的W-2騙局。
在IRS.gov/identify theft上查看國稅。
