IRS و شرکای اجلاس امنیتی درباره افزایش در «جدید کلاهبرداری های مشتری با هدف مالیاتی
IRS و شرکای اجلاس امنیتی درباره افزایش در «جدید
کلاهبرداری های مشتری با هدف مالیاتی
با نزدیک شدن به فصل ثبت مالیات در سال ۲۰۲۴، سرویس درآمد داخلی (IRS) به همراه شرکای اجلاس امنیت، هشداری مهم به متخصصان مالیاتی در رابطه با افزایش قابل توجه کلاهبرداری های ایمیلی صادر کرده است. این کلاهبرداریها، که اغلب خود را بهعنوان درخواستهای «مشتری جدید» معرفی میکنند، تلاشهای پیچیدهای از سوی مجرمان سایبری برای دسترسی به دادههای حساس هستند.
پیشزمینه افزایش کلاهبرداری
از لحاظ تاریخی این کلاهبرداری های «مشتری جدید» در طول فصل مالیات، معمولاً از ژانویه تا آوریل به اوج خود می رسد. در سال جاری، IRS قبلاً در این فعالیتهای کلاهبرداری افزایش یافته است. روش کار این کلاهبرداران شامل جعل هویت مالیات دهندگان واقعی است که به دنبال کمک های مالیاتی هستند، با هدف سرقت اطلاعات شخصی یا نفوذ به پایگاه داده مشتریان متخصصان مالیاتی.
بیانیه از کمیسیون IRS
کمیسیون IRS، دنی ورفل، بر شدت این کلاهبرداری ها تأکید می کند و می گوید: «این کلاهبرداری های پیچیده ایمیل خطری واقعی برای متخصصان مالیاتی و مالیات دهندگانی که آنها نمایندگی می کنند. مجرمان سایبری سعی می کنند با ظاهر شدن به عنوان مالیات دهندگان واقعی که به دنبال کمک هستند، از فصل مالیات سود ببرند. کاری که آنها واقعاً می خواهند انجام دهند این است که به اطلاعات حساس مشتریان متخصصان مالیاتی کمک کنند. ما از متخصصان مالیاتی و کارمندان آنها میخواهیم هنگام دریافت درخواستهای غیرمنتظره ایمیل محتاط باشند و از کلیک کردن روی پیوندها یا باز کردن پیوستها اجتناب کنند.”
چگونه کلاهبرداری کار میکند
این کلاهبرداری از طریق ایمیل هایی عمل می کند که مستقیماً درخواست کمک مالیاتی می کنند (اغلب شامل یک پیوند مخرب یا پیوست) یا بیشتر به طور ماهرانه پرس و جو کنید که آیا کارشناس مالیاتی مشتریان جدیدی می پذیرد یا خیر. هنگامی که متخصص مالیات پاسخ می دهد، ایمیل دوم حاوی محتوای مضر ارسال می شود. این فرآیند میتواند متخصصان را فریب دهد تا اطلاعات کاربری خود را فاش کنند یا بدافزار را دانلود کنند.
علائم هشدار در ایمیلها
سازمان امور مالیاتی چندین علامت قرمز را در این ایمیلهای فیشینگ شناسایی کرده است، مانند ساخت جملههای ناخوشایند و استفاده غیرعادی از کلمات. با این حال، ممکن است برخی از ایمیلها با استفاده از محتوای حساب ایمیل سرقت شده قربانی قبلی، کاملاً قانونی به نظر برسند. این ایمیلها ممکن است به مسائل مالیاتی واقعی اشاره داشته باشند و خطاهای دستوری نداشته باشند، که آنها را فریبندهتر میکند.
نمونهای از ایمیل فیشینگ
نمونهای ارائه شده توسط IRS نشان میدهد. یک موضوع ایمیل با عنوان «تسلیم مالیات ۲۰۲۴»، که در آن فرستنده در مورد خدمات مالیاتی و نمایندگی IRS پرس و جو می کند، به دنبال آن یک پیوند فیشینگ پنهان شده به عنوان یک درخواست برای مشاهده اعتبارنامه.
اهمیت هوشیاری و تأیید< /strong>
به متخصصان مالیات و افراد به طور یکسان توصیه میشود هویت فرستنده را از طریق راههای مستقل، مانند تماس با یک شماره دقیق شناخته شده، به جای اتکا به اطلاعات تماس ارائه شده در ایمیل یا متن مشکوک، تأیید کنند.
تهدیدهای اضافی و مکانیسم های گزارش دهی
IRS همچنین تاکید می کند که چنین ایمیل های فیشینگ تنها تهدید نیستند. کلاهبرداری هایی که جعل هویت IRS، سازمان های مالیاتی ایالتی، یا سازمان های دیگر رایج هستند. IRS می خواهد همه ایمیل های مشکوک را به phishing@irs.gov گزارش دهید و در صورت ضررهای مالی اقدامات بیشتری انجام دهید.
توصیه برای قربانیان نقض داده
در صورت نقض داده ها، IRS اقدام فوری را توصیه می کند. متخصصان مالیاتی باید با رابط سهامداران IRS، دفتر تحقیقات فدرال، سرویس مخفی و پلیس محلی تماس بگیرند. آنها همچنین باید به مقامات ایالتی مربوطه اطلاع دهند و به الزامات FTC برای یک طرح امنیتی مکتوب پایبند باشند.
پیامدها برای صاحبان مشاغل کوچک
برای صاحبان مشاغل کوچک، این افزایش کلاهبرداری های مربوط به مالیات یادآور اهمیت اقدامات امنیت سایبری، به ویژه در فصل مالیات است. استفاده از روشهای هوشیارانه، تأیید هویت مشتری، و حفظ پروتکلهای امنیتی بهروز برای حفاظت از دادههای مالی حساس بسیار مهم است.
با نزدیک شدن به فصل مالیات، خطرات برای صاحبان مشاغل کوچک و متخصصان مالیاتی بالا میرود. مطلع ماندن در مورد این کلاهبرداری ها، درک تفاوت های ظریف آنها و انجام اقدامات امنیتی پیشگیرانه می تواند خطرات ناشی از این تاکتیک های پیچیده سایبری را کاهش دهد.
تصویر: IRS