這是稅收季節(jié) 黑客和詐騙者的黃金時間

當全國范圍內的納稅人提交他們2018年的回報時，他們應該準備好與黑客和欺詐者進行戰(zhàn)斗，這些黑客和欺詐者現(xiàn)在正處于休眠狀態(tài)，沒收你的錢。

他們今年最危險的威脅是Emotet木馬。如果意外下載，這個惡意軟件病毒會隱藏在您的計算機內部，允許黑客監(jiān)視并重定向您的數據。Emotet已經潛伏在許多銀行和金融機構的計算機軟件中，并試圖欺騙人們下載受感染的文件。大多數企業(yè)現(xiàn)在已經意識到這一點，并已將其清除。

但是這里出現(xiàn)了新的皺紋：“我們注意到這個騙局也偽裝成美國國稅局，”該機構發(fā)言人理查德桑福德說。騙局電子郵件附帶一個標有稅務賬戶轉錄的附件 - 或類似的東西 - 主題行包含短語“稅務轉錄”的變體。

它似乎是您的納稅申報表的摘要，因此很容易打開。但是“不要這樣做”，桑福德強調說。“我們不會向公眾發(fā)送未經請求的電子郵件，也不會通過電子郵件發(fā)送敏感文件，例如稅務記錄。”

弱鏈接

但是，如果這樣的文件來自您的會計師或稅務編制者，您該怎么辦?不幸的是，這些來源可能是薄弱環(huán)節(jié) - 詐騙者也知道這一點。由于稅務編制者與廣大公眾開展業(yè)務，黑客可能會躲藏在他們的客戶中，使您的會計師比美國國稅局更容易受到攻擊。

在稅務編制辦公室的上一個稅收季節(jié)發(fā)現(xiàn)了一起重大欺詐行為，其中“受感染的計算機提供了對數千名消費者的完整返回數據的訪問權”。黑客每周入侵五到七家公司，感染從路由器到手機的所有東西，然后向這些不知情的納稅人提出退款申請。

當國稅局陷入這一計劃時，它發(fā)布了一份警告稅務編制者關于“高風險”的文件。但該機構將主要責任放在稅務專業(yè)人員身上。盡管美國國稅局提供了支持，但它仍然警告法律要求稅務編制者通過強有力的安全計劃來保護自己。該機構甚至建議雇用“白帽子”黑客向會計師展示他們的漏洞。

小型會計師事務所能否對不斷增長的攻擊者(包括國家)進行防御，這些攻擊者甚至可以輕易壓倒大公司?一位將他以前的“擦洗”筆記本電腦帶到中國的保險業(yè)高管發(fā)現(xiàn)，在他入住酒店后，其中包含三名“邪惡的女仆”病毒。的信息在那里

根據Javelin Strategy&Research的一項年度研究，黑客僅在2017年就有1670萬美國受害者，他們在168億美元中欺騙了他們。據另一家網絡保護公司Menlo Security稱，排名前10萬的互聯(lián)網網站中有42%已被盜用或正在使用易受攻擊的軟件。

“網絡威脅正在急劇增加，在稅收季節(jié)，幾乎所有的個人信息都在那里，”全球最大的保險公司Chubb北美網絡業(yè)務負責人Michael Tanenbaum警告說。“雖然在線提交可能比較方便，但它也會讓您面臨各種風險。”

黑客也可以變身為電話欺騙者，無論是在您的合法納稅申報表之后還是從他們創(chuàng)建的回報中獲得非法的退稅。電話推銷員用來讓不小心回應電話的新技術也適用于詐騙者。它允許他們欺騙或模仿真實數字，包括美國國稅局的數字。

“犯罪分子致電，聲稱是來自當地國稅局納稅人援助中心(TAC)辦公室，”該機構發(fā)言人桑福德說，“他們已經對他們的計算機進行了編程，以顯示出現(xiàn)在納稅人來電顯示身上的TAC電話號碼。”

如果納稅人變得懷疑并質疑納稅的要求，騙子會指示他們到IRS.gov網站查找當地的TAC辦公室電話號碼進行核實。詐騙者掛斷，等待幾分鐘，然后第二次用偽造的來電顯示回來。到目前為止，納稅人可能會害怕，說服和同意詐騙者的要求，這通常需要借記卡付款。

如果這仍然無效，倒霉的納稅人會受到當地警長辦公室，警察局，州機動車辦公室和其他聯(lián)邦機構的類似欺騙電話的轟炸，對付款構成威脅。這可能聽起來令人信服，除非納稅人意識到國稅局從未以這種方式通過其他政府辦公室進行溝通。

與老人一起醒目的黃金

對于語言技能有限且擔心權威的移民來說，這種策略特別有效。根據消費者哨兵網絡(Consumer Sentinel Network)的數據，詐騙者在識別70歲以上的人時真正打到了黃金。平均而言，老年人的平均收入大約為1,100美元，是整體平均欺詐損失的兩倍多。它由聯(lián)邦貿易委員會維護，它跟蹤向聯(lián)邦，州和地方機構以及私人組織提交的所有形式的消費者欺詐和身份盜竊投訴。

美國國稅局確實提供防御，但你必須知道在哪里看。如果您懷疑是虛假的電子郵件，請訪問phishing@irs.gov網站報告黑客并轉發(fā)欺詐性電子郵件。美國計算機應急響應小組(US-CERT)發(fā)布有關特洛伊木馬和其他惡意軟件版本的警告，但新版本始終出現(xiàn)。根據會計師的說法，美國國稅局還要求納稅人提供他們的駕駛執(zhí)照數據，并推斷這是騙子可能沒有掌握的一項數據。但是，提供該信息是可選的。

一種解決方案是在稅務欺詐之前盡早提交。但這并不總是可能，因為你必須等待你的W-2，1099和其他財務文件到達。詐騙者不會遇到這種情況：他們只是偽造這些文件。

“這些罪犯非常聰明，”保險公司AGCS全球網絡負責人艾米·多納萬說，“他們創(chuàng)造了歷史上最大的財富轉移。”