安全峰会(由州税务机构、国家税务界和国税局组成的联盟)敦促人们向合法慈善机构捐款。这有助于保护纳税人的个人和财务数据,并有助于防止与税务相关的身份盗用。
捐赠者应核实以确保他们捐赠给合法的慈善机构,国税局提供了特殊的工具工具帮助大家轻松做到这一点:免税组织搜索工具(英文)。
国家税收安全意识周现已进入第六个年头,今天是第2天。作为安全峰会合作伙伴,美国国税局、州税务机构和国家税务行业本周将提供提示,以帮助人们免受身份盗用,并帮助他们保护敏感的税务信息,犯罪分子可以利用这些信息来尝试提交虚假纳税申报表和获得退税。
特别周包括提供一系列特制的资讯图表,和在社交媒体 Twitter 和 Instagram 上通过@IRSnews 和#税务安全 分享信息。
假日购物季、即将到来的税收季和新冠疫情的交替出现为犯罪分子窃取敏感信息创造了更多机会。人们在网上购物或查看电子邮件和短信时应格外小心。
峰会合作伙伴提醒纳税人提防诈骗者和身份窃贼,他们设立虚假组织以利用公众的慷慨。诈骗者也利用悲剧和自然灾难博取人们的同情心。
要求为救灾工作捐款的诈骗在电话中尤为常见。纳税人在捐赠之前应该核实慈善机构是否合法,并且不应该被催促立即捐赠。
帮助纳税人避免虚假慈善诈骗的提示:
- 个人不应让任何来电者对他们施加压力。合法的慈善机构会很乐意随时接受捐赠,因此不必着急。鼓励捐助者花时间进行研究核实。
- 确认慈善事业的真实性。捐助者应向筹款人询问慈善机构的确切名称、网站和邮寄地址,以便他们稍后确认。不诚实的电话推销员使用听起来像知名慈善机构的名字来迷惑捐赠者。
- 警惕捐赠的方式。若慈善机构要求通过提供礼品卡号码或电汇来捐款,则捐赠者不应合作。那是个骗局。通过信用卡或支票支付是最安全的,而且事先请研究核实慈善机构。
向慈善机构提供金钱或物品的纳税人可以通过减少其应税收入金额来申请扣除其联邦纳税申报表。但是,要获得扣除额,纳税人必须向合格的慈善机构捐款。要核实慈善机构的状态,他们可以使用国税局的免税组织搜索工具(英文)。
3. 选择特殊的身份保护个人识别号码,为纳税人带来更多的安全
美国国税局致力于提高安全性,并于今天提醒纳税人,他们可以通过加入国税局的身份保护个人识别号码(IP PIN)计划从 1 月开始获得更多保护。
任何可以验证身份的人都可以选择加入 IP PIN 计划来保护自己免受与税务相关的身份盗用。现在有超过 510 万纳税人参与了 IP PIN 计划,他们能够主动保护自己免遭身份盗用。美国国税局最近对该计划进行了更改,以使更多纳税人更容易加入。拿到 IP PIN 的最快和最简单的方法是使用获取 IP PIN 工具。
今天是国家税收安全意识周的第三天,特别宣传周持续到 12 月 3 日。这一年度宣传活动由安全峰会赞助,该峰会的合作伙伴包括州税务机构、国家税务行业和国税局。
安全峰会成立于 2015 年,旨在保护纳税人和国家税务系统免遭与税务相关的身份盗用。公共部门和私营部门之间的这种独特合作增强了联合防御,有力地打击了欺诈性报税和窃取退税的犯罪分子。
国税局系统的主要功能之一涉及 IP PIN,这是分配给符合条件的纳税人的六位数号码,以帮助防止他们的社会安全号码或个人纳税人识别号码被滥用于欺诈性的联邦所得税申报。
IP PIN 只有纳税人和国税局知道。 IP PIN 计划最初是为税务相关的身份盗用受害者设计的,于 2021 年扩展到包括全国范围内的任何纳税人,纳税人们希望使用 IP PIN 向国税局提交纳税申报表时获得更多的保护和安全。
"当人们拥有这个特殊代码时,可以防止他们的提交纳税申报表被盗用。"美国国税局局长Chuck Retting说, "IP PIN 的最快方法是使用我们的在线工具,但请记住,人们必须通过严格的身份验证。我们必须确认要获取 IP PIN 的人与自己声明的真实身份相符。"
IP PIN 可帮助国税局验证纳税人的身份并接受他们的联邦所得税申报表,申报表可以通过电子方式或者纸质方式提交。 IRS.gov/ippin 上的在线 获取 IP PIN 工具会立即显示纳税人的 IP PIN。在随后的每一年,任何加入计划的纳税人都将使用该工具获得一个新号码。
国税局敦促之前在身份认证过程中被拒绝的任何IP PIN申请人在2022年再次申请。认证过程得到了细化和改进,现在让许多过去被筛选的纳税人有更好的机会通过认证过程。
在申请之前,请记住有关 IP PIN 计划的以下要点:
- 2022 年,获取 IP PIN 工具计划于 1 月 10 日推出。这是获取 IP PIN 的最快和最简单的方法。这也是纳税人立即收到 IP PIN 的唯一选择。出于这个原因,美国国税局敦促每个人先尝试获取 IP PIN 工具,然后再寻求其他选择。
- 选择加入的纳税人不需要身份盗窃宣誓书。这意味着任何自愿申请 IP PIN 的人都不需要向国税局提交表格 14039 《身份盗窃宣誓书》(英文)。
- IP PIN 的有效期为一年。这意味着每年一月,任何参与的纳税人都必须获得一个新生成的 IP PIN。
- 纳税人无论是以电子方式还是纸质方式提交纳税申报表,务必在任何纳税申报表上输入 IP PIN。这包括任何修改过的税表或前几年的税表。这样做将有助于避免处理延迟或被国税局拒绝退税。
- 任何拥有社会安全号码(SSN)或个人纳税人识别号码(ITIN)并且可以验证其身份的人都有资格参加 IP PIN 计划。
- 任何符合条件的家庭成员都可以获得 IP PIN。这包括主要纳税人(在纳税申报表上列在第一位的人)、次要纳税人(在联合纳税申报表上,纳税申报表上列在第二位的人)或其任何家属。
- 永远不要向任何人透露 IP PIN,除了唯一的例外。唯一的例外是代为报税的值得信赖的税务专业人士。即便如此,也只能在签署和提交申报表时与受信任的税务专家共享 IP PIN。 国税局永远不会要求提供 IP PIN。切记当心:要求报上 IP PIN 的电话、电子邮件和短信都是骗局。
身份盗窃受害者仍应填写身份盗窃宣誓书。这意味着,对于与税务相关的身份盗窃的受害者而言,如果他们的电子报税表由于重复的 SSN 申报而被国税局拒绝,则仍然需要向国税局提交 表格 14039。国税局随后将调查他们的案件。一旦欺诈性纳税申报表从他们的帐户中删除,国税局将在下一个日历年开始时自动将 IP PIN 邮寄给已确认的受害者。由于安全风险,已确认身份盗窃的受害者不能选择退出 IP PIN 程序。
无法通过在线身份验证过程的人的选项
对于无法通过国税局在线身份验证过程的人,有两种选择。一个需要提交表格 15227,另一个需要访问国税局纳税人协助中心(TAC)。与在线选项不同,出于安全原因,这两个选项都延迟发放 IP PIN。
表格 15227(英文) PDF:对于 2022 年的处理,调整后总收入为 73,000 美元或以下的个人、以及与调整后总收入为 146,000 美元或以下的已婚人士,如果他们可以使用电话,就可以填写表格 15227并将其邮寄或传真至国税局。然后国税局工作人员会打电话给他们,通过一系列问题来验证他们的身份。选择此选项的纳税人,通过身份认证程序后,一般会在一个月左右收到他们的IP PIN。
国税局纳税人协助中心:任何没有资格提交表格15227的纳税人都可以预约访问国税局纳税人协助中心(TAC)。使用此选项的人都必须携带两种形式的照片身份证明。由于这是个人身份验证,因此在纳税人访问后,IP PIN 将被邮寄给纳税人。通常情况下,寄达需要三周时间。如要查找最近的 TAC,请使用国税局本地办公室定位器(英文)在线工具搜索,或致电 844-545-5640。
作为安全峰会合作伙伴,美国国税局、州税务机构、私营部门税务行业,包括税务专业人士,以帮助保护纳税人免遭身份盗用和退款欺诈为己任。这是为期一周的一系列提示(英文)中的第三个,旨在提高对身份盗用的认识。
4. 美国国税局、州税务机构和国家税务行业今天提醒税务专业人士,他们面临着来自网络犯罪分子的额外安全风险,网络犯罪分子会利用新冠疫情和网络钓鱼诈骗来窃取敏感的客户信息。
安全峰会(英文)合作伙敦促税务专业人士关注安全问题,并确保他们采取重要步骤来保护他们的信息,包括使用多因素身份验证和使用虚拟专用网络来防止数据丢失。 安全峰会合作伙伴提醒各级别的税务专业人士,他们需要制定安全计划。
这个提示国家税收安全意识周的一部分。该宣传周现已进入第六个年头,旨在提高纳税人、企业和税务专业人士对身份盗用和数据安全措施的认识。随着 2022 年纳税申报季的临近,这项工作现在尤为重要,因为身份窃贼试图窃取敏感数据以提交欺诈性税表。
"我们最近一直看到针对税务专业人士及其持有的敏感信息的诈骗和安全风险。"美国国税局局长Chuck Rettig 表示, "身份窃贼不断改进手法,并利用新冠疫情和其它手段来针对税务专家并获取他们的数据。我们敦促带报税人甄别这种不断变化的威胁。税务专业人士需要采取重要的安全措施,这样有助于避免对他们及其客户造成毁灭性破坏的安全漏洞。"
随着国税局和安全峰会合作伙伴采取重要措施加强对网络犯罪的防御,身份窃贼越来越多地转而针对税务专业人士,以他们的办公室和系统为目标。窃贼们盗窃税务专业人员的数据,并用此提交欺诈性税表。
峰会合作伙伴提醒税务专业人士核查他们的安全措施。国税局出版物 4557《保护纳税人数据》(英文) PDF,作为一个起步指南,为税务专业人士提供了保护客户的基本步骤。
安全峰会还创建了"税收-安全-协同"清单(英文),以帮助税务专业人士确定他们应该采取的基本步骤。由于新冠疫情,越来越多的报税员在家或偏远地区工作,这些措施对于保护税务数据变得更加重要。
基本保护 ——"安全六步走"措施
这些简单的步骤可以对税务专业人士和纳税人产生很大的影响:
- 为所有数码产品、电脑和手机使用防病毒软件并将其设置为自动更新以确保系统安全。
- 使用防火墙。防火墙有助于保护计算机免受外部攻击,但无法在用户意外下载恶意软件(例如,防止网络钓鱼电子邮件诈骗)的情况下保护系统。
- 使用多重身份验证来保护所有在线帐户,尤其是税务产品、云软件提供商、电子邮件提供商和社交媒体。
- 备份敏感文件,尤其是客户端数据,以保护外部资源,例如外部硬盘驱动器或云存储。
- 加密数据。税务专业人士应考虑使用驱动器加密产品进行全驱动加密。这将加密所有数据。
- 使用虚拟专用网络(VPN)产品。随着越来越多的从业者在新冠疫情期间远程工作,VPN 对安全连接至关重要。
使用多重身份验证保护税务账户
2021 年,面向税务专业人士的所有在线报税产品都包含使用多因素身份验证的选项。安全峰会敦促所有税务专业人士在 2022 年申报季节临近时使用此选项。
从业者可以将通过 Google Play 或 Apple Store 提供的现有的认证应用程序下载到他们的手机上。这些应用程序将生成一个安全代码。代码也可能发送到准备者的电子邮件或文本中,但国税局指出,这些不如身份验证应用程序安全。在搜索引擎中搜索"身份验证应用程序"以了解更多信息。
使用虚拟专用网络保护远程站点
VPN 提供安全、加密的隧道,以通过互联网和公司网络在远程用户之间传输数据。随着新冠疫情期间远程办公或在家工作,VPN 对保护和保护互联网连接至关重要。
不使用 VPN 会增加网络窃贼远程接管的风险,犯罪分子只需访问员工的远程互联网即可访问税务专业人员的整个办公网络。
税务专业人士应尽可能寻找网络安全专家。从业者还可以搜索"最佳 VPN"以找到合法供应商,或者主要技术站点通常会提供顶级服务列表。请记住,切勿点击宣传安全产品的"弹出"广告。这些一般都是骗局。
避免网络钓鱼诈骗,有些试图骗取电子报税识别号码(EFIN)
钓鱼邮件一般都有紧急信息,比如"您的账户密码已过期"。它们将用户引导到看起来很正式的链接或附件。但该链接可能会将用户带到一个伪装成可信来源的虚假网站,并要求用户提供用户名和密码。或者,附件可能包含恶意软件,该恶意软件会秘密下载跟踪击键的软件,并允许窃贼最终窃取所有税务专家的密码。
请记住,诈骗电子邮件可以通过获得电子报税识别号码(EFIN)信息来针对税务专业人士。示例,一封钓鱼邮件说它来自"国税局电子报税",并带有"在电子报税之前验证您的 EFIN"的主题行。
美国国税局警告税务专业人士不要理睬这些类型的电子邮件中要求完成的任何步骤,尤其不要回复电子邮件。虚假电子邮件的正文指出:
为了帮助保护您和您的客户免受未经授权/欺诈活动的影响,美国国税局要求您在通过我们的系统传输税表之前验证所有授权的电子报税创建者。这意味着在您电子报税之前,我们需要验证您的电子报税识别号码(EFIN)和驾照。
请您准备好EFIN 注册通过确认函(日期为过去 12 个月内的 5880C 信函)的PDF 副本或图像,或国税局 EFIN 申请摘要的副本,申请摘要可以在 IRS.gov 的电子服务帐户中找到,以及驾驶执照正反面副本,通过电子邮件发送以完成验证过程。电子邮件:(假电子邮件地址)
如果您的 EFIN 未通过我们的系统验证,您的电子报税权限将被禁用,直到您向国税局提供您的凭证文件,证明您具备跟国税局电子报税的资质。
© 2021 电子报税。版权所有。商标
2800 E. Commerce Center Place, Tucson, AZ 85706
收到骗局的税务专业人士应将电子邮件保存为文件,然后将其作为附件发送至phishing@irs.gov。他们还应该通知财政部税务管理监察长(TIGTA)报告冒充国税局的骗局。 这样TIGTA 和国税局刑事调查部门才都会知会这个骗局。
上述案例中的骗局与所有网络钓鱼电子邮件诈骗一样,试图诱使接收者采取行动(打开链接或附件),如果不行动将导致某种后果(比如禁用帐户)。链接或附件可能被设置为窃取信息或将恶意软件下载到税务专业人员的电脑上。
在这种情况下,税务编制者被要求通过电子邮件发送文件,向窃贼披露他们的身份和 EFIN。窃贼可以利用这些信息冒充税务专业人士来提交欺诈性申报表。
税务专业人士还应了解其它常见的网络钓鱼诈骗,这些诈骗会寻求 EFIN、报税员税务识别号(PTIN)或电子代报税用户名和密码。
有的窃贼也冒充潜在客户,成为目前特别有效的骗局,因为在新冠疫情期间有非常多的远程交易。窃贼可能会反复与税务专业人员互动,然后发送一封带有附件的电子邮件,声称包含他们的税务信息。
附件可能包含恶意软件,允许窃贼跟踪击键并最终窃取所有密码或接管计算机系统的控制权。
一些网络钓鱼诈骗是勒索软件计划,其中窃贼控制税务专业人员的计算机系统并绑架数据,直到支付赎金为止。联邦调查局(FBI)警告不要支付赎金,因为窃贼会将数据加密。
建立安全计划和数据盗窃计划
国税局和安全峰会合作伙伴提醒税务专业人士,联邦法律要求他们制定书面信息安全计划。除了所需的信息安全计划外,税务专业人士还应考虑制定应急响应计划,以防他们遇到数据泄露和数据被盗的情况。这一节省时间的步骤应包括国税局公共事务联络处(英文)的联系信息,他们是向国税局和各州报告数据盗窃的第一联系人。
国税局出版物 5293《税务专业人员数据安全资源指南》(英文) PDF,提供了 IRS.gov 上可用的数据盗窃信息的汇编,包括报告流程。
5. 安全峰会合作伙伴提醒企业加强安全;了解保护数据、防止数据丢失的步骤
打印本文章
