Джон П. Мелло младший
7 апреля 2021 г., 5:00 по тихоокеанскому времени
Компании, опасающиеся, что их сотрудники могут стать жертвами мошенников, захотят взглянуть на предлагаемый бесплатный комплект для ознакомления с налоговым мошенничеством Proofpoint, компания по защите данных из Саннивейла, Калифорния
Комплект для Windows и macOS включает материалы для кампании по просвещению сотрудников о налоговом мошенничестве, три обучающих видеоролика, инфографику, ответы на часто задаваемые вопросы о налоговых махинациях и листовку о налоговых махинациях.
Набор предназначен для использования в течение двух недель для ознакомления сотрудников с налоговым мошенничеством. В течение первой недели сотрудникам рекомендуется посетить веб-сайт IRS, посвященный налоговому мошенничеству, направленному на потребителей, а также скопировать и распространить в офисе, а также дома листовку «Внимание к атакам», входящую в комплект.
На листовке изображен дружелюбный робот, предупреждающий о том, что мошенники часто выдают себя за государственные налоговые органы или службы подготовки налогов.
Здесь также есть некоторые основные предостережения. Например, если вы получили сообщение, связанное с налогами, не взаимодействуйте с ним сразу и не торопитесь, чтобы оценить его.
Если сообщение выглядит достоверным, проверьте его у отправителя, не отвечая напрямую на сообщение, рекомендует флаер. Например, вы можете скопировать адрес электронной почты отправителя и отправить ему отдельное сообщение.
Содержание статьи
Обучающие видеоролики
В течение второй недели программы рекомендуется, чтобы сотрудники просматривали обучающие видеоролики, созданные для этого инструментария.
Одно видео называется «Мошенничество, связанное с налогами». В двухминутном видео дружелюбный робот дает несколько советов по распознаванию фишинговых писем, содержащих налоговое мошенничество, и дает советы, как избежать жертв со стороны мошенников.
Второй 49-секундный видеоролик под названием «Конфиденциальная информация, не пускайте их» предлагает советы по защите вашего компьютера на работе и по физической безопасности в офисе.
«Фишинговые электронные письма в реальной жизни» — тема третьего видео. Это забавный рассказ за три с половиной минуты о том, как мошенники заманивают свою добычу и как не стать добычей мошенников.
«Мы создали Proofpoint Tax Season Awareness Kit, чтобы помочь службам безопасности повысить осведомленность своих пользователей о возможных мошенничествах в налоговый сезон и фишинговых атаках», — сказала Гретель Иган, старший стратег по безопасности Proofpoint.
«Киберпреступники часто используют налоговые приманки, и важно напоминать пользователям о повседневных методах обеспечения безопасности, которые могут значительно снизить риск для денег и конфиденциальных налоговых данных», — сказала она TechNewsWorld.
«Наши письменные и визуальные ресурсы включают в себя предлагаемый план и график коммуникации, чтобы помочь организациям применить масштабируемый подход к усилению распознавания этих угроз пользователями», — добавила она.
Мошенничество с самозванцами
У предприятий есть веские основания беспокоиться о том, что их работники станут жертвами налоговых мошенников. Только в прошлом году IRS раскрыло налоговое мошенничество на сумму 2,3 миллиарда долларов США.
В одном из наиболее распространенных видов мошенничества фигурирует мошенник, выдающий себя за агента правительства. «В этот момент вам звонит мошенник и притворяется из IRS, заявляя, что вы не уплатили налоги, и у них есть ордер на ваш арест, если вы не заплатите их немедленно», — пояснила директор AARP службы поддержки жертв мошенничества Эми Нофзигер.
«IRS работает не так, — сказала она TechNewsWorld. «Они никогда не будут звонить вам без запроса. Кроме того, они не инициируют контакт с налогоплательщиками по электронной почте для запроса личной или финансовой информации».
IRS недавно предупредило о такой афере, направленной на образовательные учреждения.
В подозрительных электронных письмах отображается логотип IRS и используются различные темы, такие как «Возврат налога» или «Перерасчет вашего платежа по возмещению налога», — пояснили агентство в пресс-релизе. Они просят людей щелкнуть ссылку и заполнить форму, чтобы потребовать возмещение.
Ссылка ведет на веб-сайт, который пытается собрать личную информацию о цели.
Неожиданные налоговые счета
Нофцигер отметил, что также увеличилось количество людей, утверждающих, что кто-то подал налоговую декларацию по номеру социального страхования своего иждивенца.
Некоторым потребителям также были предъявлены необоснованные налоговые счета из-за мошенничества с безработицей. В таких случаях мошенник подает заявление о безработице от имени потребителя, который позже получает форму 1099-G, в которой говорится, что у него есть налоги для выплаты пособий, полученных мошенником.
Неудивительно, что пандемия также использовалась мошенниками. «Мошенник говорит, что кто-то должен деньги или ему должны деньги, и что он должен подтвердить суммы на поддельном веб-сайте, который выглядит как сайт IRS», — пояснил Эрих Крон, защитник осведомленности в KnowBe4, учебном центре по вопросам безопасности в Клируотере, Флорида .
«Некоторые мошенники также утверждают, что они являются IRS и должны подтвердить информацию о банковском счете жертвы, чтобы получить возмещение», — сказал он TechNewsWorld.
Ориентация на бизнес
В то время как мошенники становятся жертвами как юридических, так и частных лиц, бизнес-мошенничество может иметь более широкое влияние. «Мы видели мошенничество, направленное на то, чтобы организации отказывались от информации W-2 обо всех своих сотрудниках», — сказал Крон
.
«Киберпреступники затем используют эту информацию для ложной подачи налоговых деклараций от имени сотрудников, — продолжил он, — создавая видимость того, что они имеют право на возмещение, а затем сбегают с деньгами, часто до того, как жертвы даже начали собирать налоги ».
Крис Клементс, вице-президент по архитектуре решений Cerberus Sentinel, консалтинговой компании по кибербезопасности и тестирования на проникновение в Скоттсдейле, Аризона, добавил, что компании обычно имеют внутренних бухгалтеров или используют внешних CPA подавать свои налоги.
«Финансовые специалисты должны быть осведомлены о соответствующих каналах, чтобы любой необычной связи было достаточно, чтобы вызвать подозрение», — сказал он TechNewsWorld.
«С другой стороны, — продолжил он, — людей чаще вводят в заблуждение, особенно с помощью тактики запугивания, связанной с потенциальным арестом. Прискорбным исходом может стать то, что они станут жертвами мошенничества и у них украдут деньги из их банка или кредита. карточные счета ".
Помощь жертвам
Почему налоговые аферы продолжают работать? «Налоги могут сбивать с толку, и мошенники знают это и знают, когда наступает наш налоговый сезон, и могут своими махинациями напасть на новых налогоплательщиков», — пояснил Нофцигер.
«Мошенничество IRS с самозванцами работает так хорошо, потому что никто никогда не ожидает услышать от IRS требование денег, поэтому жертва начинает реагировать своими эмоциями», — сказала она. «Они боятся быть арестованными на глазах у семьи и друзей».
Она советует всем, кто считает себя жертвой подделки налоговых документов, звонить в специализированное подразделение IRS по защите личных данных по телефону 800-908-4490 и уведомить свою государственную налоговую службу.
Они также могут отправить отчет и приступить к плану восстановления на сайте Федеральной торговой комиссии по выявлению краж, продолжила она.
Нофзигер добавил, что на странице IRS «Защита личных данных» есть многочисленные ресурсы для частных лиц, предприятий и налоговых специалистов по предотвращению и устранению последствий кражи налоговой информации, включая руководство для налогоплательщиков и подробную информацию о помощи жертвам.
Комплект информации о налоговом мошенничестве Proofpoint доступен здесь. 
