هشدار به مصرف کنندگان و مشاغل: فصل تقلب مالیاتی است
هشدار به مصرف کنندگان و مشاغل: فصل تقلب مالیاتی است
به گفته سرویس درآمد داخلی، طرحهای تقلب مالیاتی در سال 2022، 5.7 میلیارد دلار از کلاهبرداران را خالص کرد که بیش از دو برابر میزان سال قبل است، و به نظر نمیرسد کاهشی در چشمانداز باشد.
در حالی که کلاهبرداری ها ممکن است در حال افزایش باشد، خبر خوب این است که تاکتیک های اساسی که کلاهبرداران استفاده می کنند اساساً بدون تغییر باقی می مانند، به این معنی که با درک علائم تقلب مالیاتی و اقدام برای مبارزه با آن، مصرف کنندگان و مشاغل می توانند از قربانی شدن در طول فصل مالیات جلوگیری کنند. .
سلینا لارسون، تحلیلگر اطلاعات تهدید در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، خاطرنشان کرد: «بازیگران تهدید مرتباً از فصل مالیات استفاده میکنند.
او به TechNewsWorld گفت: «آنها میدانند که بخش بزرگی از مردم با استرس و فوریت تسلیم مالیاتهای خود به درستی و به موقع مقابله خواهند کرد. این فشارها است که مردم را در برابر ایمیلهای مالیاتی که پشتیبانی یا هشدار میدهد آسیبپذیرتر میکند، در حالی که در واقع مخزن کلاهبرداری است.»
او گفت: «و از آنجایی که فصل مالیات مستقیماً با امور مالی سروکار دارد، پنجرهای باز برای دریافت حقوق بیشتر وجود دارد.
لارسون افزود که بازیگران تهدید در استفاده از مهندسی اجتماعی برای غلبه بر ترسها، احساسات و فوریتهای مردم در فصل مالیات ماهرتر میشوند.
او توضیح داد: «آنها از برندهای فریبنده IRS و وبسایتهای دولتی استفاده میکنند و ادعا میکنند که یک مرجع مالیاتی برای انتقال برخی اطلاعات قانونی مورد نیاز – مانند تغییر فرم یا فرآیند – یا تلاش برای دریافت پرداخت هستند.
نقض داده ها باعث رشد شد
لارسون به مصرف کنندگان و مشاغل توصیه کرد که از “خدمات تهیه مالیات” جعلی آگاه باشند. او خاطرنشان کرد که این نوع حملات معمولاً اعتبارنامه های ساده احراز هویت مانند نام کاربری و رمز عبور را دور می زنند و سعی می کنند اطلاعات شخصی از جمله شماره های امنیت اجتماعی و اطلاعات حساب بانکی را به سرقت ببرند.
دنی ورفل، کمیسر IRS در بیانیه ای گفت: «بیشتر متخصصان مالیاتی توصیه های عالی ارائه می دهند و می توانند به مردم کمک کنند تا با مسائل پیچیده مالیاتی برخورد کنند. اما ما همچنان شاهد مواردی هستیم که مالیات دهندگان توسط تهیه کنندگان مالیاتی بی وجدان با توصیه های بدی که به سرعت ناپدید می شوند، “شبح” می شوند.”
حجم وسیعی از اطلاعات شخصی که بهخاطر نقضهای متعدد دادهها به صورت آنلاین در گردش است، به رشد تقلب مالیاتی کمک کرده است.
ابیگیل شومان، سرپرست تیم فلش پوینت مستقر در واشنگتن، ارائهدهنده خدمات اطلاعاتی تهدید، تجزیه و تحلیل تهدید، و خدمات واکنش به رویداد، گفت: «اطلاعات زیادی در اینترنت وجود دارد که میتوان از آنها برای طرحهای تقلب مالیاتی استفاده کرد. گزارشی از تقلب مالیاتی منتشر کرد.
او به TechNewsWorld گفت: “بسیاری از عوامل تهدید می توانند به راحتی این اطلاعات را جمع آوری کرده و از آن در طرح های تقلب مالیاتی استفاده کنند.”
اریک کرون، مدافع آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، توضیح داد: «هر سال، اطلاعات حساستری درباره افراد در نقض دادهها و از طریق روشهای دیگر از بین میرود.
او به TechNewsWorld گفت: «این به مهاجمان این امکان را میدهد که فهرست عظیمی از افراد را برای هدف قرار دادن داشته باشند، که بسیاری از آنها اطلاعات بسیار دقیقی در مورد آنها دارند. “این به این بازیگران بد کمک می کند تا ایمیل ها و سایر ارتباطات مهندسی اجتماعی را متقاعد کننده تر کنند.”
ربکا مک هیل، همکار شومان، تحلیلگر نظارت بر تهدید تاکتیکی، خاطرنشان کرد که عوامل تهدید نیز اطلاعات را بازیافت خواهند کرد. او به TechNewsWorld گفت: “آنها ممکن است برای دریافت مزایای بیکاری درخواست دهند، سپس برگردند و از اطلاعات شناسایی شخصی برای طرح های دیگر، از جمله کلاهبرداری مالیاتی استفاده کنند.”
او گفت: “آنها می خواهند از PII به خطر افتاده که برای اهداف مخرب ربوده و سرقت می کنند، بیشترین بهره را ببرند.”
تقلب فراوان
Flashpoint در گزارش خود در مورد کلاهبرداری مالیاتی چندین روش را شناسایی کرد که کلاهبرداران برای اخاذی اطلاعات یا پول از اهداف خود تلاش می کنند، از جمله:
- فیشینگ یک تکنیک آزمایش شده و واقعی که از ایمیل برای دریافت هدف برای رفتن به یک وب سایت مخرب یا اشتراک گذاری اطلاعات در فرم W-2 استفاده می کند.
- ترفندهای بازیابی کلاهبردار با قربانی تماس می گیرد و بازپرداختی بیشتر از حد انتظار ارائه می دهد. پس از اینکه هدف تمام اطلاعات مورد نیاز برای ارسال اظهارنامه مالیاتی را به کلاهبردار داد، کلاهبردار اظهارنامه را ارسال می کند و بازپرداخت را برای خود ارسال می کند.
- ایجاد اعتبارات مالیاتی کاذب هنگامی که یک کلاهبردار درخواست بازگشت قربانی را ارائه می دهد، آنها ادعاهایی را برای موجودی هایی که هدف برای آنها واجد شرایط نیست، شامل می شود.
مکهیل گفت: «ما تعداد زیادی از اعتبارات مالیاتی دانشجویی را دیدهایم که از این طریق ارائه شده است. “این شامل اعتبار یادگیری مادام العمر و اعتبار مالیات فرصت آمریکایی می شود.”
او توضیح داد: «دانشجویان معمولاً متقاضیان اولین بار هستند که هنوز محافظتهای هویتی قابل توجهی مانند پین محافظت از هویت و درآمد ناخالص تعدیلشده تنظیم نکردهاند.
امی نوفزیگر، مدیر پشتیبانی از قربانیان کلاهبرداری AARP، خاطرنشان کرد که خط کمکی شبکه سازمان دیده بان کلاهبرداری همچنان به دریافت تماس ها در مورد کلاهبرداران IRS ادامه می دهد.
او به TechNewsWorld گفت: “یک تماس تلفنی یا پیامک دریافت می کنید که می گوید مشکلی در بازپرداخت مالیات شما وجود دارد و گرفتار خواهید شد.” سپس کلاهبرداران، معمولاً از طریق کارتهای هدیه پیشپرداخت یا سایر روشهای پرداخت غیرسنتی مانند ارز دیجیتال، فوراً پرداخت خواهند کرد.
آموزش یک ضرورت است
Dror Lewer، یکی از بنیانگذاران Coro، یک شرکت امنیت سایبری مبتنی بر ابر مستقر در تل آویو، اسرائیل، خاطرنشان می کند که فیشینگ نیزه در فصل مالیات شایع است. او به TechNewsWorld گفت: «مهاجم جعل هویت یک کارمند یا فروشنده، گاهی اوقات حتی شرکت حسابداری که شرکت از آن استفاده میکند، میکند و اظهارنامههای مالیاتی یا اسنادی را درخواست میکند که از آنها برای سرقت هویت یا باجگیری استفاده میکنند.
وی توصیه کرد: «علاوه بر استقرار سیستمهای دفاعی ضد فیشینگ، بخشهای حسابداری باید در شناسایی و گزارشدهی تلاشهای فیشینگ بازآموزی شوند.»
او افزود: «شبیهسازی اولیه کارکنانی را که به آموزش اضافی نیاز دارند برجسته میکند. آموزش می تواند یک سلاح مهم در مبارزه با تقلب مالیاتی باشد. جان کلی، معاون اطلاعات تهدید در Trend Micro، به TechNewsWorld گفت: «این به قربانیان احتمالی کمک میکند تا در مورد این کلاهبرداریها بیاموزند و ایمن بمانند.
او توصیه کرد: به کارکنان خود در مورد نحوه عملکرد فیشینگ آموزش دهید. “اطمینان حاصل کنید که آنها مشکوک به هرگونه ارتباطی که شامل اظهارنامه های مالیاتی و تراکنش های مالی است و فرآیندی برای کارمندان برای ارسال محتوای مشکوک به IT برای بررسی وجود دارد.”
او همچنین استفاده از یک راه حل امنیتی ایمیل را توصیه کرد که از یادگیری ماشین و هوش مصنوعی برای تشخیص هرزنامه و پیام های فیشینگ استفاده می کند.
با این حال، مبارزان تقلب تنها کسانی نخواهند بود که از هوش مصنوعی برای رسیدن به اهداف خود استفاده می کنند.
مکهیل گفت: «ما شاهد صحبتهای حکایتی در مورد بهرهبرداری از هوش مصنوعی برای تسهیل کلاهبرداری بودهایم، اما در این فصل مالیاتی، این موضوع چندان گسترده نبوده است. “در حالی که ما آن را در این فصل مالیاتی ندیدهایم، با ما همراه باشید. این چیزی است که در فصل مالیاتی بعدی شاهد آن خواهیم بود.”