tax return IRS form 1040 and U.S. Treasury tax refund check
تکنولوژی

هشدار به مصرف کنندگان و مشاغل: فصل تقلب مالیاتی است

تصویر از مدیریت مدیریت ارسال به ایمیل مارس 29, 2023
30 زمان تقریبی مطالعه 5 دقیقه

هشدار به مصرف کنندگان و مشاغل: فصل تقلب مالیاتی است

به گفته سرویس درآمد داخلی، طرح‌های تقلب مالیاتی در سال 2022، 5.7 میلیارد دلار از کلاهبرداران را خالص کرد که بیش از دو برابر میزان سال قبل است، و به نظر نمی‌رسد کاهشی در چشم‌انداز باشد.

در حالی که کلاهبرداری ها ممکن است در حال افزایش باشد، خبر خوب این است که تاکتیک های اساسی که کلاهبرداران استفاده می کنند اساساً بدون تغییر باقی می مانند، به این معنی که با درک علائم تقلب مالیاتی و اقدام برای مبارزه با آن، مصرف کنندگان و مشاغل می توانند از قربانی شدن در طول فصل مالیات جلوگیری کنند. .

سلینا لارسون، تحلیلگر اطلاعات تهدید در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، خاطرنشان کرد: «بازیگران تهدید مرتباً از فصل مالیات استفاده می‌کنند.

او به TechNewsWorld گفت: «آنها می‌دانند که بخش بزرگی از مردم با استرس و فوریت تسلیم مالیات‌های خود به درستی و به موقع مقابله خواهند کرد. این فشارها است که مردم را در برابر ایمیل‌های مالیاتی که پشتیبانی یا هشدار می‌دهد آسیب‌پذیرتر می‌کند، در حالی که در واقع مخزن کلاهبرداری است.»

او گفت: «و از آنجایی که فصل مالیات مستقیماً با امور مالی سروکار دارد، پنجره‌ای باز برای دریافت حقوق بیشتر وجود دارد.

لارسون افزود که بازیگران تهدید در استفاده از مهندسی اجتماعی برای غلبه بر ترس‌ها، احساسات و فوریت‌های مردم در فصل مالیات ماهرتر می‌شوند.

او توضیح داد: «آنها از برندهای فریبنده IRS و وب‌سایت‌های دولتی استفاده می‌کنند و ادعا می‌کنند که یک مرجع مالیاتی برای انتقال برخی اطلاعات قانونی مورد نیاز – مانند تغییر فرم یا فرآیند – یا تلاش برای دریافت پرداخت هستند.

نقض داده ها باعث رشد شد

لارسون به مصرف کنندگان و مشاغل توصیه کرد که از “خدمات تهیه مالیات” جعلی آگاه باشند. او خاطرنشان کرد که این نوع حملات معمولاً اعتبارنامه های ساده احراز هویت مانند نام کاربری و رمز عبور را دور می زنند و سعی می کنند اطلاعات شخصی از جمله شماره های امنیت اجتماعی و اطلاعات حساب بانکی را به سرقت ببرند.

دنی ورفل، کمیسر IRS در بیانیه ای گفت: «بیشتر متخصصان مالیاتی توصیه های عالی ارائه می دهند و می توانند به مردم کمک کنند تا با مسائل پیچیده مالیاتی برخورد کنند. اما ما همچنان شاهد مواردی هستیم که مالیات دهندگان توسط تهیه کنندگان مالیاتی بی وجدان با توصیه های بدی که به سرعت ناپدید می شوند، “شبح” می شوند.”

حجم وسیعی از اطلاعات شخصی که به‌خاطر نقض‌های متعدد داده‌ها به صورت آنلاین در گردش است، به رشد تقلب مالیاتی کمک کرده است.

ابیگیل شومان، سرپرست تیم فلش پوینت مستقر در واشنگتن، ارائه‌دهنده خدمات اطلاعاتی تهدید، تجزیه و تحلیل تهدید، و خدمات واکنش به رویداد، گفت: «اطلاعات زیادی در اینترنت وجود دارد که می‌توان از آنها برای طرح‌های تقلب مالیاتی استفاده کرد. گزارشی از تقلب مالیاتی منتشر کرد.


او به TechNewsWorld گفت: “بسیاری از عوامل تهدید می توانند به راحتی این اطلاعات را جمع آوری کرده و از آن در طرح های تقلب مالیاتی استفاده کنند.”

اریک کرون، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، توضیح داد: «هر سال، اطلاعات حساس‌تری درباره افراد در نقض داده‌ها و از طریق روش‌های دیگر از بین می‌رود.

او به TechNewsWorld گفت: «این به مهاجمان این امکان را می‌دهد که فهرست عظیمی از افراد را برای هدف قرار دادن داشته باشند، که بسیاری از آنها اطلاعات بسیار دقیقی در مورد آنها دارند. “این به این بازیگران بد کمک می کند تا ایمیل ها و سایر ارتباطات مهندسی اجتماعی را متقاعد کننده تر کنند.”

ربکا مک هیل، همکار شومان، تحلیلگر نظارت بر تهدید تاکتیکی، خاطرنشان کرد که عوامل تهدید نیز اطلاعات را بازیافت خواهند کرد. او به TechNewsWorld گفت: “آنها ممکن است برای دریافت مزایای بیکاری درخواست دهند، سپس برگردند و از اطلاعات شناسایی شخصی برای طرح های دیگر، از جمله کلاهبرداری مالیاتی استفاده کنند.”

او گفت: “آنها می خواهند از PII به خطر افتاده که برای اهداف مخرب ربوده و سرقت می کنند، بیشترین بهره را ببرند.”

تقلب فراوان

Flashpoint در گزارش خود در مورد کلاهبرداری مالیاتی چندین روش را شناسایی کرد که کلاهبرداران برای اخاذی اطلاعات یا پول از اهداف خود تلاش می کنند، از جمله:

  • فیشینگ یک تکنیک آزمایش شده و واقعی که از ایمیل برای دریافت هدف برای رفتن به یک وب سایت مخرب یا اشتراک گذاری اطلاعات در فرم W-2 استفاده می کند.
  • ترفندهای بازیابی کلاهبردار با قربانی تماس می گیرد و بازپرداختی بیشتر از حد انتظار ارائه می دهد. پس از اینکه هدف تمام اطلاعات مورد نیاز برای ارسال اظهارنامه مالیاتی را به کلاهبردار داد، کلاهبردار اظهارنامه را ارسال می کند و بازپرداخت را برای خود ارسال می کند.
  • ایجاد اعتبارات مالیاتی کاذب هنگامی که یک کلاهبردار درخواست بازگشت قربانی را ارائه می دهد، آنها ادعاهایی را برای موجودی هایی که هدف برای آنها واجد شرایط نیست، شامل می شود.

مک‌هیل گفت: «ما تعداد زیادی از اعتبارات مالیاتی دانشجویی را دیده‌ایم که از این طریق ارائه شده است. “این شامل اعتبار یادگیری مادام العمر و اعتبار مالیات فرصت آمریکایی می شود.”

او توضیح داد: «دانشجویان معمولاً متقاضیان اولین بار هستند که هنوز محافظت‌های هویتی قابل توجهی مانند پین محافظت از هویت و درآمد ناخالص تعدیل‌شده تنظیم نکرده‌اند.

امی نوفزیگر، مدیر پشتیبانی از قربانیان کلاهبرداری AARP، خاطرنشان کرد که خط کمکی شبکه سازمان دیده بان کلاهبرداری همچنان به دریافت تماس ها در مورد کلاهبرداران IRS ادامه می دهد.

او به TechNewsWorld گفت: “یک تماس تلفنی یا پیامک دریافت می کنید که می گوید مشکلی در بازپرداخت مالیات شما وجود دارد و گرفتار خواهید شد.” سپس کلاهبرداران، معمولاً از طریق کارت‌های هدیه پیش‌پرداخت یا سایر روش‌های پرداخت غیرسنتی مانند ارز دیجیتال، فوراً پرداخت خواهند کرد.

آموزش یک ضرورت است

Dror Lewer، یکی از بنیانگذاران Coro، یک شرکت امنیت سایبری مبتنی بر ابر مستقر در تل آویو، اسرائیل، خاطرنشان می کند که فیشینگ نیزه در فصل مالیات شایع است. او به TechNewsWorld گفت: «مهاجم جعل هویت یک کارمند یا فروشنده، گاهی اوقات حتی شرکت حسابداری که شرکت از آن استفاده می‌کند، می‌کند و اظهارنامه‌های مالیاتی یا اسنادی را درخواست می‌کند که از آنها برای سرقت هویت یا باج‌گیری استفاده می‌کنند.

وی توصیه کرد: «علاوه بر استقرار سیستم‌های دفاعی ضد فیشینگ، بخش‌های حسابداری باید در شناسایی و گزارش‌دهی تلاش‌های فیشینگ بازآموزی شوند.»


او افزود: «شبیه‌سازی اولیه کارکنانی را که به آموزش اضافی نیاز دارند برجسته می‌کند. آموزش می تواند یک سلاح مهم در مبارزه با تقلب مالیاتی باشد. جان کلی، معاون اطلاعات تهدید در Trend Micro، به TechNewsWorld گفت: «این به قربانیان احتمالی کمک می‌کند تا در مورد این کلاهبرداری‌ها بیاموزند و ایمن بمانند.

او توصیه کرد: به کارکنان خود در مورد نحوه عملکرد فیشینگ آموزش دهید. “اطمینان حاصل کنید که آنها مشکوک به هرگونه ارتباطی که شامل اظهارنامه های مالیاتی و تراکنش های مالی است و فرآیندی برای کارمندان برای ارسال محتوای مشکوک به IT برای بررسی وجود دارد.”

او همچنین استفاده از یک راه حل امنیتی ایمیل را توصیه کرد که از یادگیری ماشین و هوش مصنوعی برای تشخیص هرزنامه و پیام های فیشینگ استفاده می کند.

با این حال، مبارزان تقلب تنها کسانی نخواهند بود که از هوش مصنوعی برای رسیدن به اهداف خود استفاده می کنند.

مک‌هیل گفت: «ما شاهد صحبت‌های حکایتی در مورد بهره‌برداری از هوش مصنوعی برای تسهیل کلاهبرداری بوده‌ایم، اما در این فصل مالیاتی، این موضوع چندان گسترده نبوده است. “در حالی که ما آن را در این فصل مالیاتی ندیده‌ایم، با ما همراه باشید. این چیزی است که در فصل مالیاتی بعدی شاهد آن خواهیم بود.”

تصویر از مدیریت مدیریت ارسال به ایمیل مارس 29, 2023
30 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا