另一个网络钓鱼骗局四处攻击税务专业人员

美国国税局(IRS)在 新闻发布IR-2017-126 有关已报告给该机构的新网络钓鱼方案的信息,该机构试图从税务专家那里获取其税务软件提供商帐户的用户名和密码。 不幸的是,美国国税局提出的防止被抓的建议之一可能没有兑现,可能会使用户更容易陷入此类骗局。

网络钓鱼是试图使用户通过使用看起来合法的电子邮件来披露各种类型的机密信息。  该技术适用于那些认为只有在他们打开“未知”发件人的电子邮件时才出现问题的用户,或者只是烦躁不安地看到表面上看起来是合理的请求的用户。

图片版权: ivelinradkov / 123RF股票照片

阅读更多

许多专业人员将需要验证其身份,才能继续通过电子服务访问成绩单

由于针对编写者的网络钓鱼攻击的增加,美国国税局宣布,在过去一年中,许多拥有电子服务并能访问转录本并使用该服务的人将需要重新验证其帐户或冒失去访问权限的风险(IRS网站, 有关您的电子服务帐户的重要更新). 但是,自2016年5月之后注册的人将无需验证其身份,因为IRS自该日期以来一直使用“安全访问”验证系统。

图片版权merznatalia / 123RF股票照片

阅读更多

国税局向现场代理商发布备忘录,要求与纳税人首次联系以邮寄方式

由于身份盗窃和电话诈骗,美国国税局一直在修改对员工的指导,使其不再通过电话与纳税人进行初次联系,而是要求国税局员工首先通过邮件发送信件以开始联系。

美国国税局(IRS)已向在 SBSE-04-0916-0023 与之前发布的工资税考试和FTD存款提醒联系人的指导类似。 该备忘录现在命令现场检查员工通过邮件进行首次联系,并对《内部税收手册》 4.10.2.8、4.10.2.9和4.10.2.10的各个部分进行了临时修订。

图片版权 Andreypopov / 123RF股票照片

阅读更多

美国国税局将开始通知与就业有关的身份盗用受害者

回应美国财政部总检察长的报告(流程不足以协助与就业有关的身份盗用受害者,参考编号:2016-40-065)美国国税局宣布将从2017年1月1日开始,启动一项程序,通知其社会保障号已用于该机构发现的与就业相关的身份盗窃的个人。

TIGTA报告着眼于与就业相关的身份盗窃有关的情况,即一个人使用另一人的身份来获得工作。 鉴于如今的雇主应该“验证”潜在雇员与政府数据库之间的社会保障人数,或者如果发现其雇用了未经授权在美国工作的个人,将面临罚款,因此,活跃的市场就不足为奇了获得这种“可验证的”身份。

图片版权 zimmytws / 123RF股票照片

阅读更多

被指示在不通过电话联系的项目清单中增加小费就业税考试的代理商

在表明不会通过电话与可能会落后于其联邦税款的雇主进行初步联系后不到一个月,美国国税局将另一个类别添加到了“请勿先联系”列表中。 SBSE Memo现在已经发布了与薪水考试有关的技巧指导,以了解小费报告 SBSE-04-0816-0031 前提是在这种情况下不会通过电话进行初步联系。

国税局正在对自称来自国税局的纳税人的诈骗电话越来越多作出反应,并威胁说如果不立即采取某些行动,将造成严重后果。 作为回应,美国国税局正在修改《内部税收手册》中的指南,以限制首次与纳税人通过电话联系的情况。

图片版权 coramax / 123RF股票照片

阅读更多

IRS重新开放系统以在线获取忘记的IP PIN

美国国税局3月份关闭了在线系统以检索IP PIN,我们当时注意到了这一发展(请参见 本文).  美国国税局(IRS)现在已经开放了该网站,以该机构声称对纳税人更为严格的身份验证要求为由,这将使以欺诈方式获取此类IP PIN更加困难。

系统使用了与重新打开程序以在线获取成绩单时所需要的相同的更严格的身份验证要求。 本文.

阅读更多

美国国税局会先致电给纳税人,然后再致电联系联邦存款通知

在SBSE备忘录中 SBSE-05-0716-0035 美国国税局(IRS)宣布了与联系纳税人以获取联邦税收保证金(FTD)警报有关的程序变更。现在,国税局将不会对此事进行电话联系,直到将通知通知邮寄给受影响的纳税人为止,国税局将在15天内通过电话与他们联系。

声称来自IRS的个人的欺诈性电话已成为一个主要问题,这使纳税人很难识别来自IRS的合法电话联系。不幸的是,欺诈之所以有效,原因之一是因为国税局过去曾在某些情况下将纳税人的电话联系作为初始联系。

阅读更多

国税局发布的2016年安全峰会行动和结果

国税局发布了2016年安全峰会的信息,概述了国税局和其他各方为打击所得税退税欺诈和身份盗用而采取的步骤 新闻稿IR-2016-94 and 情况说明书FS-2016-21.

该安全峰会项目于2015年开始,由美国国税局,州税收机构和感兴趣的私营部门组织参与,以制定应对措施,以应对与税收相关的身份盗窃和退款欺诈问题。从2016年7月1日开始,安全峰会将在电子税务管理咨询委员会(ETAAC)的主持下进行,而ETAAC的章程将扩大以处理身份盗用问题。

阅读更多

国税局使电子归档PIN系统重新联机,在自动攻击恢复后将其撤回

在2月份的一次袭击之后,美国国税局的电子归档PIN程序再次遭到攻击。在最初的问题中,IRS Web系统受到了攻击者从其他服务获得的信息的攻击。在一个 声明 美国国税局描述了对其系统的攻击。

在六月 国税局在他们的网站上宣布 他们发现了对其系统的另一次未遂攻击。

阅读更多

国税局重新启动“网上抄录”程序,对用户进行更严格的筛选

美国国税局(IRS)重新启动了“获取记录”在线服务,该机构称此过程比以前的过程更为严格(新闻稿IR-2016-85). 美国国税局于2015年5月宣布,它已发现通过“获取成绩单”在线服务未授权访问纳税人的成绩单。 国税局最初估计未经授权的访问将涉及100,000名纳税人,但到2016年2月,这一估计数已激增至72万名纳税人。

尽管未授权方可以访问他们试图闯入的帐户的大约½,但即使在旧系统下,许多合法的纳税人也无法完成此过程。 可以预料,随着国税局对谁可以得到的收紧控制,甚至更多的纳税人可能会发现自己无法回答这些问题,并且由于新的要求,一些纳税人将被禁止在线访问成绩单。

阅读更多

美国国税局(IRS)正式制定了有关代理商不再通过电话发起考试的政策

本月早些时候,我们进行了报道(请参阅 政策变更意味着国税局将不再通过电话与纳税人进行审计联系) 美国国税局(IRS)在爱荷华州纳税人拥护者论坛上回应投诉时,已承诺实施一项新政策,该机构将不再通过电话与纳税人联系以发起税务考试。

阅读更多

诈骗者拨打虚假催收电话,要求支付“联邦学生税”

您可以为诈骗者说一件事-当人们意识到一种诈骗形式并继续改变其做法时,他们会迅速做出反应,因此,现在这个商标可能是一个真正的问题,令人困惑。  In 新闻稿`IR-2016-81 美国国税局(IRS)指出,诈骗者现在已经开始催款要求不存在的税收,而不仅仅是不存在的税收法案。

在国税局将要描述的最新骗局中,呼叫者声称纳税人有未付的“学生税”,必须立即付款。 从某种意义上说,这种攻击是天才之举,因为有些人欠税,学生贷款或两者兼而有之,所以这种混乱的组合很可能使人们困惑,他们现在不再确定要求什么。 同样,实际的学生经常习惯于与税收系统互动,因此不会很快意识到IRS根本无法以这种方式运行。

阅读更多

政策变更意味着国税局将不再通过电话与纳税人进行审计联系

在爱荷华州的从业人员在与纳税人代言人尼娜·奥尔森(Nina Olsen)的会议上抱怨国税局通过与纳税人的电话联系在该州启动审核后, 税务须知,美国国税局已决定更改该政策。

从业者曾抱怨说,这种国税局通过电话联系的方式使他们感到困惑,因为他们警告那些声称与国税局要求付款的人进行欺诈性通话的客户,理由是国税局对此类收款案件表示“ IRS不会先致电” 。

阅读更多

美国国税局在发现800次欺诈后的重新提交PIN申请后,关闭了在线IP PIN恢复

不幸的是,安全和退税欺诈的问题仍在继续发展,这次是IRS的在线IP PIN恢复系统。 美国国税局(IRS)在其网站上发布的公告中宣布将关闭在线IP PIN恢复系统(“国税局关于IP PIN的声明”)。

2016年3月1日,Brian Krebs(IT安全新闻工作者,最近在税务事务中经常提到的文章)发表了一个故事,描述了一个CPA,该CPA的IP PIN被未经授权的各方劫持(“盗贼利用国税局PIN劫持退税”)。 故事继续讨论了IRS的在线IP PIN恢复过程中固有的缺陷,当去年在线记录遭到破坏时,Brian在系统上提出了批评,并指出IP PIN系统使用了相同类型的“身份确认”。 ”作为该系统。

阅读更多

希捷(Seagate)让受害者被国税局警告的工资信息网络钓鱼诈骗

W-2网络钓鱼诈骗的受害者之一 之前在此站点上讨论过 原来是希捷科技公司(Seagate Technology),根据Brian Krebs在3月6日发布的故事(希捷网络钓鱼暴露了所有W-2员工). 2016年3月1日(美国国税局发布该骗局新闻的同一天),一名员工收到了一封电子邮件,他/她认为这是公司某人的合法要求。 作为回应,该员工发送了2015年的W-2信息,显然是针对这家超大型公司的所有员工。

可以肯定地假设,希捷的IT人员比大多数CPA公司的IT人员还要多,并且全天候可用。 大多数小型CPA公司没有IT人员,而是使用外部顾问来维护网络,而安全性是此人要跟踪的许多事情之一,而公司则是顾问工作的众多组织之一对于。

阅读更多

发送欺骗邮件以获取雇主的机密雇员信息

诈骗者尝试从组织中的个人那里获取信息或让他们采取他们不应该采取的行动的众多方式之一是向该个人发送电子邮件,该电子邮件看起来是来自组织中要求或要求很高的个人立即采取行动。 美国国税局(IRS)已发出通知,指出这种欺骗性电子邮件骗局现在旨在从组织获取薪资信息(“美国国税局提醒薪资和人力资源专业人员有关W-2的网络钓鱼计划”)。

太多的人完全没有意识到“伪造”电子邮件中的发件地址是多么容易。 坦白地说,这是一个琐碎的练习,但是用户倾向于以面值接受发件人地址这一事实,使一个邪恶的团体发送了一封声称来自公司总裁,首席执行官等的电子邮件,要求发送信息或一些要采取的行动。

阅读更多

美国国税局宣布未经授权的个人访问抄本的数量现在估计超过72​​0,000

国税局 向上修正 它估算了在IRS的“获取成绩单”应用程序遭到攻击时可以访问信息的个人数量,从而使受影响的纳税人人数超过了720,000。 美国国税局于2015年5月26日早些时候在 声明 该机构网页上发布的文章指出,犯罪分子已经通过未经授权使用IRS的“获取成绩单”应用程序来获取有关100,000名纳税人的信息。 在类似的情况下,肇事者曾试图获得通行权,但未能如此。 访问的信息包括社会保障信息,出生日期和街道地址。

之后,2015年8月17日,美国国税局 宣布 该问题比最初揭示的要大,这表明进一步的研究发现,现在可以访问信息的纳税人数量为330,000,并且同样数量更多的纳税人帐户尝试访问数据的尝试均失败。 现在,该数字已再次向上修改。

阅读更多