哥伦布、匹兹堡及各地消息
 

國家稅務安全意識周:峰會合作夥伴敦促企業

採取措施防範數據丢失和欺詐

IR-2023-227, 2023年11月30日
華府 –作爲國家稅務安全意識周的一部分,美國國稅局和安全峰會(英文)合作夥伴今天敦促企業對旨在有助于身份竊賊竊取客戶個人信息和其他企業數據的網絡攻擊保持警惕。
國稅局不斷發現小型企業和其他企業面臨各種與身份盜竊相關的騙局,這些騙局試圖獲取可用于提交虛假企業稅表的信息。例如,網絡釣魚騙局繼續將企業以及稅務專業人士和個人納稅人作爲下手目標。企業仍然是 W-2 表格詐騙的目標,在這類詐騙中,身份竊賊試圖誘騙公司領導者分享敏感數據。
“各種類型和規模的企業,包括稅務專業人士,仍然是試圖獲取敏感稅務和財務數據的身份竊賊的成熟目標。”國稅局局長Danny Werfel表示。“企業及其員工需要在多個方面保持謹愼,以保護其敏感系統和數據。身份竊賊繼續使用一系列手段來嘗試獲取可用于提交稅表等多種用途的信息寶庫。
國家稅務安全意識周(英文)已進入第八個年頭,在該活動期間,由國稅局、州稅務機構和全國稅務業界組成的安全峰會(英文)合作夥伴致力于提高納稅人和稅務專業人士對保護信息以防止身份盜用重要性的認識。該安全峰會成立于 2015 年,旨在通過更好的公私部門協調、加強稅務界的內部保護以及提高公衆對安全威脅的認識來打擊與稅務相關的身份盜竊。
隨着報稅季的臨近,安全峰會合作夥伴今天提醒商界和其他人士採取額外措施來保護其財務和稅務信息。近年來,隨着國稅局和峰會合作夥伴加強內部防禦以防範欺詐,身份竊賊越來越關注企業和稅務專業人士,以此作爲獲取敏感納稅人信息的一種方式,以期逃避國稅局和稅務界峰會合作夥伴的系統性防禦。
峰會合作夥伴強烈敦促企業採用強大的信息技術工具和服務來嚴格保護其業務和貿易信息,並保護與其客戶、員工和業務合作夥伴直接相關的數據。
網絡犯罪分子針對各種規模的企業。瞭解一些網絡安全基礎知識並將其付諸實踐將有助于企業主保護其業務並降低網絡攻擊的風險。犯罪分子可將企業的信用卡或支付信息、企業身份信息或員工身份信息作爲目標。該信息還可用于提交欺詐性企業和個人稅表。
國稅局鼓勵企業遵循聯邦貿易委員會的最佳實踐,包括:
* 將安全軟件設置爲自動更新。
* 備份重要文件。
* 所有設備都需要強密碼。
* 加密設備。
* 使用多重身份驗證
更多信息,請查看聯邦貿易委員會的小型企業網絡安全(英文)。
企業還應該對與稅務相關的“網絡釣魚”電子郵件詐騙保持警惕,這些詐騙通常會巧妙地編寫來欺騙員工打開有害的嵌入式鏈接或附件。我們鼓勵企業和消費者將與國稅局相關的詐騙郵件發送至phishing@irs.gov。
所有雇主都應對 W-2 表格盜竊騙局保持警惕。雖然稅務詐騙隨着時間而演變和變化,但在最常見的版本中,竊賊會冒充公司高級管理人員,向薪資員工發送電子郵件,索要員工名單及其 W-2,其中包含敏感的稅務和財務數據。隨着這些騙局變得越來越複雜,企業可能不會意識到自己已經成爲稅務詐騙的受害者,直到帶有員工姓名的欺詐性稅表開始出現。
對於遭遇 W-2 詐騙的雇主,有特殊的報吿程序。請查看身份盜竊中心的企業部分。
如果企業成爲身份盜竊的受害者應該怎么做
國稅局還發佈了《表格14039-B,企業身份盜竊宣誓書》(英文),讓企業可以主動向國稅局報吿可能的身份盜竊,例如,當提交的電子稅表被拒的情况。
如果企業收到以下文件,則應提交表格14039-B:
* 收到提交的電子稅表被拒的通知,因爲同一時期的稅表已經提交。
* 收到稅表的通知,而企業並未提交此稅表。
* 收到向社會安全局提交了的W-2 表格的通知,但企業並未提交。
* 收到欠費的通知,但並未欠費。
國稅局表格 14039-B 使國稅局能夠比過去更快地回復企業,並努力解決因提交欺詐性稅表而導致的問題。但是,如果企業是數據泄露的受害者且沒有稅務相關影響,則不應使用表格 14039-B。更多詳細信息,請參閲身份盜竊中心的企業部分。
此外,安全峰會合作夥伴緊急要求企業及時更新其 EIN 申請信息。地址或責任方的變更可以使用國稅局表格 8822-B(英文)進行報吿。提醒一下,責任方的變更必須在 60 天內向國稅局報吿。當前信息可以幫助國稅局找到解決身份盜竊和其他問題的聯繫人。
這是爲期一周的系列提示中的第四個提示,旨在提高人們對稅務信息身份欺詐的認識。有關防範稅務信息盜竊的更多信息和幫助,請訪問IRS.gov/securitysummit(英文)。