Комплект для информирования о мошенничестве привлекает внимание к бизнесу: наступил сезон налоговых афер

Источник · Перевод автора

Компании, опасающиеся, что их сотрудники могут стать жертвами мошенников, захотят взглянуть на бесплатный комплект для информирования о налоговом мошенничестве, предлагаемый Proofpoint, компанией по защите данных в Саннивейл, Калифорния.

В комплект как для Windows, так и для macOS входят материалы для кампании по просвещению сотрудников о налоговом мошенничестве, три обучающих видеоролика, инфографика, ответы на часто задаваемые вопросы о налоговом мошенничестве и листовку о налоговом мошенничестве.

Набор предназначен для использования в течение двух недель для ознакомления сотрудников с налоговым мошенничеством. В течение первой недели сотрудникам рекомендуется посетить веб-сайт IRS, посвященный налоговому мошенничеству, нацеленному на потребителей, а также скопировать и распространить в офисе, а также дома листовку «Внимание к атакам», входящую в комплект.

На листовке изображен дружелюбный робот, предупреждающий о том, что мошенники часто выдают себя за государственные налоговые органы или службы подготовки налогов.

Здесь также есть некоторые основные предостережения. Например, если вы получили сообщение, связанное с налогами, не взаимодействуйте с ним сразу и не торопитесь, чтобы оценить его.

Если сообщение выглядит достоверным, проверьте его у отправителя, не отвечая напрямую на сообщение, рекомендует флаер. Например, вы можете скопировать адрес электронной почты отправителя и отправить ему отдельное сообщение.

Обучающие видео

В течение второй недели программы рекомендуется, чтобы сотрудники просмотрели обучающие видеоролики, созданные для этого инструментария.

Одно видео называется «Мошенничество, связанное с налогами». В двухминутном видео дружелюбный робот дает несколько советов по распознаванию фишинговых писем, содержащих налоговое мошенничество, и дает советы, как избежать жертв со стороны мошенников.

Второй 49-секундный видеоролик под названием «Конфиденциальная информация, не пускайте их» предлагает советы по защите вашего компьютера на работе и по физической безопасности в офисе.

«Фишинговые письма в реальной жизни» – тема третьего видео. Это забавный рассказ за три с половиной минуты о том, как мошенники заманивают свою добычу и как не стать добычей мошенников.

«Мы создали Proofpoint Tax Season Awareness Kit, чтобы помочь службам безопасности повысить осведомленность своих пользователей о возможных мошенничествах в налоговый сезон и фишинговых атаках», – сказала Гретель Иган, старший стратег по безопасности Proofpoint.

«Киберпреступники часто прибегают к налоговым приманкам, и важно напоминать пользователям о повседневных методах обеспечения безопасности, которые могут значительно снизить риск для денежных средств и конфиденциальных налоговых данных», – сказала она TechNewsWorld.

«Наши письменные и визуальные ресурсы включают в себя предлагаемый план коммуникации и расписание, чтобы помочь организациям применить масштабируемый подход к более эффективному распознаванию этих угроз пользователями», – добавила она.

Самозванцы

У предприятий есть веские основания беспокоиться о том, что их сотрудники станут жертвами налоговых мошенников. Только в прошлом году IRS раскрыло налоговое мошенничество на сумму 2,3 миллиарда долларов США.

Одно из наиболее распространенных видов мошенничества заключается в том, что мошенник выдает себя за агента правительства. «Вот когда вам звонит мошенник и притворяется из IRS, заявляя, что вы не уплатили налоги, и у них есть ордер на ваш арест, если вы не заплатите их немедленно», – пояснила директор AARP по поддержке жертв мошенничества Эми Нофзигер.

«IRS работает не так, – сказала она TechNewsWorld. «Они никогда не будут звонить вам по собственному желанию. Это также не инициирует контакт с налогоплательщиками по электронной почте для запроса личной или финансовой информации».

IRS недавно предупредило о такой афере, направленной на учебные заведения.

В подозрительных электронных письмах отображается логотип IRS и используются различные темы, такие как «Возврат налога» или «Перерасчет вашего платежа по возмещению налога», – пояснили агентство в пресс-релизе. Они просят людей щелкнуть ссылку и заполнить форму, чтобы потребовать возмещение.

Ссылка ведет на веб-сайт, который пытается собрать личную информацию о цели.

Неожиданные налоговые счета

Нофцигер отметил, что также увеличилось количество людей, утверждающих, что кто-то подал налоговую декларацию по номеру социального страхования своего иждивенца.

Некоторым потребителям также были предъявлены необоснованные налоговые счета из-за мошенничества с безработицей. В таких случаях мошенник подает заявление о безработице от имени потребителя, который позже получает форму 1099-G, в которой говорится, что у него есть налоги для выплаты пособий, полученных мошенником.

Неудивительно, что пандемия также использовалась мошенниками. «Мошенник говорит, что кто-то должен деньги или ему должны деньги, и что он должен подтвердить суммы на поддельном веб-сайте, который выглядит как сайт IRS», – пояснил Эрих Крон, защитник осведомленности о безопасности в KnowBe4, учебном центре по вопросам безопасности в Клируотере, штат Флорида. .

«Некоторые мошенники также заявляют, что они являются IRS и должны подтвердить информацию о банковском счете жертвы, чтобы получить возмещение», – сказал он TechNewsWorld.

Ориентация на бизнес

Хотя мошенники становятся жертвами как юридических, так и частных лиц, бизнес-мошенничество может иметь более широкое влияние. «Мы видели мошенничество, направленное на то, чтобы организации отказывались от информации W-2 обо всех своих сотрудниках», – сказал Крон.

«Затем киберпреступники используют эту информацию для ложной подачи налоговых деклараций от имени сотрудников, – продолжил он, – создавая впечатление, что они имеют право на возмещение, а затем сбегают с деньгами, часто еще до того, как жертвы даже начали делать свои налоги “.

Крис Клементс, вице-президент по архитектуре решений Cerberus Sentinel, консалтинговой компании по кибербезопасности и тестирования на проникновение в Скоттсдейле, штат Аризона, добавил, что компании обычно имеют внутренних бухгалтеров или используют внешних бухгалтеров для подачи налоговой декларации.

«Специалисты в области финансов должны быть осведомлены о подходящих каналах, чтобы любой необычной связи было достаточно, чтобы вызвать подозрение», – сказал он TechNewsWorld.

«С другой стороны, – продолжил он, – людей чаще вводят в заблуждение, особенно с помощью тактики запугивания в связи с потенциальным арестом. Прискорбным исходом может быть то, что они становятся жертвами мошенничества и у них украдены деньги со счетов в банках или кредитных картах».

Помощь жертвам

Почему налоговые аферы продолжают работать? «Налоги могут сбивать с толку, и мошенники знают это и знают, когда наступает наш налоговый сезон, и могут своими махинациями напасть на новых налогоплательщиков», – пояснил Нофцигер.

«Жульничество с самозванцем IRS работает так хорошо, потому что никто никогда не ожидает услышать от IRS требование денег, поэтому жертва начинает реагировать своими эмоциями», – сказала она. «Они боятся быть арестованными на глазах у семьи и друзей».

Она советует всем, кто считает, что они стали жертвой мошенничества с налоговыми идентификаторами, следует позвонить в специализированное подразделение IRS по защите личных данных по телефону 800-908-4490 и уведомить налоговое агентство своего штата.

Они также могут подать отчет и приступить к плану восстановления на сайте Федеральной торговой комиссии по выявлению краж, продолжила она.

Нофзигер добавил, что на странице IRS «Защита личных данных» есть многочисленные ресурсы для частных лиц, предприятий и налоговых специалистов по предотвращению и устранению последствий кражи налоговой информации, включая руководство для налогоплательщиков и подробную информацию о помощи жертвам.

Комплект Proofpoint по информированию о налоговом мошенничестве доступен здесь.