Os esquemas de fraude fiscal em 2022 renderam aos golpistas US$ 5,7 bilhões, mais do que o dobro do valor do ano anterior, de acordo com o Internal Revenue Service, e não parece haver nenhuma redução à vista.
Embora os golpes possam estar aumentando, a boa notícia é que as principais táticas usadas pelos fraudadores permanecem basicamente inalteradas, o que significa que, ao entender os sinais de fraude fiscal e tomar medidas para combatê-la, consumidores e empresas podem evitar se tornar vítimas durante a temporada de impostos. .
“Atores de ameaças capitalizam regularmente na temporada de impostos”, observou Selena Larson, analista sênior de inteligência de ameaças da Ponto de provauma empresa de segurança corporativa em Sunnyvale, Califórnia.
“Eles sabem que um grande segmento da população estará lidando com o estresse e a urgência de declarar seus impostos corretamente e no prazo”, disse ela ao TechNewsWorld. “São essas pressões que tornam as pessoas mais suscetíveis a um e-mail com tema fiscal oferecendo suporte ou um aviso quando na verdade é um recipiente para fraude.”
“E como a temporada de impostos lida diretamente com finanças, há uma janela aberta para um dia de pagamento maior”, disse ela.
Larson acrescentou que os agentes de ameaças estão se tornando mais hábeis em empregar engenharia social para se aproveitar dos medos, emoções e urgência das pessoas durante a temporada de impostos.
“Eles vão aproveitar a marca do IRS e falsificar sites do governo, fingindo ser uma autoridade tributária, comunicando alguma informação legítima necessária – como uma alteração em um formulário ou processo – ou tentando cobrar um pagamento”, explicou ela.
Violação de dados impulsionou o crescimento
Larson aconselhou os consumidores e as empresas também a estarem cientes dos falsos “serviços de preparação de impostos”. Esses tipos de ataques geralmente vão além de simples credenciais de autenticação, como nomes de usuário e senhas, observou ela, e tentam roubar informações pessoais, incluindo números de previdência social e informações de contas bancárias.
“A maioria dos profissionais tributários oferece excelentes conselhos e pode ajudar as pessoas a lidar com questões tributárias complexas”, disse o comissário do IRS, Danny Werfel, em comunicado. “Mas continuamos a ver casos em que os contribuintes são ‘fantasmas’ por preparadores fiscais sem escrúpulos com maus conselhos que desaparecem rapidamente.”
A grande quantidade de informações pessoais que circulam na internet a partir de inúmeras violações de dados também contribuiu para o crescimento da fraude fiscal.
“Existem muitas informações na Internet que podem ser usadas em esquemas de fraude fiscal”, observou Abigail Showman, líder da equipe sênior da Ponto de inflamaçãofornecedora de inteligência de ameaças, análise de ameaças e serviços de resposta a incidentes, que divulgou recentemente um relatório sobre fraude fiscal.
ANÚNCIO
“Muitos atores de ameaças podem coletar essas informações e utilizá-las facilmente em esquemas de fraude fiscal”, disse ela ao TechNewsWorld.
“Todos os anos, mais informações confidenciais sobre as pessoas são perdidas em violações de dados e por outros meios”, explicou Erich Kron, um defensor da conscientização de segurança da KnowBe4um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.
“Isso permite que os invasores tenham uma lista enorme de pessoas para atingir, muitas das quais possuem informações muito detalhadas”, disse ele ao TechNewsWorld. “Isso ajuda esses malfeitores a criar e-mails de engenharia social e outras comunicações mais convincentes.”
Agentes de ameaças também irão reciclar informações, observou a colega de Showman, Analista de Monitoramento de Ameaças Táticas Rebecca McHale. “Eles podem solicitar benefícios de desemprego, depois se virar e usar essas informações de identificação pessoal para outros esquemas, incluindo fraude fiscal”, disse ela ao TechNewsWorld.
“Eles querem obter o melhor retorno possível das PII comprometidas que sequestram e roubam para fins maliciosos”, disse ela.
golpes em abundância
Em seu relatório sobre fraude fiscal, a Flashpoint identificou várias maneiras pelas quais os fraudadores tentam arrancar informações ou dinheiro de seus alvos, incluindo:
- Phishing. Uma técnica testada e comprovada que usa e-mail para fazer com que um alvo acesse um site malicioso ou compartilhe informações em seu formulário W-2.
- Golpes de reembolso. Um fraudador entrará em contato com a vítima e oferecerá um reembolso maior do que o esperado. Depois que o alvo fornecer ao golpista todas as informações necessárias para registrar uma declaração de imposto de renda, o malandro fará a declaração e receberá o reembolso para si mesmo.
- Pedido de créditos fiscais falsos. Quando um fraudador registra uma declaração para uma vítima, ele inclui reivindicações de créditos para os quais o alvo não é elegível.
“Vimos muitos créditos fiscais estudantis sendo arquivados dessa forma”, disse McHale. “Isso incluiria o crédito Lifetime Learning e o crédito fiscal da American Opportunity.”
“Os alunos geralmente são arquivadores pela primeira vez e ainda não têm uma grande proteção de identidade configurada, como o PIN de proteção de identidade e a renda bruta ajustada”, explicou ela.
Amy Nofziger, diretora de suporte a vítimas de fraude na AARP, observou que a Fraud Watch Network Helpline da organização continua a receber ligações sobre golpes de impostores do IRS.
“Você receberá um telefonema ou mensagem de texto dizendo que há um problema com sua restituição de impostos e será preso”, disse ela ao TechNewsWorld. “Os golpistas exigirão pagamento imediato, geralmente por cartões-presente pré-pagos ou outra forma de pagamento não tradicional, como criptomoeda”.
A educação é imperativa
Spear phishing é predominante durante a temporada de impostos, observou Dror Liwer, cofundador da coro, uma empresa de segurança cibernética baseada em nuvem com sede em Tel Aviv, Israel. “Um invasor se faz passar por um funcionário ou fornecedor, às vezes, até mesmo pela empresa de contabilidade que a empresa está usando, solicitando dados ou documentos fiscais que eles usam para roubo de identidade ou para resgate”, disse ele ao TechNewsWorld.
“Além de implantar defesas anti-phishing, os departamentos de contabilidade devem ser treinados novamente para identificar e relatar tentativas de phishing”, recomendou.
ANÚNCIO
“A simulação antecipada destacará quais funcionários precisam de treinamento adicional”, acrescentou. A educação pode ser uma arma importante na batalha contra a fraude fiscal. “Isso ajuda as vítimas em potencial a reconhecer esses golpes e a se manterem seguras”, Jon Clay, vice-presidente de inteligência de ameaças da Trend Microdisse ao TechNewsWorld.
“Eduque seus funcionários sobre como o phishing funciona”, ele aconselhou. “Certifique-se de que eles suspeitem de qualquer comunicação que envolva declarações de impostos e transações financeiras e tenha um processo para que os funcionários enviem conteúdo suspeito para análise de TI.”
Ele também recomendou a implantação de uma solução de segurança de mensagens de e-mail que utiliza aprendizado de máquina e IA para detectar e-mails de spam e phishing.
Os combatentes da fraude, no entanto, não serão os únicos a usar a IA para avançar em seus objetivos.
“Vimos conversas anedóticas sobre a exploração da inteligência artificial para facilitar a fraude, mas nesta temporada de impostos isso não foi generalizado”, disse McHale. “Embora não tenhamos visto isso nesta temporada de impostos, fique atento. É algo que ficaremos de olho durante a próxima temporada de impostos.”
Related Posts of "Consumidores e empresas devem ficar atentos: é a temporada de fraudes fiscais"
Domínio do metaverso: Nvidia vencendo, Meta se debatendo
‘As mulheres não brincam’ desafia a disparidade de gênero na indústria de tecnologia
CCI Kenya Talks Automation, Importance of Human Touch for E-Commerce
Sites clickbait gerados por IA ameaçam o ecossistema de informações
Beyond Coding to Career Preparedness
O próximo ano em segurança cibernética: mais bots, mais dinheiro, poucos talentos