المستهلكون والشركات: حان الوقت للحماية الذاتية ضد الاحتيال الضريبي في الموسم
حققت مخططات الاحتيال الضريبي في عام 2022 للمحتالين 5.7 مليار دولار، أي أكثر من ضعف مبلغ العام السابق، وفقًا لخدمة الإيرادات الداخلية، ولا يبدو أن هناك أي تباطؤ يلوح في الأفق.
في حين أن عمليات الاحتيال قد تكون في ازدياد، إلا أن الخبر السار هو أن التكتيكات الأساسية التي يستخدمها المحتالون لم تتغير بشكل أساسي، مما يعني أنه من خلال فهم علامات الاحتيال الضريبي واتخاذ الإجراءات لمكافحتها، يمكن للمستهلكين والشركات تجنب الوقوع ضحايا خلال موسم الضرائب.
لاحظت سيلينا لارسون، محللة استخبارات التهديدات في شركة Proofpoint، وهي شركة لأمن المؤسسات في سانيفيل بكاليفورنيا: “يستفيد ممثلو التهديد بانتظام من موسم الضرائب”.
وقالت لموقع TechNewsWorld: “إنهم يعلمون أن شريحة كبيرة من السكان ستتعامل مع ضغوط وإلحاح تقديم ضرائبهم بشكل صحيح وفي الوقت المحدد”. “هذه الضغوط هي التي تجعل الناس أكثر عرضة لرسالة بريد إلكتروني ذات طابع ضريبي تقدم الدعم أو التحذير عندما تكون في الواقع سفينة للاحتيال.”
وقالت: “وبما أن موسم الضرائب يتعامل مباشرة مع الشؤون المالية، فهناك نافذة مفتوحة ليوم دفع أكبر”.
وأضاف لارسون أن الجهات الفاعلة في مجال التهديد أصبحت أكثر مهارة في استخدام الهندسة الاجتماعية للتغلب على مخاوف الناس ومشاعرهم وإلحاحهم خلال موسم الضرائب.
وأوضحت: “سوف يستفيدون من العلامة التجارية لمصلحة الضرائب الأمريكية والمواقع الحكومية المخادعة، ويزعمون أنهم سلطة ضريبية إما لإبلاغ بعض المعلومات المشروعة المطلوبة – مثل تغيير نموذج أو عملية – أو محاولة تحصيل دفعة”.
عزز خرق البيانات النمو
نصح لارسون المستهلكين والشركات بأن يكونوا على دراية بـ “خدمات إعداد الضرائب” الزائفة. عادةً ما تتجاوز هذه الأنواع من الهجمات بيانات اعتماد المصادقة البسيطة، مثل أسماء المستخدمين وكلمات المرور، كما أشارت، وتحاول سرقة المعلومات الشخصية، بما في ذلك أرقام الضمان الاجتماعي ومعلومات الحساب المصرفي.
قال مفوض مصلحة الضرائب، داني ويرفل، في بيان: “يقدم معظم المتخصصين في شؤون الضرائب نصائح ممتازة ويمكنهم مساعدة الأشخاص في التعامل مع القضايا الضريبية المعقدة”. “لكننا ما زلنا نرى حالات يتم فيها” شبح “دافعي الضرائب من قبل معدي الضرائب عديمي الضمير بنصائح سيئة يختفون بسرعة”.
ساهم الكم الهائل من المعلومات الشخصية المتداولة على الإنترنت من العديد من خروقات البيانات في نمو الاحتيال الضريبي.
“هناك الكثير من المعلومات على الإنترنت التي يمكن استخدامها في مخططات الاحتيال الضريبي” ، هذا ما قالته أبيجيل شومان ، رئيس الفريق في Flashpoint ومقره واشنطن العاصمة، وهو مزود معلومات التهديدات وتحليل التهديدات وخدمات الاستجابة للحوادث، والتي تم مؤخرًا صدر تقرير عن الاحتيال الضريبي.
قالت لـ TechNewsWorld: “يمكن للكثير من الجهات الفاعلة في مجال التهديد جمع هذه المعلومات واستخدامها بسهولة تامة في مخططات الاحتيال الضريبي”.
أوضح إريك كرون ، أحد المدافعين عن الوعي الأمني في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر بولاية فلوريدا: “في كل عام، تُفقد معلومات أكثر حساسية عن الأشخاص في عمليات اختراق البيانات ومن خلال وسائل أخرى”.
قال لـ TechNewsWorld: “يتيح ذلك للمهاجمين الحصول على قائمة ضخمة من الأشخاص لاستهدافهم، وكثير منهم لديهم معلومات مفصلة للغاية عنهم”. “يساعد هذا هؤلاء الفاعلين السيئين في إرسال رسائل بريد إلكتروني واتصالات أخرى متعلقة بالهندسة الاجتماعية بشكل أكثر إقناعًا.”
أشارت زميلة شومان، محللة مراقبة التهديدات التكتيكية، ريبيكا ماكهيل ، إلى أن الجهات الفاعلة في مجال التهديد ستعيد تدوير المعلومات أيضًا. وقالت لـ TechNewsWorld: “قد يتقدمون بطلب للحصول على إعانات البطالة، ثم يستديرون ويستخدمون معلومات التعريف الشخصية لمخططات أخرى، بما في ذلك الاحتيال الضريبي”.
وقالت: “إنهم يريدون الحصول على أقصى استفادة من معلومات تحديد الهوية الشخصية المخترقة التي يخطفونها ويسرقونها لأغراض ضارة”.
الغش الوفرة
في تقريرها عن الاحتيال الضريبي، حددت Flashpoint عدة طرق يحاول بها المحتالون انتزاع المعلومات أو الأموال من أهدافهم، بما في ذلك:
- التصيد. تقنية مجربة وحقيقية تستخدم البريد الإلكتروني للحصول على هدف للذهاب إلى موقع ويب ضار أو لمشاركة المعلومات على نموذج W-2 الخاص بهم.
- حيل الاسترداد. سيتصل المحتال بالضحية ويعرض عليهم استرداد أموال أكبر من المتوقع. بعد أن يعطي الهدف للمخادع جميع المعلومات اللازمة لتقديم الإقرار الضريبي، سيقدم المحتال الإرجاع ويرسل المبلغ المسترد إلى نفسه.
- تقديم ائتمانات ضريبية كاذبة. عندما يقوم محتال بتقديم طلب إرجاع للضحية، فسوف يقوم بتضمين المطالبات الخاصة بالأرصدة التي يكون الهدف غير مؤهل للحصول عليها.
قال ماكهيل: “لقد رأينا الكثير من الإعفاءات الضريبية للطلاب يتم تقديمها بهذه الطريقة”. “سيشمل ذلك ائتمان Lifetime Learning والائتمان الضريبي للفرصة الأمريكية.”
وأوضحت: “الطلاب عادةً ما يكونون مُقدمين لأول مرة وليس لديهم حماية كبيرة للهوية تم إعدادها حتى الآن، مثل رقم التعريف الشخصي لحماية الهوية والدخل الإجمالي المعدل”.
أشارت آمي نوفزيغر ، مديرة دعم ضحايا الاحتيال في AARP، إلى أن خط مساعدة شبكة مراقبة الاحتيال التابع للمنظمة يستمر في تلقي مكالمات حول عمليات الاحتيال المحتال على IRS.
قالت لـ TechNewsWorld: “ستتلقى مكالمة هاتفية أو رسالة نصية تفيد بوجود مشكلة في استرداد الضريبة، وسيتم القبض عليك”. “سيطلب المحتالون بعد ذلك الدفع الفوري، عادةً عن طريق بطاقات الهدايا المدفوعة مسبقًا أو أي طريقة دفع غير تقليدية أخرى مثل العملة المشفرة.”
التعليم ضرورة
ينتشر التصيد الاحتيالي بالرمح خلال موسم الضرائب، كما لاحظ درور ليوير ، المؤسس المشارك لشركة Coro ، وهي شركة للأمن السيبراني قائمة على السحابة ومقرها تل أبيب، إسرائيل. قال لـ TechNewsWorld: “ينتحل المهاجم شخصية موظف أو بائع، في بعض الأحيان، حتى شركة المحاسبة التي تستخدمها الشركة، ويطلب بيانات أو مستندات ضريبية يستخدمونها بعد ذلك إما لسرقة الهوية أو للحصول على فدية”.
وأوصى “إلى جانب نشر دفاعات مكافحة التصيد الاحتيالي، يجب إعادة تدريب أقسام المحاسبة في تحديد محاولات التصيد والإبلاغ عنها”.
وأضاف أن “المحاكاة في وقت مبكر ستسلط الضوء على الموظفين الذين يحتاجون إلى تدريب إضافي”. يمكن أن يكون التعليم سلاحًا مهمًا في المعركة ضد الاحتيال الضريبي. قال جون كلاي، نائب رئيس استخبارات التهديدات في Trend Micro ، لموقع TechNewsWorld : “إنه يساعد الضحايا المحتملين على التعرف على هذه الحيل والبقاء آمنين”.
نصح “قم بتثقيف موظفيك حول كيفية عمل التصيد”. “تأكد من أنهم يشتبهون في أي اتصالات تتضمن إقرارات ضريبية ومعاملات مالية ولديهم عملية تمكن الموظفين من إرسال محتوى مشبوه إلى قسم تكنولوجيا المعلومات لمراجعته”.
كما أوصى بنشر حل أمان لرسائل البريد الإلكتروني يستخدم التعلم الآلي والذكاء الاصطناعي لاكتشاف البريد الإلكتروني العشوائي ورسائل التصيد الاحتيالي.
ومع ذلك، لن يكون مقاتلو الاحتيال هم الوحيدون الذين يستخدمون الذكاء الاصطناعي لتحقيق أهدافهم.
قال ماكهيل: “لقد رأينا أحاديث سردية حول استغلال الذكاء الاصطناعي لتسهيل الاحتيال، لكن موسم الضرائب هذا، لم يكن منتشرًا على نطاق واسع”. “بينما لم نشاهده في موسم الضرائب هذا، ترقبوا. إنه شيء سنراقبه خلال الموسم الضريبي المقبل “.
المصدر: technewsworld
شاهد المزيد:
ربط الحساب البنكي بحساب باي بال
تحويل الاموال من بايير إلى باي بال
