已经有2700多万纳税人通过家用电脑申报了2013年的税款,这一过程被称为电子申报。截至本周,这一数字比2012年上升了6%。
不过,据美国财政部税务总局(Treasury Inspector General for tax Administration)最近的一次审查显示,电子申报的便利性也使得网络犯罪分子能够在未被发现的情况下,为2011年纳税年度申报36亿美元的假税。
据接受CNBC采访的YberSecurity专家介绍,以下是电子报税时如何保护自己。
那封邮件真的是国税局的吗?
提供互联网安全产品和服务的卡巴斯基实验室(kasperskylab)首席安全研究员罗尔•朔温伯格(Roel Schouwenberg)说,欺诈者的一个关键策略是通过电子邮件联系个人,并假装是国税局。这就是所谓的网络钓鱼。不知情的用户然后点击允许恶意软件下载到计算机上的链接。
网络安全专家Mustafa Rassiwala说,这些可疑电子邮件看起来像是合法的信息请求。
“我们有一些问题,你的帐户,我需要获得您的社会保障号码,和您的地址”。。。许多消费者在不知不觉中交出了这些信息,专门从事用户认证的网络安全公司ThreatMetrix产品管理高级主管拉西瓦拉说。
为了澄清这一点,美国国税局永远不会向你发送任何要求提供个人信息的电子通信,包括电子邮件和短信。美国国税局还建议,如果你收到可疑电子邮件,你不应该回复,点击链接或打开附件。相反,将可疑邮件转发给美国国税局钓鱼网站@irs.gov。
保护您的个人信息
除了ping可疑邮件外,您还可以采取其他措施来保护个人信息和防止欺诈。
拉西瓦拉举例说,纳税人在报税时应该使用不同的密码,而不是访问其他网上账户的密码。
不要在包括星巴克在内的公共场所报税。拉西瓦拉称,虽然许多咖啡馆提供免费Wi-Fi,但这种连接可能会被网络犯罪分子截获。卡巴斯基实验室的肖文伯格说,取而代之的是,只从你的家庭网络上报税。
同时也要提防社交网站,那里也潜伏着网络犯罪分子。拉西瓦拉说:“现在一切都是关于网络罪犯坐在舒适的家里,收集这些在社交媒体网站上免费获得的信息。”。例如,如果一个网络罪犯在你的个人资料图片中看到孩子,他们知道如果他们声称是你的话,就要为他们的家属提交文件。
小心网络漏洞
欺诈性电子申报是身份盗窃这一日益严重的更广泛问题的一部分。据身份盗窃资源中心(Identity Theft Resource Center)统计,自2005年开始追踪以来,已有超过6.24亿份个人信息记录被盗。这包括Target、索尼和在线交易网站LivingSocial最近的高调违规行为。网络犯罪分子收集个人信息——社会安全号码、地址和出生日期——以提交欺诈性的纳税申报表。
拉西瓦拉说,美国国税局在认证用户时可能遇到麻烦,这使得数据泄露问题更加严重。
但在给CNBC的一封电子邮件中,美国国税局表示,目前的申报季节已经实施了处理改进措施。
一线希望
电子报税并不全是坏消息。与传统的纸质文件归档不同,网络窃贼在网上归档时可以给调查人员留下数字线索。例如,数字记录可以将与计算机和其他设备相关的互联网协议(Ip)地址发送给用户。
拉西瓦拉说:“如果你有一个用户的家庭地址应该设在佛罗里达州,而你的Ip地址来自美国以外的某个地方,特别是来自过去已知有欺诈活动的国家,那就应该引起注意。”
如果您认为您是身份盗窃的受害者,请致电800-908-4490,分机245联系美国国税局身份保护专门部门。