rağmen tatil alışveriş sezonu bilgisayar korsanları için yılın en sevilen zamanı olabilir, ancak siber suçlular ayrıca vergi mevsiminde hiçbir şeyden şüphelenmeyen ABD vatandaşlarını hedef alıp avlamayı severler.
İster vergilerini beyan etmek için yaklaşan 18 Nisan 2023 son tarihi, ister vergi iadesi alacakları gerçeğinin heyecanı olsun, vergi mükellefleri genellikle yılın bu zamanlarında dolandırıcılığa düşmeye daha yatkındır.
Vergilerinizi önceden beyan etmiş olup olmamanıza bakılmaksızın en iyi vergi yazılımı veya Gelir İdaresi Başkanlığı’nın son teslim tarihini karşılamak için rakamları karıştırıyorsanız, bunlar hem kişisel verilerinizi hem de banka hesabınızı güvende tutmak için uyanık olmanız gereken beş dolandırıcılıktır.
Bununla birlikte, bilgisayar korsanları ve diğer siber suçlular çok iyi çalıştıkları için saldırılarında her yıl aynı planları ve taktikleri kullanmaya devam ettiklerinden, “bozuk değilse, düzeltmeyin” eski atasözü burada da geçerlidir. Aslında, IRS aslında en yüksek vergi sezonu dolandırıcılığının yıllık bir listesini yayınlar. Kirli Düzine (yeni sekmede açılır) ve içine bakarsanız, aynı dolandırıcılığın çoğunun listede olduğunu göreceksiniz.
Vergilerinizi beyan etmek ve ödemek, hayatın hepimizin başa çıkması gereken bir parçasıdır, ancak dikkat edilmesi gereken dolandırıcılıkları bilerek ve bu makalenin sonundaki ipuçlarını izleyerek, en azından bilgisayar korsanları tarafından saldırıya uğramaz veya dolandırılmazsınız. siber suçlular bu vergi sezonunda.
1. IRS kimliğine bürünme dolandırıcılığı
ile olduğu gibi instagram, Youtube, Netflix ve diğer popüler markalar, bilgisayar korsanlarının IRS’yi taklit etmek onların dolandırıcılığında. Suçtan habersiz vergi mükelleflerini aldatmak için genellikle yasayı çiğnedikleri veya daha düşük vergi ödedikleri için kovuşturma tehdidi kullanıyorlar.
yeni bir göre Blog yazısı (yeni sekmede açılır) Trustwave’den Örümcek Laboratuvarlarıgüvenlik araştırmacıları kısa bir süre önce, alıcının adı, adresi, telefon numarası, mesleği ve kimlik kartı dahil olmak üzere gerekli tüm bilgileri sağlaması durumunda 16,5 milyon dolarlık onaylı fon teklif eden bir kimlik avı e-postası buldu.
Aynı şekilde SpiderLabs, kurbanları cezbetmek için bir paylaşım isteği kullanan başka bir IRS temalı kimlik avı e-postasıyla da karşılaştı. E-postanın kendisi, potansiyel kurbanlardan ekteki HTML belgesini incelemelerini ve annelerinin kızlık soyadı gibi hassas bilgileri girmelerini ister. Sosyal Güvenlik numarası ve dolandırıcılık veya daha da kötüsü kimlik hırsızlığı yapmak için kullanılabilecek doğum tarihi.
Genel bir kural olarak, IRS zaten sahip olduğu için bu tür bilgileri sizden istemeyecektir. Ayrıca, devlet dairesi, işleri eski moda bir şekilde – posta yoluyla yapmayı tercih ettiğinden, muhtemelen sizinle asla e-posta veya telefon yoluyla iletişim kurmayacaktır. Bazen vergi dairesinden bir telefon alabilirsiniz, ancak bu son derece nadirdir ve IRS ile önceki yazışmalarınızdan böyle bir arama beklersiniz.
2. Kötü niyetli vergi belgeleri
İster işvereninizle, ister bir muhasebeciyle, ister yatırım yaptığınız işletmelerle veya bir vergi dosyalama hizmetiyle çalışıyor olun, vergi sezonunda gelen kutunuzda muhtemelen vergiyle ilgili pek çok belge olacaktır. Bilgisayar korsanları bunun gayet iyi farkındadır ve genellikle bunu kendi avantajlarına kullanırlar.
SpiderLabs ayrıca yakın zamanda, önemli vergi ayrıntılarını içerdiği iddia edilen “W2-2022.docx” adlı bir Microsoft Word dosyası içeren kimlik avı e-postalarını içeren bir vergi dolandırıcılığı gözlemledi. Ancak, alıcı dosyayı indirip açtıysa, yükleyen tehlikeli bir web sitesine götürülmüştür. bilgi hırsızı kötü amaçlı yazılım bilgisayarlarında.
Adından da anlaşılacağı gibi, infostealer malware, bilgisayarınızda veya tarayıcınızda depolanan hassas verileri toplamak, çıkarmak ve bilgisayar korsanlarına geri göndermek için tasarlanmıştır. Bu bilgiler gasp veya dolandırıcılığın yanı sıra kimliğinizi çalmak için de kullanılabilir.
3. Sahte vergi formları
Oltalama saldırılarında hassas verileri toplamak için vergi belgelerinin yanı sıra sahte vergi formları da kullanılmaktadır.
Bu özel örnekte, bilgisayar korsanları, genellikle vergi amaçlı yabancı statü oluşturmak için kullanılan W-8BEN formunu bir kurbana posta veya faks yoluyla gönderdi. Forma eşlik eden mesaj, kurbanın vergi ödemekten muaf olduğunu, ancak doldurulan formu bilgisayar korsanları tarafından kontrol edilen sahte bir IRS numarasına fakslamadan önce ekteki formu doldurarak bilgilerini doğrulaması gerektiğini iddia ediyor.
Neyse ki bu durumda, faks numarasının gerçekten IRS’ye ait olup olmadığını görmek için bir ters faks numarası arama aracı kullanabilirsiniz.
4. Vergi iadesi dolandırıcılığı
Birçok kişi genellikle IRS’den vergi iadesi aldığından, bilgisayar korsanları da bunları dolandırıcılıklarında yem olarak kullanır.
Örneğin, SpiderLabs, alıcının vergi kaçakçılığından soruşturma altında olduğunu söyleyen Facebook temalı bir kimlik avı dolandırıcılığını ortaya çıkardı. Bu dolandırıcılık, kurbandan tıklaması istenen bir URL içeren bir e-posta olarak gelir. Ancak URL, Facebook’un ana şirketi Meta’ya ait olan “m.me” alanını kullandığından, potansiyel kurbanlar burayı tıklamaya daha meyilli olabilir.
Bu bağlantı onları, daha sonra dolandırıcılara kişisel bilgilerini sağlamalarının istendiği Facebook Messenger sayfalarına veya sohbetlerine götürür.
5. Sosyal Güvenlik Numarası dolandırıcılığı
Sosyal Güvenlik numaraları, kimlik çalmak ve dolandırıcılık yapmak için kullanılabildikleri için bilgisayar korsanları ve dolandırıcılar için kutsal kâse gibidir. Bu tür dolandırıcılıklardan kurtulmak için bilgisayar korsanları genellikle Sosyal Güvenlik Kurumu.
Bu dolandırıcılıklar genellikle, bir kişinin SSN’sinin yasa dışı faaliyet nedeniyle feshedildiğini iddia eden e-postalar olarak gelir. Çoğu zaman, e-postalar bir kişinin telefon numarasını içerir. sahte müşteri destek hattı sorunu çözmek için arayabilirler. Yine de ararlarsa, dolandırıcılar onları SSN’leri veya banka hesap bilgileri gibi kişisel bilgileri vermeleri için kandırırlar.
Bu teknik olarak bir vergi dolandırıcılığı olmasa da – yıl boyunca karşılaşacaksınız – bu dolandırıcılık genellikle vergi sezonunda siber suçlular tarafından gerçekleştirilir.
Vergi sezonunda kendinizi nasıl korursunuz?
Dolandırıcıların vergi mükelleflerini zor kazanılan paralarından çalmaya çalışmalarının bir başka yolu da onların adına vergi beyannamesi talep etmektir. Bir SSN ve diğer kişisel bilgilerle bunu yapmak yeterince kolaydır.
Bu nedenle, kimlik hırsızlığının birçok kurbanı, IRS’den vergi taleplerinin zaten dosyalanmış olduğunu belirten bir bildirim alana kadar başlarına geldiğinin farkına varmayacağından, erken başvuruda bulunmak iyi bir fikirdir.
Aynı zamanda, IRS’den altı haneli bir Kimlik Koruma PIN’i (IP PIN) almak, bunun başınıza gelmesini önlemeye yardımcı olabilir. IP PIN’inizi aldıktan sonra, vergilerinizi elektronik veya kağıt yoluyla her beyan ettiğinizde, IRS bunu kimliğinizi doğrulamak için kullanacaktır. Bu PIN numaraları bir yıl boyunca geçerlidir ve süresi dolduğunda kolayca yeni bir tane oluşturabilirsiniz. IRS’den kendi IP PIN’inizi almak istiyorsanız, burada yap. IRS’nin asla IP PIN’inizi istemeyeceğini, ancak vergi beyannamelerinizi verirken eklemeniz gerekeceğini unutmayın.
Yukarıda ayrıntıları verilen vergi dolandırıcılıklarından herhangi birine düşmekten endişe ediyorsanız, en iyi kimlik hırsızlığı koruma hizmetlerinden birine yatırım yapmak da iyi bir fikirdir. Bu hizmetler, kimliğinizi ve kimlik hırsızlığı sonucunda kaybedilen parayı kurtarmanıza yardımcı olmanın yanı sıra, kredi izlemeyi ve hesaplarınızdan şüpheli işlemler yapıldığında uyarı göndermeyi de içerir.
Kimlik hırsızlığı korumasına ek olarak, tüm cihazlarınızı kötü amaçlı yazılımlardan ve en son siber tehditlerden korumak isteyeceksiniz. Bunu yapmak için PC’nize en iyi antivirüs yazılımını, Mac’inize en iyi Mac antivirüs yazılımını ve Android akıllı telefonunuza en iyi Android antivirüs uygulamalarından birini yükleyebilirsiniz. Apple’ın kendi kısıtlamaları nedeniyle iOS için virüsten koruma uygulamaları bulunmamakla birlikte, Intego Mac Internet Security X9 ve Intego Mac Premium Bundle X9, bilgisayarınıza bağlandığında bir iPhone veya iPad’i kötü amaçlı yazılımlara karşı tarayabilen tek Mac virüsten koruma yazılımı paketleridir. USB BAĞLANTI.
Vergi sezonu, bilgisayar korsanları ve dolandırıcılarla uğraşmak zorunda kalmadan yeterince streslidir. Bununla birlikte, buna göre plan yaparsanız, gelen kutunuzu dikkatlice kontrol edin ve aldığınız mesajlara yanıt vermeden önce düşünün, duygularınızın sizi ele geçirmesine izin vermeyin, bu vergi dolandırıcılıklarından birine düşme olasılığınız çok daha düşük olacaktır.