IRS alerta consumidores e empresas sobre golpes comuns durante a temporada de impostos

Em um tipo de ataque de phishing descrito pelo IRS, os golpistas se am por funcionários do IRS para tentar persuadir os funcionários a compartilhar números de previdência social ou detalhes de contas bancárias.

Os cibercriminosos gostam de usar tendências e tópicos sazonais para tornar seus golpes o mais oportunos possível. Com abril vem a temporada de impostos, uma época do ano propícia para crimes relacionados a impostos projetados para roubar informações confidenciais. Um novo comunicado do IRS descreve os diferentes tipos de golpes que surgem à medida que pessoas e organizações se preparam para declarar seus impostos.

A temporada de impostos é o horário nobre para golpes por telefone, adverte o IRS. Nesses tipos infames de chamadas, que você pode pegar no YouTube, os golpistas ligam para alguém e fingem representar o IRS ou outra autoridade fiscal. O golpista afirma que a pessoa chamada deve uma grande quantia em dinheiro e pode ser presa, a menos que pague o valor devido. Qualquer um que caia no golpe é frequentemente instruído a comprar cartões-presente para pagar os fundos.

Em um golpe relacionado, um criminoso liga para alguém alegando que pode ajudar a pessoa a liquidar qualquer dinheiro em atraso ou multas devidas ao IRS. Muitas vezes conhecidos como “OIC Mills”, esses golpistas alertam para uma janela de oportunidade limitada para resolver quaisquer dívidas fiscais por meio de um programa de oferta de compromisso. Prometendo ao contribuinte que tais dívidas podem ser liquidadas por centavos de dólar, o golpista naturalmente recebe qualquer dinheiro sem entregar nada em troca.

CONSULTE: Política de resposta a incidentes de segurança (TechRepublic )

Alguns golpistas visam agressivamente grupos específicos de pessoas. Em um golpe sofisticado por telefone, o atacante vai atrás de imigrantes recentes. Fazendo-se ar por um funcionário do IRS, o criminoso diz à vítima que deve dinheiro ao IRS e os ameaça com prisão ou deportação se o dinheiro não for pago.

Em outro golpe, o criminoso usa serviços de transmissão de vídeo para tentar enganar pessoas surdas ou com deficiência auditiva. E ainda outro golpe tem como alvo profissionais de impostos com e-mails de phishing que tentam roubar suas credenciais de preparação de impostos com o objetivo de apresentar devoluções fraudulentas para obter reembolsos.

Mas um dos tipos mais comuns de golpes envolve criminosos se ando por autoridades fiscais ou membros do departamento de contabilidade de uma empresa. Usando engenharia social, o invasor tenta obter dados relacionados a impostos, como números de previdência social ou detalhes de contas bancárias pessoais. Para fazer isso, o golpista empregará uma variedade de táticas.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Em certos casos, eles enviam por e-mail anexos de arquivos da vítima que tentam instalar malware. Em outros casos, eles enviarão mensagens de autenticação falsas por meio de SMS para solicitar que o funcionário insira credenciais de em um site malicioso. E em outros casos, eles ligam para o funcionário e o instruem a baixar um aplicativo ou visitar um site para ar documentos fiscais supostamente comprometidos.

“As declarações de impostos são repletas de informações pessoais, incluindo números e endereços de previdência social, e informações pessoais de dependentes, como endereços de propriedades e informações de contas bancárias”, disse Atif Mushtaq, fundador e diretor de produtos da SlashNext. “Essas informações podem ser vendidas na dark web ou usadas em futuros ataques de engenharia social que podem levar a aquisições de contas e ransomware. A maneira mais lucrativa de monetizar declarações fiscais é apresentar declarações fraudulentas para restituições de impostos. A Fraude de Reembolso de Identidade Roubada (SIRF) é um negócio de um milhão de dólares istrado por cibercriminosos organizados com milhões de declarações fiscais fraudulentas apresentadas todos os anos.”

Como ficar seguro

Para ajudar a protegê-lo de golpes relacionados a impostos, Joseph Carson, cientista-chefe de segurança da Delinea, oferece várias dicas:

• Desenvolva uma melhor higiene de segurança cibernética aprendendo a detectar fraudes por e-mail.
• Use um bom filtro de spam de e-mail para ajudar a garantir que os golpes de e-mail não acabem na sua caixa de entrada.
• Se um e-mail suspeito chegar, e o site real da organização mencionada na mensagem e ligue para o número de e ao cliente. Não ligue para nenhum número de telefone listado no e-mail, pois eles provavelmente levarão você aos golpistas.
• Verifique o endereço do remetente do e-mail e não o nome de exibição.
• Verifique o e-mail quanto a erros de ortografia.
• Verifique os endereços de hiperlink ando o mouse sobre eles para ver para onde eles vão, mas não clique nos próprios links.

Para obter dicas adicionais para ajudar os usuários a se manterem seguros online, confira esta política de treinamento e conscientização sobre segurança do TechRepublic .