“保护您的客户;保护您自己”系列活动为期五周。
IR-2025-73,2025 年 7 月 1 日
华府 — 随着新型诈骗手段不断涌现,美国国税局和安全峰会合作伙伴今日宣布启动夏季特别活动“保护您的客户;保护您自己”,旨在帮助税务专业人士防范与税务相关的身份盗窃等新旧威胁。
安全峰会(英文)已进入第十个年头,其合作伙伴将继续通过“保护您的客户;保护您自己”活动,共同努力提高税务专业人士群体对数据盗窃的认识。安全峰会联盟(包括国税局、各州税务机构和全国税务界)共同致力于打击税务相关身份盗窃,此夏季系列活动就是该努力的一部分,将发布五篇新闻稿。
此新闻稿系列配合夏季税务论坛,将重点介绍税务专业人士可以采取的简单措施,以更好地保护其客户和自身免受数据盗窃。本新闻稿(第一周)重点关注针对税务专业人士的新兴诈骗。作为该活动的一部分,新闻稿将每隔一个星期二发布,与7月1日在芝加哥开幕的国税局全国税务论坛(英文)同步。
“通过安全峰会合作,国税局、各州和全国税务行业将继续他们长达十年的努力,以保护纳税人。”国税局局长Billy Long表示,“这项努力证明了,当企业和政府携手合作,教育纳税人并提高他们对这一广泛问题的认识时,可以取得巨大的成就。”
合作伙伴还强调了国税局的价值以及在安全问题上合作的重要性。
“安全峰会迎来十年里程碑,证明了国税局、州税务管理人员以及我们税务生态系统中所有行业合作伙伴的通力合作。”税务管理人员联合会执行董事Sharonne Bonardi表示,“保护纳税人和税收体系至关重要,州税务管理人员将继续努力,打击犯罪分子、欺诈者以及所有攻击我们系统完整性和我们所服务对象的人。”
Cash App Taxes 税务政策主管 Julie Magee 表示:“每个报税季,遏制诈骗和欺诈的最关键方法之一是税务专业人士、税务软件行业以及州和联邦税务管理人员之间的实时协作。” 她补充道:“我们每个人都会监控用于推广这些诈骗和欺诈的平台,并通过共同防范来防止人们受骗。”
除了新闻稿之外,税务专业人士的安全问题也将在今年夏季的全国税务论坛上得到重点关注。在芝加哥举行的为期三天的论坛之后,论坛将于8月5日在新奥尔良、8月26日在奥兰多、9月9日在巴尔的摩和9月16日在圣地亚哥继续展开。
国税局提醒税务专业人士,部分论坛的注册截止日期很快到来,门票届时将售罄。
“保护您的客户;保护您自己”- 第一周:针对税务专业人士的新型诈骗
国税局和安全峰会再次提醒税务专业人士,务必随时了解窃取企业和纳税人信息的新型和不断发展的骗局。
“税务专业人士面临的威胁形势日益复杂,身份窃贼使用越来越复杂的手段来利用从业人员及其管理的敏感数据。” Taxwell 立法事务经理 Taylor Rodier 表示:“风险很高 — 不仅对个别公司而言,对依赖这些公司的纳税人来说也是如此。保持警惕、知情和做好准备,对于保护纳税人数据和维护对这些专业人士所提供服务的信任至关重要。”
身份窃贼正采取各种手段窃取税务专业人士的敏感信息。税务专业人士需要保持警惕,避免成为这些攻击的受害者,这些攻击不仅威胁到他们的客户,也威胁到他们自己的企业。
- 警惕“新客户”骗局。在这种鱼叉式网络钓鱼中,诈骗者会假扮成真正的纳税人,寻求税务专业人士的税务帮助。
- 涉及电子报税识别号码 (EFIN)、报税员税务识别编号 (PTIN)和集中授权文件 (CAF) 号码的诈骗。今年大规模传播的另一种骗局是,诈骗者试图通过网络钓鱼获取税务专业人士使用的各种身份识别号,包括他们的电子报税识别号码 (EFIN)、EFIN 文件、报税员税务识别编号 (PTIN)以及集中授权文件 (CAF) 号码。
- 留意电话、短信和通信诈骗。目前,一些此类骗局十分常见,不仅针对纳税人,还可能针对税务专业人士及其客户。这些骗局包括:
- 所谓的“零税计划”,诈骗者承诺为欠税者免除税务债务。诈骗者会要求受害者提供社会安全号码,并将其用于不法目的。税务专业人士应留意举报此类骗局的客户。
- 社交媒体诈骗传播不准确或误导性的税务信息,包括伪造常见税务文件(例如 W-2 表格),或申请纳税人无权享受的税收抵免(例如燃料税抵免、病假和家事假抵免以及家庭服务就业税抵免)。
- 诈骗者通过电话或短信联系,诱骗人们交出敏感的财务信息,以换取虚假的国税局退税承诺。
- 使用人工智能 (AI)。诈骗者会使用AI创建虚假的国税局信件,然后邮寄给受害者。
避免诈骗和举报诈骗的方法
税务专业人士如果发现自己已遭受安全泄露,应联系当地国税局公共事务联络处(英文),举报盗窃行为。国税局公共事务联络处将确保向相应的国税局办公室发出警报。如果及时举报,国税局可以采取措施阻止以客户名义进行的欺诈性税表,并在过程中给与税务专业人士协助。
税务专业人士还可以通过访问税务管理员联合会的“报告数据泄露(英文)”页面,与相应的州税务机构共享信息。
税务专业人士还应了解联邦贸易委员会的数据泄露响应要求(英文) PDF,并将其作为其整体信息和数据安全计划的一部分。
接下来夏季活动亮点
• 第二周:网络钓鱼、鱼叉式网络钓鱼、捕鲸式网络钓鱼和“安全六大要素”。本新闻稿重点介绍了网络钓鱼诈骗及其可能的形态。此外,还提供了有关“安全六大要素”防护措施的信息,以应对这些定向攻击。
• 第三周:制定安全计划。本新闻稿详细介绍了税务专业人士必须制定的书面信息安全计划(英文) PDF,以确保客户和企业信息的安全。
• 第四周:有助于“保护您的客户;保护您自己”的工具。本新闻稿涵盖多因素身份验证、IP PIN、国税局在线账户、税务专业人士账户以及更多保护纳税人信息的资源。
• 第五周:身份盗窃迹象及举报盗窃行为。夏季系列的最后一篇新闻稿重点关注最常见的安全威胁 — 身份盗窃。