Steueridentitätsdiebstahl nimmt während der Steuersaison zu
Mit dem Beginn der Steuersaison 2020 beobachten Cybersecurity-Analysten einen Anstieg der Zahl der Imitationsangriffe , die darauf abzielen, persönliche Daten über die Stimme Phishing, Texte und E-Mails zu stehlen.
Nach Angaben des Daily Mirror und anderer Nachrichtenseiten sind die Steuerzahler bei der Selbstveranlagung zur Einkommensteuer am stärksten gefährdet, da die Verfahren zur Einreichung der Steuererklärung unsicher sind. Anderen Berichten zufolge geben sich Cyberkriminelle als vertrauenswürdige Organisationen aus, um die Bürger zur Herausgabe privater Daten zu bewegen. Sie nutzen den Zugang zu Bankkonten aus und verkaufen die Daten, die sie sich gesichert haben, um zusätzlichen Profit zu machen. Louise Matsakis, Cybersecurity-Mitarbeiterin des Wired Magazine, kommentierte: "...Online-Betrüger tun mehr, als sich als die IRS auszugeben. Einige haben gefälschte Versionen von Online-Buchhaltungstools wie QuickBooks erstellt, während andere sich als technische Support-Agenten ausgeben..., um Menschen zu täuschen, die versuchen, ihre Steuern einzureichen." 135 Millionen Menschen haben nach Angaben der IRS im vergangenen Jahr ihre Steuererklärung elektronisch eingereicht, viele davon per Telefon.
"Diese Angriffe ... funktionieren", kommentierte Carl Wearn, Leiter der Abteilung E-Kriminalität und Cyber-Ermittlungen bei Mimecast. Leider gibt es keine nennenswerte Möglichkeit, diese Art von Imitationsangriffen in großem Maßstab zu stoppen. Die beste Verteidigung hängt vom individuellen Cyber-Bewusstsein und dem Verständnis für rote Fahnen ab, die ein falsches Spiel vermuten lassen.
Telefone sind ein häufiger Bedrohungsvektor für Imitationsangriffe
Die Identifizierung gängiger Bedrohungsvektoren als Steuerzahler ist ein entscheidender Faktor für den Schutz von Informationen und finanziellen Vermögenswerten, insbesondere vor der Steuersaison 2020. Indem sie sich die Unsicherheit einer Person zunutze machen, folgen Imitationsangriffe im Allgemeinen mehreren Vektoren. Sie kontaktieren die Zielpersonen über vishing und fordern sie auf, mit privaten Informationen zurückzurufen; sie melden sich auch per SMS oder E-Mail und geben sich als das Finanzamt aus. Diese E-Mails können als Erinnerung an die Abgabe der Steuererklärung oder als Angebot zur Steuervorbereitung dienen, und einige haben damit begonnen, offiziell aussehende, betrügerische Briefe zu versenden.
Betrüger nutzen diese Wege, um über bösartige Links gefälschte Steuerrückerstattungen anzubieten. Die Betrüger hinterlassen oft anklagende Sprachnachrichten oder E-Mails, um die Opfer zu manipulieren und Angst und Schrecken zu verbreiten. In einem Beispiel schreibt Business Insider Senior Personal Finance Reporter Tanza Loudenback: "Eine Telefonnummer aus Washington, DC, rief mich an und hinterließ eine Voicemail....Es war eine automatische Nachricht, die sagte:
Zeitkritisch und dringend ... wir haben festgestellt, dass es einen Steuerbetrug und ein Fehlverhalten gab, das Sie vor der Bundesregierung verbergen. Dies muss sofort berichtigt werden, also rufen Sie bitte zurück, sobald Sie die Nachricht erhalten.'"
Die Steuerbehörde hat erklärt, dass sie sich nicht per E-Mail, SMS oder über soziale Medien meldet, um Finanzangelegenheiten zu besprechen, und Anrufe sind in der Regel für Folgemaßnahmen zu einem offiziellen Schreiben reserviert. Sprachnachrichten wie diese sind ein Paradebeispiel für Betrug, da sie mit den Ängsten der Zuhörer spielen, um eine impulsive Reaktion hervorzurufen. Auch wenn es im Fall von Loudenback nicht funktioniert hat, tappen jedes Jahr Tausende von Steuerzahlern in diese Fallen. Cyberkriminelle nutzen die Unsicherheit der Steuerzahler mit böswilligen Desinformationen aus und zwingen die Opfer, Bankdaten, Sozialversicherungsnummern und andere persönliche Informationen preiszugeben.
Erkennen Sie die Anzeichen eines Angriffs durch eine falsche Identität
Angriffe durch Nachahmung sind verbreiteter denn je und stellen ein Risiko für Steuerzahler dar, die nicht über das nötige Cyber-Bewusstsein verfügen, um diese Angriffe erfolgreich abzuwehren. Im Jahr 2018 veröffentlichte die US-Steuerbehörde einen Bericht, in dem eine 60-prozentige Zunahme von gefälschten E-Mails mit dem Ziel, Geld oder Steuerdaten zu stehlen, festgestellt wurde, und die Taktiken werden immer ausgefeilter und umfangreicher. Die Untersuchungen von Carl Wearn zeigen, dass die häufigste Angriffsart das Nachahmen von Personen ist und immer häufiger eingesetzt wird. Die Steuerzahler müssen den Unterschied zwischen glaubwürdigen Mitteilungen der Steuerbehörden und Betrug erkennen können.
Die Steuerzahler müssen sich selbst darüber informieren, wie sie Anzeichen für ein falsches Spiel erkennen können. Es gibt keine praktikable Möglichkeit, die Zahl der Angriffe zu verringern - die einzige Methode, das Risiko zu minimieren, besteht darin, eine Bedrohung zu erkennen, bevor es zu spät ist. Die Website der IRS bietet nützliche Informationen über ihre eigenen Protokolle.
Die Betrüger haben es verstanden, die Unsicherheit der Opfer auszunutzen, aber diese Machenschaften sind leicht zu erkennen, wenn die Steuerzahler die Verfahren der IRS kennen. Wenden Sie sich im Zweifelsfall mit Fragen und Anliegen direkt an die IRS.
Steuerbetrug bekämpfen: Bewährte Praktiken für das Cyber-Bewusstsein
Ähnlich wie bei einem nächtlichen Spaziergang zum Auto zahlt es sich aus, wachsam zu sein und die Umgebung zu beobachten. Das gilt auch für die Cyberlandschaft. Angreifer versuchen, die Verwirrung der Steuerzahler auszunutzen, um die Opfer zu überreden und zu zwingen, sensible Informationen preiszugeben. Die Vertrautheit mit den nachstehenden bewährten Praktiken zur Sensibilisierung für das Internet wird den Opfern helfen, das Risiko zu mindern und ihr Vermögen zu schützen:
- Eine frühzeitige Steuererklärung kann Betrüger daran hindern, die Steuererklärung anstelle des Steuerzahlers abzugeben
- Verwenden Sie passwortgeschützte WiFi- und Anmeldeverfahren bei der elektronischen Einreichung.
- Überprüfen Sie URLs auf das "s" am Ende von "https", das für eine sichere Verschlüsselung steht. Jede Seite ohne eine solche Verschlüsselung kann für die Datenerfassung anfällig sein.
- Nutzen Sie nur glaubwürdige Steuererklärungsdienste, sei es eine Online-Anwendung oder ein Buchhalter. Seien Sie vorsichtig mit "ghost tax return preparers".
- Reagieren Sie so schnell wie möglich auf offizielle Mitteilungen des IRS.
Im Januar 2020 müssen alle Steuerformulare bearbeitet werden, und für viele können diese Schritte zweideutig und verwirrend erscheinen. Aber wenn man das Bewusstsein für Cyberangriffe schärft, indem man Sprachnachrichten, Textnachrichten und E-Mails vermeidet, die verdächtig erscheinen, kann man sich vor nachteiligen Finanz- und Datenverlusten schützen. Das Erkennen der Anzeichen kann für Familien in den Vereinigten Staaten in der kommenden Steuersaison den entscheidenden Unterschied ausmachen.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!