WASHINGTON - Nel contesto dell'operazione "Dirty Dozen" contro le truffe fiscali, l'Internal Revenue Service (IRS) ha sollecitato oggi professionisti fiscali e aziende a rimanere vigili e proteggersi da una continua serie di tentativi di phishing via email progettati per rubare informazioni sensibili.
Il phishing è una minaccia costante che colpisce professionisti e imprese, attirando l'attenzione di ladri d'identità desiderosi di accedere a informazioni di valore. In particolare, l'IRS e i partner del Security Summit esortano i professionisti fiscali e le aziende a prestare attenzione a un'escalation di un tipo specifico di phishing noto come "nuovi clienti", in cui i truffatori si fingono potenziali clienti tramite email fasulle.
Attraverso email di phishing, i criminali informatici si spacciano per veri contribuenti in cerca di assistenza fiscale, utilizzando email contraffatte per ottenere dati sensibili o accedere alle informazioni dei clienti di un professionista fiscale dai loro sistemi informatici. Sebbene questi attacchi possano raggiungere il picco durante la stagione fiscale, rappresentano comunque una minaccia tutto l'anno.
La protezione delle credenziali dei preparatori fiscali o delle informazioni fiscali dei loro clienti può colpire più vittime contemporaneamente.
"È cruciale che professionisti fiscali e imprese siano cauti di fronte a attacchi informatici creativi ed evoluti progettati per accedere a sistemi sensibili", ha dichiarato il Commissario dell'IRS Danny Werfel. "Gli attacchi informatici rappresentano una minaccia non solo per il sostentamento delle imprese, ma anche per le informazioni fiscali e personali sensibili che i ladri d'identità possono utilizzare per cercare di presentare dichiarazioni fiscali false."
Questo annuncio segna il nono giorno della speciale serie "Dirty Dozen". Avviata nel 2002, la campagna annuale Dirty Dozen dell'IRS elenca 12 truffe e schemi che mettono a rischio contribuenti e la comunità dei professionisti fiscali di perdere denaro, informazioni personali, dati e altro ancora. L'obiettivo educativo è quello di sensibilizzare e proteggere i contribuenti e i professionisti fiscali da comuni truffe fiscali, come il phishing.
L'IRS e i suoi partner del Security Summit lavorano insieme dal 2015 per rafforzare i sistemi interni e i controlli per proteggere contro il furto d'identità legato alle tasse, e continuano a mettere in guardia le persone sui comuni schemi e truffe durante la stagione fiscale e oltre.
Cos'è il phishing mirato?
Mentre il phishing si riferisce a email o messaggi di testo progettati per rubare informazioni personali direttamente o cliccando su un link incorporato o un allegato, il phishing mirato è più specifico. Si tratta di un tipo di phishing che mira a individui, organizzazioni o aziende specifiche, di solito utilizzando email malevole.
Il modo migliore per evitare di diventare vittime di phishing:
- Non cliccare mai su link sospetti o scaricare allegati da mittenti sconosciuti, compresi i potenziali clienti.
- Chiamare il potenziale cliente per confermare che l'email proviene effettivamente da lui.
- Inviare solo documenti protetti da password e crittografati tramite email.
- Proteggere gli account email con password robuste e autenticazione a due fattori.
- Utilizzare software di sicurezza con strumenti anti-phishing.
- Essere vigili tutto l'anno, non solo durante la stagione delle dichiarazioni fiscali.
Nuova truffa "nuovi clienti"
La truffa dei "nuovi clienti", che coinvolge tentativi di phishing, continua a rappresentare una preoccupazione per l'IRS e i suoi partner del Security Summit. I criminali informatici si fingono nuovi potenziali clienti per ingannare i preparatori fiscali a rispondere alle loro email. Una volta che il preparatore risponde, il truffatore invia un allegato o un URL malevolo che può compromettere i sistemi informatici del preparatore e consentire all'attaccante di accedere alle informazioni sensibili dei clienti.
La consapevolezza e la prudenza sono fondamentali per evitare truffe. Segnali di avvertimento come frasi mal costruite e scelte di parole insolite dovrebbero far sospettare la legittimità di un'email. È importante prestare attenzione a richieste sospette o comportamenti insoliti prima di condividere informazioni sensibili o rispondere a un'email.
Come segnalare truffe di phishing e altre truffe
Gli individui possono segnalare truffe inviando l'email sospetta o una copia del testo/messaggio come allegato a phishing@irs.gov . La segnalazione dovrebbe includere l'indirizzo email del mittente, il numero di telefono del chiamante, la data, l'ora e il numero di telefono o l'indirizzo email che ha ricevuto il messaggio.
La pagina "Segnalare truffe di phishing e online" su IRS.gov fornisce ulteriori informazioni su cosa cercare e come segnalare truffe di #phishing e altre truffe.
Inviti all'azione
La sicurezza informatica è una responsabilità condivisa. I professionisti fiscali e le aziende devono essere consapevoli dei rischi e adottare misure preventive per proteggere le informazioni sensibili dei contribuenti e delle aziende. Educare il personale e segnalare tempestivamente eventuali tentativi di frode sono passi fondamentali per proteggere l'integrità delle informazioni finanziarie e personali.
La collaborazione tra l'IRS, le agenzie fiscali statali e l'industria fiscale è essenziale per combattere le truffe e proteggere i contribuenti. Seguire le raccomandazioni dell'IRS e dei suoi partner può contribuire a creare un ambiente fiscale più sicuro per tutti i cittadini e le imprese.
Glossario
- IRS: Internal Revenue Service, l'Agenzia delle Entrate degli Stati Uniti, responsabile della raccolta delle tasse federali.
- Dirty Dozen: "Sporco Dozzina", si riferisce alla campagna annuale dell'IRS che elenca le 12 truffe fiscali più comuni.
- Security Summit: Coalizione che include l'IRS, le agenzie fiscali statali e l'industria fiscale, impegnata nella lotta contro il furto di identità fiscale e le truffe.
- Phishing: Tecnica di truffa online che mira a ottenere informazioni sensibili o ad installare malware attraverso email, siti web o messaggi.
- Truffe fiscali: Inganni e schemi fraudolenti volti a evadere il pagamento delle tasse o a ottenere indebitamente rimborsi fiscali.
- Sicurezza informatica: Insieme di pratiche e strumenti volti a proteggere sistemi, reti e dati da accessi non autorizzati e da danni informatici.
- Protezione dati: Misure e politiche finalizzate a garantire la sicurezza, la riservatezza e l'integrità delle informazioni.
- Segnalazione truffe: Azione di comunicare alle autorità competenti (come l'IRS) attività sospette o illecite, come tentativi di phishing o frodi fiscali.
- Consapevolezza: Livello di conoscenza e attenzione degli individui riguardo ai rischi e alle minacce, come nel caso delle truffe fiscali o informatiche.
- Responsabilità condivisa: Concetto che sottolinea la necessità di coinvolgere tutti gli attori (contribuenti, professionisti, istituzioni) nel garantire la sicurezza e l'integrità del sistema fiscale e informatico.
- Educazione: Processo di formazione e informazione volto a promuovere comportamenti consapevoli e responsabili, ad esempio riguardo alla sicurezza informatica.
- Collaborazione: Lavoro congiunto e coordinato tra diverse entità (pubbliche e private) per raggiungere obiettivi comuni, come la prevenzione delle truffe e il miglioramento della sicurezza fiscale.
Fonti:
IRS.gov - IRS Warns Tax Pros, Businesses to be Cautious of Phishing Schemes
Security Summit - Official Website
