Steuerbetrügereien tauchen jedes Frühjahr auf - aber die Bedrohungen werden in diesem Jahr länger andauern, weil die Frist für die Einreichung der Steuererklärung in den USA bis zum 15. Juli 2020 verlängert wurde.

Wesentliche Punkte:

  • Da die Fristen für die Steuererklärung in diesem Jahr aufgrund der COVID-19-Pandemie nach hinten verschoben wurden, haben Betrüger einen längeren Zeitraum, um online und per E-Mail steuerbezogene Straftaten zu begehen.
  • Zu den typischen Betrügereien gehören Identitätsbetrug, z. B. das Einreichen gefälschter Steuererklärungen, um eine Rückerstattung zu erhalten, E-Mail-Betrügereien, bei denen Steuerzahlungen oder Gebühren gefordert werden, sowie der Diebstahl von Anmeldedaten durch Phishing-Versuche.
  • Phishing-Bewusstseinsschulungen und Sicherheitstechnologien können helfen, Steuerbetrugsversuche zu erkennen und zu verhindern.

 

Jedes Jahr starten böswillige Angreifer E-Mail-Phishing Betrügereien und andere Cyber-Bedrohungen vor den jährlichen Steuererklärungsfristen, mit dem Ziel, Betrug oder Identitätsdiebstahl zu begehen. In diesem Jahr, in dem die Steuerfristen in den USA aufgrund der Coronavirus-Pandemie bis zum 15. Juli 2020 verlängert wurden, werden Unternehmen und Einzelpersonen wahrscheinlich länger angegriffen - und das auf neue und betrügerische Weise.

Nach Angaben des US-Geheimdienstes kosten Steuerbetrug und andere Formen des Identitätsbetrugs US-Bürger jährlich mindestens 1,9 Milliarden Dollar. [1] Zu den gängigen Taktiken gehören das Einreichen gefälschter Steuererklärungen, um eine Rückerstattung zu erhalten, die Forderung einer Zahlung, um rechtliche Schritte zu stoppen, und die Forderung einer Gebühr, um eine Rückerstattung zu beschleunigen. Diese Aktivität ist jedoch nicht auf die USA beschränkt - Angreifer führen Steuerbetrug auch in Großbritannien und anderswo durch.

In diesem Jahr versuchen Kriminelle auch, die finanziellen Sorgen der Anwender auszunutzen, indem sie gefälschte E-Mails verschicken, die vorgeben, vom Finanzamt zu sein, und sich auf COVID-19 bezogene Finanzanreizschecks oder Kredite konzentrieren. [2] Das Coronavirus hat einen breiteren Anstieg bösartiger Aktivitäten ausgelöst: Eine Analyse von Mimecast ergab einen Anstieg von 33,5 % bei Impersonation-Attacken und einen Anstieg von 35 % bei Malware. Der U.S. Secret Service drückt es so aus: "Die Steuersaison zusammen mit den neuesten COVID-19-Betrügereien bieten eine ideale Umgebung für Kriminelle, um gesetzestreue Bürger auszunutzen." [3]

Wie Angreifer steuerbezogene Cyberkriminalität begehen

Cyber-Diebe verwenden in der Regel Telefonanrufe, Voicemail, E-Mails oder Textnachrichten, um Betrug zu begehen. Viele nutzen E-Mail-Phishing-Betrügereien, die sich auf Social-Engineering-Techniken stützen, um Empfänger zum Klicken auf Links zu verleiten, die Malware installieren oder Daten stehlen. Sie geben sich als das Finanzamt, Banken und andere legitime Einrichtungen aus - und enthalten oft authentisch aussehende Logos. Tatsächlich hat Mimecast mehr als 550 verdächtige Websites identifiziert , die sich als die IRS ausgeben. In einigen Fällen geben sie sich auch als Steuerberater aus. [4]

Beispielsweise kann das Klicken auf einen Link in einer Phishing-E-Mail dazu führen, dass versucht wird, Malware zu installieren, die sensible Daten vom System des Benutzers abgreift. Oder sie führt das Opfer auf eine gefälschte offizielle Website, die den Benutzer dazu auffordert, persönliche Daten wie Sozialversicherungsnummern, Steuer-ID-Nummern und Bank- oder Kreditinformationen einzugeben. [5]

Hier sind einige gängige Methoden, die Cyberkriminelle verwenden:

  • Der Absender verspricht, gegen eine geringe Gebühr eine Steuerrückerstattung oder einen Stimulus-Scheck schneller bereitzustellen, oder behauptet, er müsse persönliche Daten überprüfen, um einen Scheck auszustellen.
  • Ein Dieb gibt sich als IRS-Agent aus oder behauptet, eine andere Bundesbehörde zu vertreten und behauptet, dass bestimmte Informationen für die Bearbeitung einer Steuererklärung oder Rückerstattung erforderlich sind.
  • Ein Anrufer behauptet, dass Sie ohne eine sofortige Steuerzahlung verhaftet und ins Gefängnis gebracht werden.
  • Ein Betrüger bittet Sie, ein legitimes IRS-Formular auszufüllen, ändert das Formular jedoch so ab, dass private Daten erfasst werden.
  • Ein Krimineller versucht, Sie dazu zu bringen, sensible Informationen preiszugeben, indem er vorgibt, eine Umfrage durchzuführen oder sich als Steuerberater auszugeben. Dies könnte zu zukünftigem Steuerbetrug führen oder einem Gauner helfen, Informationen zu erlangen, die er benötigt, um eine Rückerstattung zu stehlen.

Anzeichen dafür, dass bereits ein Steuerbetrug stattgefunden hat

Eine Vielzahl von Warnzeichen kann darauf hinweisen, dass Kriminelle bereits versucht haben oder erfolgreich waren, eine falsche Steuererklärung einzureichen oder die Identität einer Person zu stehlen. Dazu gehören der Erhalt von Nachrichten von der IRS über Steuererklärungen oder andere Dokumente, die Sie nicht eingereicht haben, die Unmöglichkeit, eine Steuererklärung aufgrund einer "doppelten" Sozialversicherungsnummer einzureichen, und der Erhalt von unaufgeforderten Steuerabschriften oder Benachrichtigungen, dass ein Konto eröffnet oder geschlossen wurde, obwohl Sie oder Ihr Unternehmen die Aktion nicht initiiert haben. [6]

Erkennen von gefälschten Kommunikationen

Hier sind einige Möglichkeiten, Betrugsversuche in E-Mails oder Anrufen zu erkennen, laut der IRS: [7]

  • IRS-Agenten rufen nicht an und schreiben keine SMS.
  • Die Agentur sendet keine bedrohlichen, aufgezeichneten Voicemail-Nachrichten.
  • Die IRS verlangt keine bestimmte Zahlungsmethode, wie z. B. eine Debitkarte, Überweisung oder Geschenkkarte. Überprüfen Sie außerdem alle Telefonnummern und Adressen mit der offiziellen IRS-Website, bevor Sie Zahlungen senden.
  • Das Finanzamt nimmt keine Zahlungen mit Kredit- oder Debitkarten per Telefon an.
  • Die IRS setzt weder die örtliche Polizei, noch Beamte der Einwanderungsbehörde oder andere Strafverfolgungsbehörden ein, um Personen wegen Nichtzahlung von Schulden zu verhaften.
  • Es wird keine staatliche Lizenz, wie z. B. einen Führerschein, oder den Einwanderungsstatus widerrufen.

Durchführen Phishing-Awareness-Schulung

Menschliches Versagen ist ein Faktor bei 90 % der Sicherheitsverletzungen. [8] Das ist zwar eine beunruhigende Statistik, bedeutet aber auch, dass es eine Möglichkeit gibt, die Cybersicherheit erheblich zu verbessern, indem allen Mitarbeitern Phishing-Schulungen angeboten werden. Die Schulung kann Mitarbeitern helfen, typische Anzeichen für bösartige Aktivitäten zu erkennen, wie z. B. Rechtschreibfehler oder einen nicht authentischen Ton in Nachrichten. Außerdem werden die Mitarbeiter ermutigt, sicheres Cyber-Verhalten zu praktizieren, z. B. mit dem Cursor über eine URL zu fahren, um zu sehen, ob sie vom angeblichen Absender stammt, und direkt zu einer Website zu navigieren, anstatt auf einen Link zu klicken.

Weisen Sie Mitarbeiter an, verdächtige Anrufe und E-Mails zu melden. Es ist eine gute Idee, ein Meldetool für potenziell gefährliche Anrufe, E-Mails und andere Nachrichten einzurichten.

Verwenden Sie Technologie, um Steuerbetrug zu vereiteln

Eine Reihe von Technologien kann dazu beitragen, die Wahrscheinlichkeit von Steuerbetrug und anderen Betrugsversuchen zu verringern.

  • Unternehmen sollten Kontrollen und eine sekundäre Genehmigung für alle bedeutenden Zahlungen oder Überweisungen einrichten. Andernfalls könnte ein einziger unwissentlicher Mitarbeiter einer unrechtmäßigen Forderung nach unbezahlten Steuern erliegen.
  • Setzen Sie eine Multi-Faktor-Authentifizierung (MFA) ein, die dazu beitragen kann, Cyber-Kriminelle zu vereiteln, selbst wenn diese ein Passwort auf illegale Weise erlangt haben.
  • Verwenden Sie virtuelle private Netzwerke (VPNs) und andere Verschlüsselungswerkzeuge, um Daten im Ruhezustand und bei der Übertragung zu schützen.
  • Hochentwickelte Tools zum Schutz vor Bedrohungen können Rechtschreibfehler erkennen und bösartige Links blockieren, bevor jemand auf sie klickt. Diese Dienste führen auch Whitelists und Blacklists für Websites und Absender. Malware-Scanner und Antivirus-Software können viele Viren und andere Infektionen erkennen.
  • Stellen Sie sicher, dass die gesamte Unternehmens- und persönliche Software aktuell und gepatcht ist.
  • Erwägen Sie die Verwendung von Telefon-Apps, die Anrufe überprüfen und Warnmeldungen anzeigen, wenn ein potenziell gefährlicher Anruf eingeht. Erkundigen Sie sich bei Ihrem Telefondienstanbieter nach zusätzlichen Tools, die belästigende Anrufe erkennen und blockieren.

Reichen Sie die Steuererklärung so früh wie möglich ein.

Um das Risiko von Steuerbetrug zu minimieren, sollten Unternehmen und Privatpersonen ihre Steuern so bald wie möglich einreichen. Dies hilft, Kriminelle daran zu hindern, eine betrügerische Steuererklärung in Ihrem Namen einzureichen.

Was lässt sich daraus schließen?

Eine längere Steuersaison und staatliche Fördermittel haben ein größeres Zeitfenster für Gauner geschaffen, die versuchen, Steuerbetrug und andere Cyber-Bedrohungen zu begehen. Dennoch ist es möglich, die Dinge in Schach zu halten - und Ihr Geld zu schützen - mit einer defensiven Haltung und einem Fokus auf Technologie, Prozesse und Phishing-Bewusstsein.

 

 

[1] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

[2] "Dringende Warnung vor COVID-19, Steuerbetrug, "CBS19 News.

[3] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

[4] "4 gängige Steuerbetrügereien und wie Sie sich davor schützen können, ihnen zum Opfer zu fallen," CNBC.com.

[5] "Phishing and Online Scams," Internal Revenue Service, U.S. Dept. of the Treasury.

[6] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

[7] "Vermeiden Sie Betrug: Kennen Sie die Fakten darüber, wie der IRS Steuerzahler kontaktiert," Internal Revenue Service.

[8] "2017 Cost of Data Breach Study", Ponemon Institute

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Cyber Awareness: Top 3 Steps to Combat Cyber Disruption, Chaos and Pro…

Inzwischen hat COVID-19, oder Coronavirus,...

Inzwischen hat das COVID-19, oder Coronavirus, wahrscheinlich Lesen Sie mehr

Renatta Siewert

von Renatta Siewert

Senior Security Writer

Posted Mar 13, 2020

Verbesserung von VPNs für sichere Arbeit im Homeoffice während der Coronavirus-Pandemie

Um eine Zunahme von Home Office zu unterstützen...

Zur Unterstützung einer Zunahme von Home Office aufgrund von COVID-19 ist es... Weiterlesen >

Bill Camarda

von Bill Camarda

Mitwirkender Verfasser

Veröffentlicht 10. April 2020

Threat Intelligence: Awareness Training Reduces Unsafe Clicks Amid Cor…

Neue Daten demonstrieren die Macht der Sicherheit...

New data demonstrates the power of security awareness traini… Read More >

Michael Madon

by Michael Madon

SVP & GM für Security Awareness und Threat Intelligence Produkte

Posted Apr 23, 2020