Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Bedrohungsanalyse

    Seien Sie auf der Hut: Steuerbetrugssaison in den USA wird dieses Jahr verlängert

    Steuerbetrügereien treten jedes Frühjahr auf - doch in diesem Jahr wird die Bedrohung noch länger anhalten, da die Frist für die Einreichung von Steuererklärungen in den USA bis zum 15. Juli 2020 verlängert worden ist.

    by Samuel Greengard
    getty-woman-in-car-with-phone.jpg

    Wichtige Punkte

    • Da die Fristen für die Steuererklärung in diesem Jahr aufgrund der COVID-19-Pandemie nach hinten verschoben wurden, haben Betrüger einen längeren Zeitraum, um online und per E-Mail Steuerdelikte zu begehen.
    • Zu den typischen Betrügereien gehören Identitätsbetrug, einschließlich der Einreichung gefälschter Steuererklärungen, um eine Rückerstattung zu erhalten, E-Mail-Betrug, bei dem Steuerzahlungen oder Gebühren gefordert werden, und der Diebstahl von Anmeldedaten durch Phishing-Versuche.
    • Phishing-Schulungen und Sicherheitstechnologien können dazu beitragen, Steuerbetrugsversuche zu erkennen und zu verhindern.

    Jedes Jahr starten böswillige Angreifer E-Mail-Phishing Betrügereien und andere Cyber-Bedrohungen vor den jährlichen Steuererklärungsfristen, mit dem Ziel, Betrug oder Identitätsdiebstahl zu begehen. In diesem Jahr, in dem die Steuerfristen in den USA aufgrund der Coronavirus-Pandemie bis zum 15. Juli 2020 verlängert wurden, werden Unternehmen und Einzelpersonen wahrscheinlich länger angegriffen - und das auf neue und betrügerische Weise.

    Nach Angaben des US-Geheimdienstes kosten Steuerbetrug und andere Formen des Identitätsbetrugs die US-Bürger jährlich mindestens 1,9 Milliarden Dollar.[1] Zu den üblichen Taktiken gehören das Einreichen gefälschter Steuererklärungen, um eine Rückerstattung zu erhalten, die Forderung einer Zahlung, um rechtliche Schritte zu verhindern, und die Forderung einer Gebühr, um eine Rückerstattung zu beschleunigen. Diese Aktivitäten sind jedoch nicht auf die USA beschränkt - Angreifer führen Steuerbetrug auch im Vereinigten Königreich und anderswo durch.

    In diesem Jahr versuchen Kriminelle auch, die finanziellen Sorgen der Nutzer auszunutzen, indem sie gefälschte E-Mails verschicken, die vorgeben, vom Finanzamt zu sein, und sich auf COVID-19 bezogene Finanzanreizschecks oder Darlehen konzentrieren.[2] Das Coronavirus hat einen breiteren Anstieg bösartiger Aktivitäten ausgelöst: Eine Analyse von Mimecast ergab einen Anstieg von 33,5 % bei Angriffen durch Imitatoren und einen Anstieg von 35 % bei Malware. Der US-Geheimdienst drückte es so aus: "Die Steuersaison und die neuesten COVID-19-Betrügereien bieten ein ideales Umfeld für Kriminelle, um gesetzestreue Bürger auszunutzen." [3]

    Wie Angreifer steuerbezogene Cyberkriminalität begehen

    Cyber-Diebe nutzen in der Regel Telefonanrufe, Sprachnachrichten, E-Mails oder Textnachrichten, um Betrug zu begehen. Viele nutzen E-Mail-Phishing-Betrügereien, die sich auf Social-Engineering-Techniken stützen, um Empfänger dazu zu bringen, auf Links zu klicken, die Malware installieren oder Daten stehlen. Sie geben sich als das Finanzamt, Banken und andere seriöse Einrichtungen aus - und oft enthalten sie authentisch aussehende Logos. Tatsächlich hat Mimecast mehr als 550 verdächtige Websites identifiziert, die sich als die IRS ausgeben. In einigen Fällen geben sie sich auch als Steuerberater aus.[4]

    So kann das Anklicken eines Links in einer Phishing-E-Mail dazu führen, dass versucht wird, die Malware zu installieren, die sensible Daten aus dem System des Benutzers ausliest. Oder er führt das Opfer auf eine gefälschte offizielle Website, die den Benutzer auffordert, persönliche Daten wie Sozialversicherungsnummern, Steueridentifikationsnummern und Bank- oder Kreditinformationen einzugeben.[5]

    Hier sind einige gängige Methoden von Cyberkriminellen:

    • Der Absender verspricht, gegen eine geringe Gebühr eine Steuerrückerstattung oder einen Förderungsscheck schneller bereitzustellen, oder behauptet, er müsse persönliche Daten überprüfen, um einen Scheck ausstellen zu können.
    • Ein Dieb gibt sich als IRS-Agent aus oder behauptet, eine andere Bundesbehörde zu vertreten, und behauptet, dass bestimmte Informationen für die Bearbeitung einer Steuererklärung oder Rückerstattung erforderlich sind.
    • Ein Anrufer behauptet, dass Sie ohne eine sofortige Steuerzahlung verhaftet und ins Gefängnis gesteckt werden.
    • Ein Betrüger bittet Sie, ein legitimes Steuerformular auszufüllen, ändert das Formular jedoch so ab, dass private Daten erfasst werden.
    • Ein Krimineller versucht, Sie dazu zu bringen, vertrauliche Informationen preiszugeben, indem er vorgibt, eine Umfrage durchzuführen oder sich als Steuerberater auszugeben. Dies könnte zu künftigen Steuerbetrügereien führen oder einem Gauner helfen, Informationen zu erlangen, die er benötigt, um eine Rückerstattung zu stehlen.

    Anzeichen dafür, dass ein Steuerbetrug bereits stattgefunden hat

    Eine Reihe von Warnzeichen kann darauf hindeuten, dass Kriminelle bereits versucht haben, eine falsche Steuererklärung einzureichen oder die Identität einer Person zu stehlen. Dazu gehören der Erhalt von Nachrichten des IRS über Steuererklärungen oder andere Dokumente, die Sie nicht eingereicht haben, die Unmöglichkeit, eine Steuererklärung aufgrund einer "doppelten" Sozialversicherungsnummer einzureichen, und der Erhalt von unaufgeforderten Steuerabschriften oder Benachrichtigungen, dass ein Konto eröffnet oder geschlossen wurde, obwohl Sie oder Ihr Unternehmen diese Aktion nicht veranlasst haben.[6]

    Erkennen von gefälschter Kommunikation

    Laut IRS gibt es einige Möglichkeiten, Betrugsversuche in E-Mails oder Anrufen zu erkennen:[7]

    • IRS-Agenten rufen nicht an und schicken keine SMS.
    • Die Agentur sendet keine bedrohlichen, voraufgezeichneten Sprachnachrichten.
    • Die IRS verlangt keine bestimmte Zahlungsmethode, wie z. B. eine Debitkarte, eine Überweisung oder eine Geschenkkarte. Überprüfen Sie außerdem alle Telefonnummern und Adressen auf der offiziellen Website der IRS, bevor Sie Zahlungen leisten.
    • Das Finanzamt nimmt keine telefonischen Zahlungen mit Kredit- oder Debitkarten an.
    • Das Finanzamt setzt weder die örtliche Polizei noch Beamte der Einwanderungsbehörde oder andere Strafverfolgungsbehörden ein, um Personen wegen Nichtzahlung von Schulden zu verhaften.
    • Ein staatlicher Führerschein oder der Einwanderungsstatus wird nicht entzogen.

    Verhalten Schulung zur Sensibilisierung für Phishing

    Menschliches Versagen ist ein Faktor bei 90 % der Sicherheitsverstöße.[8] Das ist zwar eine beunruhigende Statistik, bedeutet aber auch, dass es eine Möglichkeit gibt, die Cybersicherheit erheblich zu verbessern, indem alle Mitarbeiter eine Schulung zum Thema Phishing erhalten. Die Schulung kann den Mitarbeitern helfen, typische Anzeichen für böswillige Aktivitäten zu erkennen, wie z. B. Rechtschreibfehler oder einen unauthentischen Ton in Nachrichten. Außerdem werden die Mitarbeiter ermutigt, sicheres Verhalten im Internet zu praktizieren, z. B. mit dem Cursor über eine URL zu fahren, um zu sehen, ob sie vom angeblichen Absender stammt, und direkt zu einer Website zu navigieren, anstatt auf einen Link zu klicken.

    Weisen Sie Ihre Mitarbeiter an, verdächtige Anrufe und E-Mails zu melden. Es ist eine gute Idee, ein Meldetool für potenziell gefährliche Anrufe, E-Mails und andere Nachrichten einzurichten.

    Steuerbetrug mit Technologie vereiteln

    Eine Reihe von Technologien kann dazu beitragen, die Wahrscheinlichkeit von Steuerbetrug und anderen Betrugsversuchen zu verringern.

    • Unternehmen sollten Kontrollen und eine Zweitgenehmigung für alle wichtigen Zahlungen oder Überweisungen einrichten. Andernfalls könnte ein einziger unwissentlicher Mitarbeiter einer unrechtmäßigen Forderung nach nicht gezahlten Steuern nachgeben.
    • Verwenden Sie eine Multi-Faktor-Authentifizierung (MFA), die dazu beitragen kann, Cyber-Kriminelle zu vereiteln, selbst wenn sie ein Passwort auf unrechtmäßige Weise erhalten haben.
    • Verwenden Sie virtuelle private Netzwerke (VPNs) und andere Verschlüsselungswerkzeuge, um Daten im Ruhezustand und bei der Übertragung zu schützen.
    • Hochentwickelte Tools zum Schutz vor Bedrohungen können Rechtschreibfehler erkennen und schlechte Links blockieren, bevor jemand darauf klickt. Diese Dienste können auch Websites und Absender auf Whitelists und Blacklists setzen. Malware-Scanner und Antivirus-Software können viele Viren und andere Infektionen erkennen.
    • Vergewissern Sie sich, dass die gesamte Unternehmens- und persönliche Software auf dem neuesten Stand und mit Patches versehen ist.
    • Ziehen Sie die Verwendung von Telefon-Apps in Betracht, die Anrufe überprüfen und Warnmeldungen anzeigen, wenn ein potenziell gefährlicher Anruf eingeht. Erkundigen Sie sich bei Ihrem Telefonanbieter nach zusätzlichen Tools, die belästigende Anrufe erkennen und blockieren.

    Reichen Sie Ihre Steuererklärung so früh wie möglich ein.

    Um das Risiko eines Steuerbetrugs zu minimieren, sollten Unternehmen und Privatpersonen ihre Steuererklärung so bald wie möglich abgeben. Dadurch wird verhindert, dass Kriminelle eine betrügerische Steuererklärung in Ihrem Namen einreichen.

    Die Quintessenz

    Die verlängerte Steuersaison und die staatlichen Konjunkturpakete haben das Zeitfenster für Steuerbetrüger und andere Cyber-Bedrohungen vergrößert, die versuchen, Steuerbetrug zu begehen. Mit einer defensiven Haltung und einem Fokus auf Technologie, Prozesse und Phishing-Bewusstsein ist es jedoch möglich, die Dinge in Schach zu halten - und Ihr Geld zu schützen.

     

    [1] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

    [2] "Dringende Warnung vor COVID-19 und Steuerbetrug, "CBS19 News.

    [3] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

    [4] "4 gängige Steuerbetrügereien und wie Sie sich davor schützen können, ihnen zum Opfer zu fallen," CNBC.com.

    [5] "Phishing and Online Scams," Internal Revenue Service, U.S. Dept. of the Treasury.

    [6] "Secret Service Issues Tax Season Alert," United States Secret Service, Department of Homeland Security.

    [7] "Vermeiden Sie Betrug: Informieren Sie sich darüber, wie der IRS Steuerzahler kontaktiert," Internal Revenue Service.

    [8] "2017 Cost of Data Breach Study," Ponemon Institute

    getty-woman-with-cell-phone.jpg
    Nächster Punkt
    Bedrohungsanalyse |
    Neuer Threat Intelligence Bericht: 100 Tage Coronavirus

    Verwandte Artikel

    Bedrohungsanalyse
    Attackers Continue to Shift Delivery Methods
    Bedrohungsanalyse
    Tools für die Zusammenarbeit: Ein zweischneidiges Schwert
    Bedrohungsanalyse
    Angriffe durch Nachahmung steigen im 3. Quartal 2023 um 12 Prozent

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang