Wees op je hoede: Het seizoen van de belastingfraude in de VS is dit jaar verlengd
Belastingzwendel duikt elk voorjaar op, maar dit jaar zal de dreiging langer aanhouden omdat de uiterste datum voor het indienen van belastingaangiften in de VS is verlengd tot 15 juli 2020.
Hoofdpunten
- Omdat de uiterste termijnen voor het indienen van belastingaangiften dit jaar zijn uitgesteld vanwege de COVID-19-pandemie, hebben oplichters meer tijd om online en via e-mail belastingcriminaliteit te plegen.
- Typische oplichtingspraktijken zijn identiteitsfraude, zoals het indienen van valse aangiften om geld terug te krijgen, oplichting via e-mail waarbij belastingbetalingen of -kosten worden geëist, en het stelen van gegevens via phishing.
- Bewustmakingstraining over phishing en beveiligingstechnologie kunnen worden gebruikt om pogingen tot belastingfraude te helpen opsporen en voorkomen.
Elk jaar lanceren kwaadwillende aanvallers e-mail phishing scams en andere cyberdreigingen in de aanloop naar de jaarlijkse belastingdeadlines, met als doel fraude of identiteitsdiefstal te plegen. Dit jaar, nu de uiterste belastingdatum in de VS is verlengd tot 15 juli 2020 als gevolg van de coronaviruspandemie, zullen bedrijven en particulieren waarschijnlijk langer worden aangevallen, en op nieuwe en misleidende manieren.
Volgens de Amerikaanse Geheime Dienst kosten belastingfraude en andere vormen van identiteitsfraude Amerikaanse burgers jaarlijks ten minste 1,9 miljard dollar.[1] Veelvoorkomende tactieken zijn het indienen van valse belastingaangiften om geld terug te krijgen, het eisen van een betaling om juridische stappen tegen te houden en het vragen van een vergoeding om een terugbetaling te versnellen. Deze activiteiten beperken zich echter niet tot de VS - aanvallers plegen ook in het Verenigd Koninkrijk belastingfraude en elders.
Dit jaar proberen criminelen ook te profiteren van de financiële zorgen van gebruikers door valse e-mails te sturen die van de IRS lijken te zijn en zich richten op COVID-19-gerelateerde financiële stimuleringscheques of leningen.[2] Het coronavirus heeft een bredere golf van kwaadaardige activiteiten veroorzaakt: analyse door Mimecast vond een 33,5% toename van impersonatieaanvallen en een 35% toename van malware. Zoals de Amerikaanse geheime dienst het stelde: "Het belastingseizoen en de nieuwste COVID-19-zwendel vormen een ideale omgeving voor criminelen om misbruik te maken van gezagsgetrouwe burgers". [3]
Hoe aanvallers belastinggerelateerde cybercriminaliteit plegen
Cyberdieven maken meestal gebruik van telefoongesprekken, voicemail, e-mail of sms-berichten om fraude te plegen. Velen maken gebruik van phishing-zwendel via e-mail, waarbij gebruik wordt gemaakt van social engineering-technieken om ontvangers op links te laten klikken waarmee malware wordt geïnstalleerd of gegevens worden gestolen. Ze doen zich voor als de belastingdienst, banken en andere legitieme entiteiten - en vaak bevatten ze authentiek ogende logo's. Mimecast heeft zelfs meer dan 550 verdachte websites geïdentificeerd die zich voordoen als de IRS. In sommige gevallen doen ze zich ook voor als belastingvoorbereiders.[4]
Zo kan het klikken op een link in een phishing-e-mail resulteren in een poging om malware te installeren die gevoelige gegevens van het systeem van de gebruiker plukt. Of het kan het slachtoffer naar een nep officiële website brengen die gebruikers aanmoedigt om persoonlijke informatie in te voeren, zoals sofinummers, belastingnummers, en bank- of kredietinformatie.[5]
Hier zijn enkele veelgebruikte methoden die cybercriminelen gebruiken:
- De afzender belooft een belastingteruggave of stimuleringscheque sneller te verstrekken tegen een kleine vergoeding, of beweert dat hij of zij persoonlijke informatie moet verifiëren om een cheque te kunnen uitschrijven.
- Een dief doet zich voor als een IRS-agent of beweert een andere federale instantie te vertegenwoordigen en zegt dat bepaalde informatie nodig is om een aangifte of terugbetaling te verwerken.
- Een beller beweert dat u zonder onmiddellijke belastingbetaling gearresteerd en gevangengezet zult worden.
- Een oplichter vraagt u een legitiem belastingformulier in te vullen, maar wijzigt het formulier om privégegevens vast te leggen.
- Een crimineel probeert u gevoelige informatie te ontfutselen door te beweren dat hij een onderzoek uitvoert of zich voordoet als een belastingadviseur. Dit kan leiden tot belastingfraude in de toekomst of een oplichter helpen informatie te bemachtigen die nodig is om een terugbetaling te stelen.
Aanwijzingen dat er al belastingfraude is gepleegd
Er zijn verschillende waarschuwingssignalen die erop kunnen wijzen dat criminelen al geprobeerd hebben of erin geslaagd zijn een valse belastingaangifte in te dienen of iemands identiteit te stelen. Deze omvatten het ontvangen van berichten van de IRS over belastingaangiften of andere documenten die u niet hebt ingediend, het niet in staat zijn om een belastingaangifte in te dienen als gevolg van een "dubbel" sofinummer, en het ontvangen van ongevraagde belastingafschriften of kennisgevingen dat een rekening is geopend of gesloten terwijl u of uw bedrijf niet het initiatief tot de actie heeft genomen.[6]
Het identificeren van valse communicatie
Hier zijn enkele manieren om fraudepogingen in e-mails of telefoongesprekken te herkennen, volgens de IRS:[7]
- IRS agenten bellen of sms'en niet.
- Het bureau stuurt geen dreigende, vooraf opgenomen voicemailberichten.
- De IRS eist geen specifieke betalingsmethode, zoals een debetkaart, overschrijving of cadeaubon. Controleer bovendien alle telefoonnummers en adressen met de officiële website van de IRS voordat u betalingen verstuurt.
- De belastingdienst accepteert geen credit of debit card betalingen per telefoon.
- De belastingdienst maakt geen gebruik van de plaatselijke politie, immigratieambtenaren of andere wetshandhavingsinstanties om mensen te arresteren wegens het niet betalen van schulden.
- Het zal geen staatsvergunning, zoals een rijbewijs, of immigratiestatus intrekken.
Gedrag Phishing-bewustzijnstraining
Menselijke fouten spelen een rol bij 90% van de inbreuken.[8] Hoewel dat een verontrustend cijfer is, betekent het ook dat er een kans is om de cyberbeveiliging aanzienlijk te verbeteren door phishing-bewustzijnstraining aan alle werknemers te geven. Training kan werknemers helpen typische indicatoren van kwaadaardige activiteiten te herkennen, zoals spelfouten of een niet-authentieke toon in berichten. Het moedigt werknemers ook aan om veilig cybergedrag te vertonen, zoals met de cursor over een URL gaan om te zien of deze afkomstig is van de vermeende afzender, en rechtstreeks naar een website navigeren in plaats van op een link te klikken.
Instrueer werknemers om verdachte telefoontjes en e-mails te melden. Het is een goed idee om een meldpunt te creëren voor potentieel gevaarlijke telefoontjes, e-mails en andere berichten.
Gebruik technologie om belastingzwendel tegen te gaan
Een reeks technologieën kan de kans op belastingfraude en andere fraudepogingen helpen verkleinen.
- Bedrijven moeten controles en secundaire goedkeuring instellen voor alle belangrijke betalingen of overdrachten. Anders kan een enkele onwetende werknemer bezwijken voor een onwettige eis tot betaling van onbetaalde belastingen.
- Maak gebruik van multifactorauthenticatie (MFA), die cybercriminelen kan helpen dwarsbomen, zelfs als zij op onrechtmatige wijze aan een wachtwoord zijn gekomen.
- Gebruik virtuele particuliere netwerken (VPN's) en andere versleutelingshulpmiddelen om gegevens in ruste en in beweging te helpen beschermen.
- Geavanceerde tools voor bescherming tegen bedreigingen kunnen spelfouten opsporen en slechte links blokkeren voordat iemand erop klikt. Deze diensten kunnen ook sites en afzenders whitelisten en blacklisten. Malwarescanners en antivirussoftware kunnen veel virussen en andere infecties opsporen.
- Zorg ervoor dat alle bedrijfs- en persoonlijke software up-to-date is en is gepatcht.
- Overweeg telefoonapps te gebruiken die gesprekken screenen en waarschuwingsberichten laten knipperen als er een potentieel gevaarlijk gesprek binnenkomt. Informeer bij uw telefoonprovider naar aanvullende hulpmiddelen om hinderlijke oproepen te detecteren en te blokkeren.
Dien zo vroeg mogelijk een belastingaangifte in.
Om de kans op belastingfraude zo klein mogelijk te maken, moeten bedrijven en particulieren hun belastingaangifte zo snel mogelijk indienen. Zo voorkomt u dat criminelen een frauduleuze aangifte op uw naam indienen.
De kern van de zaak
Een langer belastingseizoen en stimuleringscheques van de overheid hebben een grotere kans gecreëerd voor oplichters die belastingfraude en andere cyberbedreigingen proberen te plegen. Toch is het mogelijk om alles onder controle te houden en uw geld veilig te houden met een defensieve houding en een focus op technologie, processen en phishingbewustzijn.
[1] "Secret Service Issues Tax Season Alert," Verenigde Staten Geheime Dienst, Ministerie van Binnenlandse Veiligheid.
[2] "Dringt er bij de mensen op aan uit te kijken voor COVID-19, belastingzwendel, "CBS19 Nieuws.
[3] "Secret Service Issues Tax Season Alert," Verenigde Staten Geheime Dienst, Ministerie van Binnenlandse Veiligheid.
[4] "4 veel voorkomende belastingfraudes en hoe u zich kunt beschermen tegen het slachtoffer worden ervan," CNBC.com.
[5] "Phishing and Online Scams," Internal Revenue Service, U.S. Dept. of the Treasury.
[6] "Secret Service Issues Tax Season Alert," Verenigde Staten Geheime Dienst, Ministerie van Binnenlandse Veiligheid.
[7] "Vermijd oplichting: Ken de feiten over hoe de IRS contact opneemt met belastingbetalers," Internal Revenue Service.
[8] "2017 Cost of Data Breach Study," Ponemon Institute
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!