حققت مخططات الاحتيال الضريبي في عام 2022 للمحتالين 5.7 مليار دولار ، أي أكثر من ضعف مبلغ العام السابق ، وفقا لدائرة الإيرادات الداخلية ، ولا يبدو أن هناك أي توقف في الأفق.
في حين أن عمليات الاحتيال قد تكون في ازدياد ، فإن الخبر السار هو أن التكتيكات الأساسية التي يستخدمها المحتالون لم تتغير بشكل أساسي ، مما يعني أنه من خلال فهم علامات الاحتيال الضريبي واتخاذ تدابير لمواجهته ، يمكن للمستهلكين والشركات تجنب الوقوع ضحايا خلال موسم الضرائب.
“الجهات الفاعلة في مجال التهديد تستفيد بانتظام من موسم الضرائب” ، لاحظت سيلينا لارسون ، كبيرة محللي استخبارات التهديدات في Proofpoint ، وهي شركة لأمن المؤسسات في سانيفيل ، كاليفورنيا.
“إنهم يعرفون أن شريحة كبيرة من السكان ستتعامل مع الإجهاد والإلحاح لتقديم ضرائبهم بشكل صحيح وفي الوقت المحدد” ، قالت ل TechNewsWorld. “هذه الضغوط هي التي تجعل الناس أكثر عرضة لرسالة بريد إلكتروني ذات طابع ضريبي تقدم الدعم أو تحذيرا عندما تكون في الواقع سفينة للاحتيال.”
وقالت: “نظرا لأن موسم الضرائب يتعامل بشكل مباشر مع الشؤون المالية ، فهناك نافذة مفتوحة ليوم دفع أكبر”.
وأضاف لارسون أن الجهات الفاعلة في مجال التهديد أصبحت أكثر مهارة في توظيف الهندسة الاجتماعية لاستغلال مخاوف الناس وعواطفهم وإلحاحهم خلال موسم الضرائب.
وأوضحت: “سوف يستفيدون من العلامة التجارية لمصلحة الضرائب والمواقع الحكومية المخادعة ، ويزعمون أنهم سلطة ضريبية إما توصيل بعض المعلومات المشروعة المطلوبة – مثل تغيير نموذج أو عملية – أو محاولة تحصيل دفعة”.
خرق البيانات غذى النمو
نصح لارسون المستهلكين والشركات أيضا بأن يكونوا على دراية ب “خدمات إعداد الضرائب” الزائفة. وأشارت إلى أن هذه الأنواع من الهجمات عادة ما تتجاوز بيانات اعتماد المصادقة البسيطة ، مثل أسماء المستخدمين وكلمات المرور ، وتحاول سرقة المعلومات الشخصية ، بما في ذلك أرقام الضمان الاجتماعي ومعلومات الحساب المصرفي.
“يقدم معظم المتخصصين في الضرائب نصائح ممتازة ويمكنهم مساعدة الناس على التنقل في القضايا الضريبية المعقدة” ، قال مفوض مصلحة الضرائب داني ويرفيل في بيان. “لكننا ما زلنا نرى حالات يكون فيها دافعو الضرائب” شبحا “من قبل معدي الضرائب عديمي الضمير الذين لديهم نصائح سيئة يختفون بسرعة.”
كما ساهم الكم الهائل من المعلومات الشخصية المتداولة على الإنترنت من العديد من خروقات البيانات في نمو الاحتيال الضريبي.
“هناك الكثير من المعلومات على الإنترنت التي يمكن استخدامها في مخططات الاحتيال الضريبي” ، لاحظت أبيجيل شومان ، رئيسة الفريق الأول في Flashpoint ومقرها واشنطن العاصمة ، وهي مزود لمعلومات التهديدات وتحليل التهديدات وخدمات الاستجابة للحوادث ، والتي أصدرت مؤخرا تقريرا عن الاحتيال الضريبي.
“يمكن للكثير من الجهات الفاعلة في التهديد جمع هذه المعلومات واستخدامها بسهولة في مخططات الاحتيال الضريبي” ، قالت ل TechNewsWorld.
“في كل عام ، يتم فقدان معلومات أكثر حساسية عن الأشخاص في خروقات البيانات ومن خلال وسائل أخرى” ، أوضح إريك كرون ، أحد دعاة الوعي الأمني في KnowBe4 ، وهو مزود تدريب على الوعي الأمني في كليرووتر ، فلوريدا.
“هذا يسمح للمهاجمين بالحصول على قائمة ضخمة من الأشخاص لاستهدافهم ، وكثير منهم لديهم معلومات مفصلة للغاية عنهم” ، كما قال ل TechNewsWorld. “هذا يساعد هؤلاء الفاعلين السيئين على إنشاء رسائل بريد إلكتروني أكثر إقناعا للهندسة الاجتماعية وغيرها من الاتصالات.”
وستقوم الجهات الفاعلة في مجال التهديد بإعادة تدوير المعلومات أيضا، كما أشارت زميلة شومان، محللة مراقبة التهديدات التكتيكية ريبيكا ماكهيل. “قد يتقدمون بطلب للحصول على إعانات البطالة ، ثم يستديرون ويستخدمون معلومات التعريف الشخصية هذه لمخططات أخرى ، بما في ذلك الاحتيال الضريبي” ، قالت ل TechNewsWorld.
وقالت: “إنهم يريدون الحصول على أكبر قدر من الضجة من معلومات تحديد الهوية الشخصية المخترقة التي يختطفونها ويسرقونها لأغراض خبيثة”.
عمليات الاحتيال الوفيرة
في تقريرها عن الاحتيال الضريبي ، حددت Flashpoint عدة طرق يحاول بها المحتالون انتزاع المعلومات أو الأموال من أهدافهم ، بما في ذلك:
- التصيد الاحتيالي. تقنية مجربة وصحيحة تستخدم البريد الإلكتروني للحصول على هدف للانتقال إلى موقع ويب ضار أو لمشاركة المعلومات في نموذج W-2 الخاص بهم.
- عمليات الاحتيال المتعلقة باسترداد الأموال. سيتصل المحتال بالضحية ويعرض عليه استرداد مبلغ أكبر من المتوقع. بعد أن يعطي الهدف المخادع جميع المعلومات اللازمة لتقديم إقرار ضريبي ، سيقوم المحتال بتقديم الإقرار وإرسال المبلغ المسترد إلى نفسه.
- تقديم إعفاءات ضريبية كاذبة. عندما يقدم المحتال إقرارا للضحية ، فسوف يتضمن مطالبات بائتمانات يكون الهدف غير مؤهل لها.
قال ماكهيل: “لقد رأينا الكثير من الإعفاءات الضريبية للطلاب يتم تقديمها بهذه الطريقة”. “سيشمل ذلك ائتمان التعلم مدى الحياة والائتمان الضريبي للفرصة الأمريكية.”
وأوضحت: “عادة ما يكون الطلاب مسجلين لأول مرة وليس لديهم حماية هوية رائعة تم إعدادها حتى الآن ، مثل رقم التعريف الشخصي لحماية الهوية والدخل الإجمالي المعدل”.
أشارت إيمي نوفزيغر ، مديرة دعم ضحايا الاحتيال في AARP ، إلى أن خط مساعدة شبكة مراقبة الاحتيال التابع للمنظمة لا يزال يتلقى مكالمات حول عمليات احتيال IRS Imposter.
“سوف تتلقى مكالمة هاتفية أو رسالة نصية تفيد بأن هناك مشكلة في استرداد الضرائب الخاصة بك ، وسيتم القبض عليك” ، قالت ل TechNewsWorld. “سيطلب المحتالون بعد ذلك الدفع الفوري ، عادة عن طريق بطاقات الهدايا المدفوعة مسبقا أو أي طريقة دفع أخرى غير تقليدية مثل العملة المشفرة.”
التعليم أمر حتمي
ينتشر التصيد الاحتيالي بالرمح خلال موسم الضرائب ، كما لاحظ درور ليور ، المؤسس المشارك لشركة Coro ، وهي شركة للأمن السيبراني قائمة على السحابة ومقرها في تل أبيب ، إسرائيل. “المهاجم ينتحل شخصية موظف أو بائع ، في بعض الأحيان ، حتى شركة المحاسبة التي تستخدمها الشركة ، ويطلب البيانات أو المستندات الضريبية التي يستخدمونها بعد ذلك إما لسرقة الهوية أو الاحتفاظ بها للحصول على فدية” ، كما قال ل TechNewsWorld.
“بالإضافة إلى نشر دفاعات مكافحة التصيد الاحتيالي ، يجب إعادة تدريب أقسام المحاسبة على تحديد محاولات التصيد الاحتيالي والإبلاغ عنها” ، كما أوصى.
وأضاف: “ستسلط المحاكاة في وقت مبكر الضوء على الموظفين الذين يحتاجون إلى تدريب إضافي”. يمكن أن يكون التعليم سلاحا مهما في المعركة ضد الاحتيال الضريبي. “إنه يساعد الضحايا المحتملين على التعرف على عمليات الاحتيال هذه والبقاء آمنين” ، قال جون كلاي ، نائب رئيس استخبارات التهديدات في تريند مايكرو ، ل TechNewsWorld.
“تثقيف موظفيك حول كيفية عمل التصيد الاحتيالي” ، نصح. “تأكد من أنهم يشبهون في أي اتصالات تنطوي على إقرارات ضريبية ومعاملات مالية ولديهم عملية للموظفين لتقديم محتوى مشبوه إلى تكنولوجيا المعلومات للمراجعة.”
كما أوصى بنشر حل أمان لرسائل البريد الإلكتروني يستخدم التعلم الآلي الذكاء الاصطناعي لاكتشاف رسائل البريد الإلكتروني غير المرغوب فيها والتصيد الاحتيالي.
ومع ذلك ، لن يكون مقاتلو الاحتيال هم الوحيدون الذين يستخدمون الذكاء الاصطناعي لتحقيق أهدافهم.
قال ماكهيل: “لقد رأينا أحاديث قصصية حول استغلال الذكاء الاصطناعي لتسهيل الاحتيال ، لكن هذا الموسم الضريبي ، لم يكن واسع الانتشار”. “على الرغم من أننا لم نر ذلك في موسم الضرائب هذا ، ترقبوا. إنه شيء سنراقبه خلال موسم الضرائب المقبل”.