Evitando riscos de segurança de dados que você pode enfrentar durante a temporada de impostos
Todos os anos, o IRS realiza uma Semana Nacional de Conscientização sobre Segurança Fiscal em conjunto com o setor tributário nacional e órgãos fiscais estaduais. O principal objetivo deste evento é alertar contribuintes, contadores, guarda-livros e outras pessoas sobre possíveis ameaças, vazamentos de dados e como preveni-los. Embora o IRS gaste muito dinheiro na proteção de dados contra ataques de hackers, os phishers estão tentando obter informações de pessoas que não sabem como se proteger contra roubos de dados.
Neste artigo, destacaremos as maneiras como os ladrões agem, o que fazer se você sofreu um roubo de identidade do IRS e como evitar ser agredido por hackers.
Conteúdo:
-
Noções básicas de segurança de dados para a temporada fiscal 2021
-
Roubo de identidade relacionado a impostos
-
E-mails de phishing
-
Telefonemas fraudulentos do IRS
-
Empacotando
Noções básicas de segurança de dados para a temporada fiscal de 2021
.Aqui Statista mostra o número de vazamentos de informações e casos divulgados neste infográfico:
Antes de chegarmos aos pontos principais, aqui estão algumas informações básicas importantes para quem está de alguma forma envolvido na temporada de declaração de impostos de 2021:
- Atualize seu software de segurança e verifique se há vírus e ameaças em seu dispositivo periodicamente. Se você não tiver nenhum software de segurança, considere instalá-lo.
- Antes de comprar um software, verifique se ele pode proteger seu dispositivo contra malware e não permitirá a entrada de invasores em seu sistema.
- NÃO clique em nenhum link em e-mails ou baixe nenhum arquivo se você não souber de quem é o e-mail. Os golpistas geralmente se disfarçam como pessoas diferentes ou representantes da empresa.
- Use apenas senhas exclusivas que você possa lembrar. Se você achar difícil inventar, consulte os criadores ou administradores de senhas.
- Aplique a autenticação multifator em todos os lugares que puder. Pelo menos a autenticação de dois fatores o beneficiará como uma proteção em duas etapas para sua conta online. Provavelmente, se alguém tentar acessar uma de suas contas, você será notificado e poderá agir a tempo.
- Preste atenção aos links dos sites em seu navegador. Antes de inserir qualquer dado em um site, certifique-se de que o link comece com https onde s significa que seu protocolo de transferência é seguro.
- Não faça compras nem insira dados em nenhum lugar enquanto estiver conectado a uma rede Wi-Fi pública.
- Faça uma cópia dos dados necessários e guarde-os em outro lugar.
Este é o mínimo que você precisa saber e pode fazer para diminuir a chance de roubo de dados.
Como você já conhece o básico sobre como proteger seus dados contra roubo, vamos passar para casos de roubo de dados mais específicos.
Roubo de identidade relacionado a impostos
O principal objetivo dos golpistas aqui é receber uma restituição de impostos em seu nome. O que é roubo de identidade relacionado a impostos? É basicamente quando os hackers assumem suas informações pessoais junto com seu Social Security Number (SSN) e arquivam uma declaração de imposto de renda em vez de você.
Como reconhecer o roubo de identidade?
Você pode não suspeitar de nada, mas aqui estão as bandeiras vermelhas para prestar atenção:
- O IRS informa sobre uma declaração de imposto que você não apresentou
- Você enfrenta problemas ao declarar impostos eletrônicos e o sistema informa que o mesmo número de seguro social (SSN) já existe
- Você recebe e-mails suspeitos que não solicitou ou não esperava
- De repente, você recebe uma mensagem do IRS sobre a criação de uma conta em seu nome, embora não tenha feito
- Você recebe atualizações sobre as alterações da sua conta atual ou a conta é desativada apesar de você não fazer nada disso
- Você recebe notificações de cobrança de impostos do IRS e ainda não registrou nada
- O IRS informa que você recebeu dinheiro de uma fonte desconhecida para você.
Se você notou algo assim, leia as informações abaixo e elas o ajudarão a decidir sobre os próximos passos.
O que fazer se você for vítima de roubo de identidade relacionado a impostos
Em primeiro lugar, tente descobrir exatamente quais informações pessoais foram roubadas. Pode ser credenciais de cartão de crédito ou seu SSN. Se você notou alguma atividade suspeita em suas contas online, tente encerrar todas as sessões ativas em todos os dispositivos e altere a senha o mais rápido possível.
Após isso, comunique a perda de dados ao departamento responsável por armazená-los e fique atento às medidas que o departamento toma para recuperar seus dados.
Se você perdeu o número do seu cartão de crédito, pode ligar para o seu banco e congelar a conta para impedir que os golpistas recebam dinheiro.
Caso você receba um aviso do IRS de que pode ter se tornado uma vítima de roubo de identidade relacionado a impostos, você deve:
- Envie um Formulário 14039, Declaração de Roubo de Identidade (um documento que comprova que suas informações pessoais foram usadas para criar uma identidade duplicada ou uma conta fraudulenta)
- Continue com seu processo normal de declaração de impostos
- Ao declarar seus impostos, anexe o formulário 14039 e aguarde a resposta do IRS.
- Se você achar que precisa de mais instruções, acesse o site www.identitytheft.gov.
Claro, desejamos que você nunca se torne vítima de um golpista, mas achamos importante dizer o que você pode fazer caso isso aconteça.
Agora vamos falar sobre como os cibercriminosos podem obter dados pessoais. Você pode se surpreender ao saber que, na maioria dos casos, as pessoas fornecem suas informações pessoais aos próprios golpistas. Você já sabe que não deve inserir seus dados pessoais em nenhum lugar em sites que não sejam seguros e provavelmente evitar redes Wi-Fi públicas. Mas você já ouviu falar sobre e-mails de phishing? Você sabe reconhecê-los?
E-mails de phishing
Em 2019, o FBI informou que golpistas roubaram US$ 57 milhões de pessoas por meio de phishing. Os golpistas sempre se disfarçam como alguém que você pode conhecer. Pode até ser o IRS, seu banco, software fiscal, agência fiscal ou um provedor de serviços onde você compra assinaturas, pede comida ou roupas etc.
Como reconhecer um e-mail de phishing?
À primeira vista, provavelmente não haverá nada suspeito sobre o e-mail. Basta olhar para o exemplo abaixo.
Parece que é um e-mail da equipe da Netflix e eles pedem para atualizar suas informações de pagamento. Mas antes de clicar em qualquer link, basta olhar a mensagem inteira mais uma vez. “Olá, cliente” parece muito impessoal, por que eles pediriam para você atualizar sua forma de pagamento imediatamente em vez de visitar o site e fazer login na sua conta? O que também é importante, verifique o e-mail do remetente. Não tem nada a ver com a Netflix.
Muito provavelmente, depois de seguir o link, você verá um site que se parecerá com um Netflix, ele solicitará suas informações de login e senha, você as insere e aqui vamos nós, seus dados caem em posse de um fraudador.
Muitas vezes, esses e-mails são compostos com um tom de urgência. Eles empurram você para clicar em um botão ou link imediatamente sem deixar você pensar por um tempo ou então você provavelmente reconhecerá o golpe.
Roubo de dados W-2
Este é um tipo de e-mail de phishing quando alguém de uma empresa que faz W-2s (declaração de salários e impostos) recebe um e-mail de “autoridades” com um pedido urgente para enviar, por exemplo, relatórios do último ano ou qualquer outro período de Tempo. Se os golpistas receberem essas informações, é uma ameaça para todos os funcionários da empresa. Por favor, lembre seus funcionários das regras de segurança antes de cada temporada fiscal.
Como agir se você receber um e-mail suspeito
Primeiro, tente entender se você realmente tem algo a ver com a organização em nome da qual você recebeu o e-mail. Se sim, abra uma nova aba no seu navegador, acesse o site oficial, faça login na sua conta e verifique se há alguma informação sobre o que você recebeu no e-mail. Caso contrário, entre em contato com o suporte e pergunte se eles enviaram este e-mail para você ou não.
Observe que entrar em contato com o suporte também é importante porque você precisa notificar a empresa para que ela também tome medidas e avise os usuários que eles podem receber e-mails fraudulentos. Você também pode denunciar a tentativa de phishing para ReportFraud.ftc.gov.
Chamadas telefônicas fraudulentas do IRS
Se você declarar impostos e tiver um telefone, poderá um dia receber uma ligação de pessoas que se apresentam como representantes do IRS. Observe que o IRS real nunca solicitará que você pague nada imediatamente durante uma ligação telefônica, via crédito, cartão de débito pré-pago, cartão-presente ou qualquer outro método de pagamento. Se o chamador tentar ameaçá-lo com prisão, deportação ou cobrança de multa, é 100% uma farsa.
Se você acha que a pessoa que liga para você está agindo de forma suspeita e pressionando emocionalmente você enquanto exige o pagamento, basta acessar o site IRS.gov e verificar sua conta fiscal on-line para ver se você realmente tem alguma dívida. Ou ligue para o IRS usando o número de telefone de um site oficial para verificar quaisquer reivindicações.
Se você descobrir que a pessoa que ligou para você era um golpista, envie um e-mail para [email protected] com o assunto:IRS Phone Scam.
Os golpistas jogam com as emoções, eles querem que você fique com medo e vão empurrá-lo para tomar medidas imediatas. Por favor, não caia em ameaças e manipulação.
Lista de verificação de segurança fiscal
Ao longo dos anos de existência da Cúpula de Segurança, o IRS, agências fiscais e parceiros da cúpula criaram uma lista de verificação para os contribuintes e profissionais tributários consultarem antes de cada temporada fiscal. Esta lista de verificação e a conscientização geral sobre o mundo do crime cibernético ajudarão a proteger suas contas contra invasões.
Então, sobre o que é a lista de verificação? Primeiro, medidas de “Segurança seis” e, em seguida, criar um plano de segurança para seus dados, aprender mais sobre phishing por e-mail, como reconhecer o roubo de dados e um plano de como recuperar seus dados caso sejam roubados.
Esta lista de verificação está publicada no site oficial do IRS, onde você pode ver uma versão mais detalhada.
Encerrando
No mundo moderno, você precisa estar constantemente ciente de como os fraudadores operam e se proteger deles. Felizmente, existem medidas que você pode tomar hoje para não ser hackeado amanhã. Certifique-se de seguir as medidas de segurança e a lista de verificação antes de cada temporada fiscal e para se manter seguro.
Siga-nos no Twitter, LinkedIn, YouTube, Facebook e Instagram para ficar atualizado 24 horas por dia, 7 dias por semana.
Contabilidade
- Aqui está o acordo com o TikTok e os riscos de segurança
- Você pode receber desemprego e estar fora do país?
- Você pode registrar desemprego se estiver na reserva?
- Você pode usar uma ação de rescisão para transferir propriedade sem pagar o imposto especial de consumo?
- Você pode cancelar a taxa de garantia do USDA?
- Você se qualifica para a oferta no programa de compromisso?
- Como calcular o imposto STCG sobre fundos de dívidas?
- Temporada fiscal 2022:como se preparar para a próxima temporada fiscal
-
5 atividades secundárias que você pode fazer no fim de semana
Muitos ou todos os produtos aqui são de nossos parceiros que nos pagam uma comissão. É assim que ganhamos dinheiro. Mas nossa integridade editorial garante que as opiniões de nossos especialistas não ...
-
Tornando os impostos digitais:o fim da transferência manual de dados
O Making Tax Digital (MTD) é um programa tributário fundamental iniciado pelo governo do Reino Unido. Seu principal objetivo é transferir o sistema tributário do Reino Unido do mundo da caneta e do pa...