美國稅局舉辦稅務安全宣傳週 提醒納稅義務人注意資料安全

中央社/
4 年前

美國稅局舉辦稅務安全宣傳週 提醒納稅義務人注意資料安全

(中央社訊息服務20211227 14:19:22)自2015年美國國稅局、州稅務機構和美國稅務行業組成稅務安全峰會(Security Summit)於每年的稅務季節來臨前,舉辦稅務安全宣傳週(National Tax Security Awareness Week)。第6屆年度美國稅務安全意識宣傳週於日前舉行,本屆重點在幫助納稅人和稅務專業人士保護敏感資訊和防止身份盜用。

在宣傳週中,美國稅務安全峰會希望納稅人因疫情而逐漸著重的數位生活中注意自身資訊安全,稅局建議的基本數位安全措施如下:包括在電腦、平板電腦和智慧型手機上安裝防毒軟體並保持更新,尤其是青少年及兒童設備;確保電腦的防毒軟體具有阻止惡意軟體的功能,並且啟用了可以防止入侵的防火牆;預防網路釣魚詐騙(例如冒名頂替的電子郵件、電話和簡訊);為每個網站設置獨一無二的密碼,或使用密碼管理器,並開啟多階段認證機制等。

安全峰會認為,即使納稅人不提交納稅申報表,他們在網際網路上的活動也可能導致詐欺份子獲取敏感資訊並嘗試獲得退稅及經濟影響補助金(Economic Impact Payments)。隨著新冠肺炎疫情蔓延及美國佳節的到來,未來幾個月納稅人和稅務專業人士將面臨更高的風險,詐欺份子將使用電子郵件、簡訊或在網際網路上取得敏感的個人資訊,並使用這些資訊來嘗試提交納稅申報表和竊取退款。美國國稅局不會主動寄電子郵件給納稅人,如果收到來自國稅局的電子郵件,上面有需要馬上進行的步驟,通常都是詐騙訊息,知名的例子像是「your account password expired.」通常會附有連結或附件,點開之後可能就會有後門程式或竊聽程式被下載進電腦。

在企業稅務資訊安全方面,安全峰會也提及,超過70%的網路攻擊針對的是員工人數不超過100人的企業。詐騙人士可以鎖定信用卡或支付資訊、企業身份資訊或員工身份資訊。企業應特別警惕任何試圖誘騙員工打開嵌入式鏈接或附件的網路釣魚電子郵件,尤其和新冠肺炎或與稅收相關者。另外,所有雇主都應該對W-2資訊盜竊問題保持警惕。最常見的情況是,網路犯罪者偽裝成公司的高階主管,向人資員工發送電子郵件,要求提供員工及其W-2的名單。企業通常直到員工提交錯誤的稅表時才會發現資訊被盜取的情況。

資誠稅務諮詢顧問公司執行董事蘇宥人表示,新冠肺炎流行期間以及接下來的連續假期,遠距在家工作以及不安全的網路,增加了犯罪份子竊取敏感個人資訊的機會。聯邦以及各州稅局也因應這些身分竊盜者的猖狂而增加身分查核的案件數量。

蘇宥人提醒,若收到美國聯邦或是州政府稅局的身分確認信函不可置之不理,否則可能會無限期延長稅報被處理的時間,進而影響之後年度的稅款繳納計算。若對於稅務資訊安全、身分竊盜以及相關的稅局信函可能造成的影響有任何疑問,建議納稅人應諮詢美國稅領域專業人士,以免影響自身權益。

第6屆年度美國稅務安全意識宣傳週於2021年11月29日至12月3日舉行,主題為:

11月29日:基本安全措施。

11月30日:小心網路詐欺份子會使用虛假慈善機構獲取捐款及敏感資訊。

12月1日:納稅人可申請特殊的身份保護PIN碼(IP PIN program) 來加強保護自己的稅務資訊。該program原本是為了身分被盜竊的受害人創造的,現已普及讓納稅人都能夠申請。

12月2日:安全峰會警告稅務專業人士,疫情的流行會增加數據盜竊風險。

12月3日:安全峰會提醒企業加強資訊安全,提供防止和保護數據丟失的步驟。