Site Overlay

Parceiros do IRS e do Safety Summit alertam sobre aumento de golpes de “novos clientes” direcionados a profissionais fiscais


À medida que se aproxima a temporada de declarações fiscais de 2024, o Inner Income Service (IRS), em conjunto com os parceiros da Safety Summit, emitiu um aviso essential aos profissionais fiscais sobre um aumento significativo nas fraudes por e-mail. Esses golpes, muitas vezes apresentando-se como consultas de “novos clientes”, são tentativas sofisticadas de cibercriminosos de acessar dados confidenciais.

Antecedentes do surto de fraudes

Historicamente, esses golpes de “novos clientes” atingem o pico durante a época fiscal, normalmente de janeiro a abril. Este ano, o IRS já notou um aumento nestas atividades fraudulentas. O modus operandi destes burlões envolve fazer-se passar por contribuintes reais que procuram assistência fiscal, com o objetivo de roubar informações pessoais ou infiltrar-se nas bases de dados de clientes dos profissionais fiscais.

Declaração do Comissário do IRS

O Comissário do IRS, Danny Werfel, enfatiza a gravidade dessas fraudes, afirmando: “Essas fraudes intrincadas por e-mail representam um risco actual para os profissionais fiscais e para os contribuintes que eles representam. Os cibercriminosos tentam capitalizar a época fiscal disfarçando-se de verdadeiros contribuintes à procura de ajuda. O que eles realmente querem fazer é aproveitar os dados confidenciais de clientes de profissionais tributários. Pedimos aos profissionais tributários e seus funcionários que sejam extremamente cautelosos ao receber solicitações inesperadas por e-mail e evitem clicar em hyperlinks ou abrir anexos.”

Como funciona o golpe

O golpe opera por meio de e-mails que solicitam diretamente assistência fiscal (muitas vezes incluindo um hyperlink ou anexo malicioso) ou perguntam mais sutilmente se o profissional tributário está aceitando novos clientes. Quando o fiscal responde, um segundo e-mail com conteúdo prejudicial é enviado. Esse processo pode induzir os profissionais a divulgar credenciais ou baixar malware.

Sinais de alerta em e-mails

O IRS identificou vários sinais de alerta nesses e-mails de phishing, como construção estranha de frases e uso incomum de palavras. No entanto, alguns e-mails podem parecer completamente legítimos, usando conteúdo de uma conta de e-mail roubada de uma vítima anterior. Esses e-mails podem fazer referência a questões fiscais reais e não conter erros gramaticais, o que os torna mais enganosos.

Exemplo de e-mail de phishing

Um exemplo fornecido pelo IRS mostra um assunto de e-mail intitulado “2024 Tax Submission”, onde o remetente pergunta sobre serviços fiscais e representação do IRS, seguido por um hyperlink de phishing disfarçado como uma solicitação para visualizar credenciais.

Importância da Vigilância e Verificação

Os profissionais fiscais e os indivíduos são aconselhados a verificar a identidade do remetente por meios independentes, como ligar para um número conhecido e preciso, em vez de confiar nas informações de contato fornecidas no e-mail ou texto suspeito.

Ameaças Adicionais e Mecanismos de Relatório

O IRS também destaca que esses e-mails de phishing não são a única ameaça. Os golpes que se fazem passar pelo IRS, agências fiscais estaduais ou outras organizações são predominantes. O IRS recomenda relatar todos os e-mails suspeitos para [email protected] e tomar medidas adicionais em caso de perdas monetárias.

Conselhos para vítimas de violação de dados

Em caso de violação de dados, o IRS recomenda ação imediata. Os profissionais fiscais devem entrar em contato com o representante das partes interessadas do IRS, o Federal Bureau of Investigation, o Serviço Secreto e a polícia native. Devem também notificar as autoridades estatais relevantes e cumprir os requisitos da FTC para um plano de segurança escrito.

Implicações para proprietários de pequenas empresas

Para os proprietários de pequenas empresas, este aumento de fraudes relacionadas com impostos é um lembrete crítico da importância das medidas de segurança cibernética, especialmente durante a época fiscal. Empregar práticas vigilantes, verificar as identidades dos clientes e manter protocolos de segurança atualizados são fundamentais para proteger dados financeiros confidenciais.

À medida que a época fiscal se aproxima, os riscos são elevados para os proprietários de pequenas empresas e profissionais da área fiscal. Manter-se informado sobre estas fraudes, compreender as suas nuances e tomar medidas de segurança proativas pode mitigar significativamente os riscos representados por estas sofisticadas táticas cibercriminosas.

Imagem: Receita Federal




Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 × 5 =