國家稅務安全意識周,第5天:安全峰會合作夥伴提醒企業加強安全;了解保護數據、防止數據丟失的步驟
華府—美國國稅局、州稅務機構和國家稅務行業敦促企業警惕旨在獲取商業數據和客戶信息的網絡攻擊,並採取行動防範與稅務相關的身份盜用問題。
安全峰會合作夥伴致力於打擊身份盜用,在今天即國家稅務安全意識周的最後一天,告誡企業儘可能採取最強有力的措施來保護他們的數據和系統。
「企業就像個人和稅務專家一樣,需要保持警惕,」美國國稅局局長Chuck Rettig表示,「竊賊可能會竊取足夠的信息來提交營業稅申報表,或設計騙局引誘公司或其員工。」
超過70%的網絡攻擊針對的是員工人數不超過100人的企業。騙子可以鎖定信用卡或支付信息、企業身份信息或員工身份信息。
國稅局鼓勵企業遵循聯邦貿易委員會的最佳實踐方針,包括:
•將安全軟體設置為自動更新,
•備份重要文件,
•要求所有設備使用強密碼,
•加密設備和
•使用多重身份驗證。
更多信息可在聯邦貿易委員會(FTC)的小型企業網絡安全中獲得。
企業應特別警惕網絡釣魚電子郵件詐騙,那些郵件通常新冠疫情或與稅收相關,並企圖誘騙員工打開嵌入式連結或附件。你如果遇到與國稅局相關的騙局,請報告至 phishing@irs.gov。
從去年年底開始,美國國稅局開始從營業稅記錄(即公司納稅申報表的摘要)中隱藏敏感信息,以幫助防止竊賊獲得可識別的信息,從而防止他們提交虛假的營業稅申報表。
營業稅記錄中只有財務條目是完全可見的。所有其他信息都有不同的屏蔽規則。例如,只會顯示每個名字和姓氏(個人和企業)的前四個字母。只有僱主識別號碼的最後四位數字是可見的。
美國國稅局還有表格14039-B《商業身份盜竊宣誓書》(英文),允許公司主動向國稅局報告身份盜竊,例如當他們電子提交的納稅申報表被拒絕。
如果企業收到以下信息,則應提交表格14039-B:
•電子申報的拒絕通知,因為同一時期的申報已經存檔。
•在實體並未提交的納稅申報表的情況下收到相關通知。
•在實體並未向社會保障局提交 W-2表格的情況下收到相關通知。
•在實體沒有欠餘額的情況下收到相關通知。
該表格將使國稅局能夠比過去更快地對企業做出反應,並努力解決由欺詐性納稅申報表造成的問題。如果企業遇到數據泄露但未發現與稅收相關的影響,則不應使用該表格。有關更多信息,請參閱身份竊取中心的企業部分。
儘管各種稅務騙局經常若隱若現,但所有僱主都應該對 W-2表格盜竊計劃保持警惕。在最常見的案例中,小偷偽裝成公司的高級主管,向管理薪資的人員發送電子郵件,並要求提供員工及其 W-2的名單。企業通常不知道自己被騙了,往往到了員工報告有人以他們的名義提交了欺詐性稅表才意識到騙局。
對於遇到 W-2騙局的僱主,有一個特殊的報告程序,也可以在身份竊取中心的企業部分找到。
最後,安全峰會合作夥伴敦促企業保持其僱主身份號碼應用程式信息的最新狀態。可使用表格8822-B報告地址或責任方的變更。提醒:責任方的變更必須在60天內向國稅局報告。及時更新的信息可以幫助國稅局找到解決身份盜用和其他問題的聯繫人。
作為安全峰會合作夥伴,美國國稅局、州稅務機構、私營部門稅務行業,包括稅務專業人士,以幫助保護納稅人免遭身份盜用和退款欺詐為己任。這是為期一周的一系列提示(英文)中的第四個,旨在提高對身份盜用的認識。