国税局警告网络钓鱼诈骗 谨防报税账户盗用

时间:2023-02-26

【侨报实习记者尚颖8月25日洛杉矶报道】国税局近日发出通告:鉴于收到多起专业税务申报系统遭入侵被盗用账户的案例,国税局对税务专业人员发出警告,请务必谨防网络钓鱼欺诈,以免不法者远程非法入侵税务申报系统,盗用合法报税者的账户。

同时,国税局提醒,这些专业税务服务机构的整个数字网络可能同样面临网络犯罪分子远程侵入的风险。这种侵入可能导致欺诈性的税务申报而损害客户的利益。

过去一年以来,国税局收到多起报案,涉及不少专业税务机构的报税系统被不法者秘密渗透侵入。犯罪分子访问这些机构的客户报税单,通过网上操作完成电子申报,并误导系统将退税款秘密转到自己的账户。

远程侵入,非法盗用账户,欺诈申报等不法行为,对于专业税务服务业者的业务以及他们所服务的纳税人客户来说可能是毁灭性的破坏。国税局敦促相关税务机构必须采取措施多了解和防范这些安全威胁。特别要求税务专业人员学习保护自己的系统免受入侵,这也是保护客户最重要的一部分。

远程侵入多针对个人计算机或网络系统,其一,网络犯罪分子利用系统安全设置中的弱点来侵入设备。另一种侵入途径是指使用恶意不良软件来下载恶性程序代码,使得犯罪分子得以侵入网络系统。尤其以无线网络系统最脆弱,包括移动电话,调制解调器和路由器设备,打印机,传真机和电视机等,一般都会保留其出厂密码设置。有时,这些设备甚至根本没有保护设置。

另外,网络犯罪分子也可以通过多种途径获得电脑和其他设备的控制权。比如,使用网络钓鱼邮件加附件,可以很容易自动下载恶意软件,一旦打开时就会对计算机进行犯罪遥控。

除此之外,网络犯罪分子还可以部署某些工具,使他们能够识别无保护的无线设备的位置,然后侵入。例如,可以很容易地进入保留出厂密码的打印机系统,犯罪分子可以看到存储在其存储器中的报税信息。

就此,记者采访了一些业务在橙县周边城市的华人专业会计师。 在尔湾经营财务公司的会计师克莉斯蒂刘表示,她也收到了国税局的警告邮件。但是,他们的公司有相关规定,一向严格防范,比较谨慎小心,所以很幸运没有遭遇过这种被非法侵入系统,或被盗用账号的情况。

另一位在橙县一家会计师事务所任职税务会计师的陈女士解释,通常专业税务服务公司都会在国税局注册网上操作的电子申报账户,会把所有的客户资料,报税信息都存入其中。一旦被不法者侵入,盗用客户报税信息欺诈报税,或操作将客户资料转手倒卖等的不法行为,其后果不堪设想。陈女士也表示,华人一向谨慎守法,几乎没听说过华人会计税务公司有发生这样毁灭性的案例。

以下是国税局敦促税务专业人员采取有效措施保护相关税务服务系统免受远程侵入的几点建议:

第一,教育税务申报工作人员了解网络钓鱼诈骗的危害性,包括可能的电子邮件,文字和电话等各种手法,积极防范远程侵入等网络系统威胁;

第二,使用有强大的安全保障设施的软件,将系统设置为自动更新,并运用定期安全“深度扫瞄”系统来搜索病毒和恶意软件;

第三,识别和评估连接到网络的无线设备,包括手机,计算机,打印机,传真机,路由器,调制解调器和电视机。使用安全密码替换生产厂家的原始密码设置;

第四,加强设备和软件访问的密码设置。确保使用数字,字母和特殊字符等混合法设置密码,最好至少八位数字;

第五,警惕钓鱼邮件欺诈:不要随便点击不明链接,或打开未知邮件,以及来自未经请求者或可疑发件人的邮件;

第六,查看员工用于远程网络访问的所有软件,以及IT支持供应商用于远程排除技术问题的软件。远程访问软件是非法分子进入并控制设备系统的潜在目标。除非一定需要,否则禁用远程访问软件。