©2021亚利桑那州。版权所有。

国税局在夏季推动税收专业网络安全

现在注册

国税局及其在安全峰会上的合作伙伴(包括州税务局和私营部门税收行业)已经启动了夏季意识运动,以鼓励税务专业人员通过新扩展的指南来保护其客户数据。

为了纪念夏季意识运动的开始,美国国税局(IRS)进行了修订 出版物4557保护纳税人数据,以更好地反映对税务专业人员的最新威胁。该指南阐明了税务专业人士应采取的基本步骤以及如何采取这些措施,并提供了有关如何遵守数据安全计划要求的详细信息。美国国税局还创建了一个新文件, 出版物5293,《针对税务专业人员的数据安全资源指南》,其中包括针对税务准备人员的IRS.gov资源汇编。

网络安全已成为税务准备者的主要问题,因为网络犯罪分子越来越多地将税务专业人员的计算机系统作为目标,以获取其客户的数据并将其用于税务欺诈和身份盗用。美国国税局(IRS)通过使用多因素身份验证来加强其防御措施以防止欺诈性的税务申报,因此网络窃贼已经将税务专家作为目标对象,以收集他们所需的有关潜在受害者的信息。

美国国税局指出,税务专业人员所持有的税收和财务数据面临持续的安全威胁。它指出,税务从业人员办公室的数据盗窃案继续增加,并导致欺诈性的纳税申报单,这对于国税局和各州而言尤其难以发现。

美国国税局代理局长大卫·卡特(David Kautter)在周二的声明中说:“国税局和安全峰会的合作伙伴敦促所有税务专业人员采取更强有力的安全措施,以保护自己和客户。” “在首脑会议伙伴关系的帮助下,国税局在保护纳税人与税收相关的身份盗窃的斗争中取得了重大进展。但是威胁仍然存在,我们需要税务专业人员的帮助,采取基本步骤来保护其系统和纳税人数据。”

安全峰会的宣传运动旨在为税务专业人士提供他们所需的基本信息,以更好地保护纳税人数据并防止提交虚假的纳税申报单。系列文章的第一个被称为“保护客户;保护自己:税收安全101”。

本系列文章以早期的安全峰会针对税收专业人士和纳税人的宣传活动为基础,并在此基础上进行了扩展。这项运动遵循了电子税收管理咨询委员会在6月份提出的建议,该建议称税务专业人员“面临安全漏洞的风险正在增加”。

尽管安全峰会在打击与税收相关的身份盗窃方面取得了进展,但网络犯罪分子的努力仍在继续发展,并且税务专业人士办公室的数据盗窃正在增加。网络小偷使用偷来的纳税人数据来创建欺诈性报酬,这些报酬很难被发现。在美国和海外的资金充裕且精通税收的犯罪集团的帮助下,身份盗贼在技术上非常老练。

今年早些时候,一个复杂的网络犯罪团伙通过远程控制他们的计算机并窃取纳税人的2016年纳税信息而违反了许多从业人员办公室。身份盗窃者利用该信息使用纳税人的实际数据(包括其直接存款的银行帐户)提交2017年纳税申报表。

然后,小偷打电话给纳税人,试图欺骗他们退还欺诈性退款。在某些情况下,小偷窃取了太多信息,他们可以在线访问客户的银行帐户并窃取欺诈性退款。在许多情况下,税务专业人员甚至都不知道其客户数据被盗。

税务专业人员可以帮助阻止网络犯罪分子使用的通用策略,但是即使采用最强大的安全措施,关键还是要接受培训并警惕潜在的风险和威胁。

美国国税局(IRS)还提醒税务专家,《 1999年金融服务现代化法案》(又称《格拉姆-里奇-布里利法案》)要求某些金融实体(包括专业的纳税申报人)制定并维护一项安全计划,以保护客户数据。联邦贸易委员会负责管理该法律及其“保障规则规定。

出版物4557出版物5293 促进安全峰会认可的针对税务专业人士的基本安全措施,包括:

•学习识别网络钓鱼电子邮件,尤其是那些冒充来自IRS,税务软件公司,云存储提供商或州税务机构的电子邮件。切勿打开可疑电子邮件中的链接或任何附件。请记住:国税局从不通过电子邮件与税务专业人士进行初步联系。

•使用以下方法创建数据安全计划 国税局出版物4557,保护纳税人数据,以及 小型企业信息安全–基本原理,由美国国家标准技术研究院提供。

•审查内部控制,例如在所有设备(笔记本电脑,台式机,路由器,平板电脑和电话)上安装反恶意软件/反病毒安全软件,并将软件设置为自动更新。创建密码至少要包含八个字符,尽管最好更长一些。为每个帐户使用不同的密码,包括特殊和字母数字字符和短语。使用密码保护无线设备,并考虑使用密码管理器程序。

加密所有敏感文件和电子邮件,并使用强大的密码保护。将敏感数据备份到没有专职连接到网络的安全可靠的外部源。擦拭干净或破坏包含敏感数据的旧计算机硬盘驱动器和打印机。将访问纳税人数据的权限限制为仅需要了解这些信息的员工。并每周检查公司的IRS电子服务帐户,查看通过EFIN提交的退货数量。向相关人员报告任何数据盗窃或数据丢失 国税局利益相关者联络。还可以通过订阅与IRS保持联系 税务专业人员电子新闻通讯, 快速警报国税局社交媒体.

星期二也标志着 2018年美国国税局全国税务论坛,其中所有五个论坛都将重点介绍数据安全性,其中包括网络专家的研讨会。

美国国税局(IRS)敦促税务从业者参加会议。还有时间注册税务论坛。保护您的客户,保护自己:税务安全101广告系列将持续到9月的10周。秋季将为所有税务专业人员提供免费的数据安全网络研讨会。

对于本文的转载和许可请求, 点击这里.
网络安全 税务欺诈 身份盗窃保护 身份盗窃 身份盗窃保护 税务实务 国税局
今日的更多信息