Eksperci finansowi od dawna ostrzegają, że w okresach wzmożonego ruchu w zakupach online szczególnie prawdopodobne jest zwiększenie zagrożenia ze strony oszustów próbujących ukraść nasze dane osobowe.
W zeszłym tygodniu eksperci ds. bezpieczeństwa online ostrzegali, aby zwracać szczególną uwagę na fałszywe strony internetowe tworzone przez cyberprzestępców. Innym zagrożeniem jest „phishing” online — próby uzyskania poufnych informacji za pomocą podstępu. Chase Bank niedawno opublikował serię wskazówek, jak uniknąć oszustwa.
Teraz Urząd Skarbowy (IRS) ostrzega również kupujących online, jak chronić swoje dane osobowe — i pieniądze — w ramach corocznej akcji bezpieczeństwa, która rozpoczęła się w Cyber Poniedziałek.
W ogłoszeniu rozpoczęcia dziewiątego Narodowego Tygodnia Świadomości Bezpieczeństwa Podatkowego, IRS stwierdziło, że chce, aby „podatnicy podchodzili do zakupów świątecznych ze szczególną ostrożnością, ponieważ oszuści również robią zakupy — w celu zdobycia danych osobowych swoich kolejnych ofiar”.
„Sezon zakupów świątecznych i szybko zbliżający się sezon podatkowy tworzą kuszący cel dla złodziei tożsamości i oszustów” — powiedział komisarz IRS Danny Werfel.
„Podatnicy powinni zachować szczególną ostrożność w tym okresie świątecznym, aby chronić swoje cenne dane osobowe i finansowe, niezależnie od tego, czy robią zakupy online, czy klikają łącza w wiadomościach e-mail i innych wiadomościach. Nieco dodatkowej ostrożności może chronić poufne informacje i zmniejszyć ryzyko kradzieży tożsamości w nadchodzącym sezonie rozliczeniowym”.
Eksperci IRS zgłaszają „liczne oszustwa i wyłudzenia”, w tym „ciągle ewoluujące i coraz bardziej wyrafinowane wiadomości e-mail phishingowe i powiązane ataki”. Amerykanie są oszukiwani i nieświadomie przekazują swoje poufne informacje finansowe, takie jak numery kont bankowych, dane kart kredytowych i hasła.
Często fałszywe wiadomości są zaprojektowane tak, aby wyglądały, jakby pochodziły od legalnej firmy kurierskiej. Wiadomość informuje, że dostawa została opóźniona i prosi klientów o kliknięcie łącza w celu zmiany terminu. Następnie łącze przenosi odbiorcę do witryny, która próbuje ukraść dane osobowe lub nawet przesłać złośliwe oprogramowanie na komputer lub telefon ofiary.
IRS ostrzega również, że oszuści będą udawać pracowników urzędu podatkowego, być może fałszywie twierdząc, że odbiorca ma prawo do zwrotu podatku, który musi aktywować, klikając na załączony link.
„Ludzie muszą być szczególnie ostrożni w okresie świąt i w sezonie podatkowym” — powiedział Werfel. „Złodzieje tożsamości i oszuści podatkowi są przebiegli i wykorzystują każdą okazję, szczególnie w okresach wzmożonego ruchu, takich jak święta. Pamiętaj, nie klikaj niczego nieznanego, nawet jeśli właśnie zamówiłeś prezenty i spodziewasz się, że wkrótce dotrą do ciebie paczki. Sprawdź dokładnie, zanim klikniesz”.
Agencja opublikowała następujące wskazówki dla kupujących online:
- Rób zakupy w witrynach internetowych, których adresy zaczynają się od liter „https:” — „s” oznacza bezpieczną komunikację. Szukaj również ikony kłódki w oknie przeglądarki
- Nie rób zakupów w niezabezpieczonych publicznych sieciach Wi-Fi w miejscach takich jak centra handlowe lub restauracje
- Upewnij się, że oprogramowanie zabezpieczające jest aktualne na komputerach, tabletach i telefonach komórkowych
- Pomóż chronić urządzenia członków rodziny, którzy mogą nie być biegli w technologii, takich jak małe dzieci i osoby starsze
- Upewnij się, że oprogramowanie antywirusowe komputera ma funkcję zapobiegania złośliwemu oprogramowaniu i że zapora sieciowa jest włączona, aby zapobiegać włamaniom
- Używaj silnych, unikalnych haseł do kont online
- Używaj uwierzytelniania wieloskładnikowego, kiedy tylko jest to możliwe
- Uważaj na oszustwa phishingowe za pośrednictwem poczty e-mail, których oszuści i złodzieje tożsamości powszechnie używają, aby oszukać ofiary i przekonać do udostępnienia poufnych informacji lub pobrania złośliwego oprogramowania.
Ostrzeżenie IRS dotyczące oszustów w okresie świątecznym zostało wydane we współpracy z partnerami „Security Summit”, którzy składają się z różnych organizacji, w tym państwowych agencji podatkowych, firm zajmujących się przygotowywaniem zeznań podatkowych, deweloperów oprogramowania, instytucji finansowych i ds. płac. Partnerstwo publiczno-prywatne zostało utworzone w 2015 r. w celu ochrony podatników przed oszustwami związanymi z kradzieżą tożsamości.
jm
