Kailangang maging maingat ang mga propesyonal sa buwis para sa iba't ibang bago at umuusbong na mga scheme na naglalayong magnakaw ng sensitibong impormasyon ng nagbabayad ng buwis. Ang mga scheme na ito ay hindi lamang nagbabanta sa iyong mga kliyente, maaari rin nilang masira ang iyong negosyo.
Pinataas ng mga magnanakaw ang kanilang laro sa pamamagitan ng pag-target sa mga propesyonal sa buwis upang makakuha ng mahalagang impormasyong kailangan para maghain ng mukhang tunay na tax return. Kailangang mag-ingat ang mga propesyonal sa buwis sa mga scammer na nagpapanggap bilang mga bagong kliyente, IRS, o iba pa sa komunidad ng buwis.
Dapat pataasin ng mga propesyonal sa buwis ang kanilang kaalaman sa mga uri ng mga scam out doon at isaalang-alang ang mga paraan upang protektahan ang kanilang sarili at ang kanilang mga kliyente mula sa pagnanakaw ng pagkakakilanlan at mga banta sa seguridad. Narito ang ilang mga nagte-trend na halimbawa na dapat abangan:
Ang scheme ng "Bagong Kliyente".
- Ito ay kung saan ang mga manloloko ay nagpapanggap na tunay na mga nagbabayad ng buwis na naghahanap ng propesyonal na tulong sa kanilang mga buwis. Gumagamit sila ng mga email upang subukang makakuha ng sensitibong impormasyon o makakuha ng access sa data ng kliyente ng isang practitioner. Sa mga pekeng "bagong kliyente" na mga scheme, ang mga manloloko ay nagpapadala ng malisyosong link o attachment para sa tax professional para makuha ang dapat na bagong impormasyon sa buwis ng kliyente. Sa katotohanan, ang site ay nangongolekta ng impormasyon mula sa tax pro, gaya ng kanilang email at password, o naglo-load ng malware sa computer ng tax pro upang makakuha ng access sa kanilang computer o system.
Mga scam sa phishing
- Kasama sa mga scam na ito Phishing mga pagtatangka kung saan sinusubukan ng mga scammer na kumuha ng impormasyon at maghain ng mapanlinlang na pagbabalik na mukhang lehitimo. Sinusubukan ng mga manloloko na kumuha ng mga numero ng pagkakakilanlan sa pamamagitan ng pagpapadala ng mga email o text na mukhang mula sa IRS. Sinasabi ng mga scammer na kailangan nila ng tatanggap na kumpirmahin ang impormasyon sa pamamagitan ng paglalagay nito sa isang form na naka-host sa kung ano ang tila isang tunay na website ng IRS. Gayunpaman, ang website ay isang pekeng dinisenyo upang magmukhang tunay na bagay. Kung ang isang manloloko ay makakakuha ng isang Centralized Authorization File (CAF) na numero, maaari itong magamit upang makakuha ng mga transcript ng buwis at iba pang impormasyon ng personal na pagkakakilanlan ng nagbabayad ng buwis para sa pandaraya sa refund ng pagnanakaw ng pagkakakilanlan at iba pang mga krimen. Kapag nangyari ito, hindi lang nakuha ng manloloko ang iyong CAF number ngunit nakuha na rin ngayon ang iyong personal na impormasyon at ng iyong kliyente.
Telepono, text, at mga scheme ng pagsusulatan
- Ang isa pang daluyong ng mga scam na tumatama sa mga nagbabayad ng buwis nang may dalas ay kinasasangkutan ng mga magnanakaw ng pagkakakilanlan na gumagamit ng mga tawag sa telepono at mga text message upang makakuha ng mga numero ng Social Security, petsa ng kapanganakan, at impormasyon sa pagbabangko mula sa mga biktima. Ang mga scheme na ito ay karaniwan sa ngayon at maaaring i-target hindi lamang ang mga nagbabayad ng buwis kundi ang mga potensyal na propesyonal sa buwis at ang kanilang mga kliyente. Kasama sa mga ganitong uri ng scam ang:
- Ang mga scam sa artificial intelligence (AI) na ginagamit para sa maling pagsusulatan, gamit ang AI na ginamit upang gumawa ng mga pekeng IRS na sulat na ipinapadala sa mga biktima.
- Ang programang "Zero Tax", kung saan nangangako ang mga tumatawag na buburahin ang utang sa buwis para sa mga taong may utang na buwis. Ang mga tumatawag ay humihiling ng mga numero ng Social Security ng mga tao bilang bahagi ng kanilang pitch, na ginagamit nila para sa iba't ibang krimen.
- Mga pandaraya sa social media pagtutulak ng hindi tumpak o mapanlinlang na impormasyon sa buwis na nagsasangkot ng paggawa ng mga maling dokumento sa buwis tulad ng Form W-2 o pag-claim ng mga kredito na hindi karapat-dapat ng nagbabayad ng buwis tulad ng Fuel Tax Credit, Sick and Family Leave Credit, o Household Employment Credits.
- Ang mga scammer ay nakikipag-ugnayan sa pamamagitan ng telepono o text message upang lokohin ang mga tao na ibigay ang kanilang impormasyon sa pananalapi kapalit ng isang maling pangako ng mga refund ng IRS.
Mga paraan upang maiwasan at mag-ulat ng mga scam
Kung ikaw o ang iyong kliyente ay nakatanggap ng isang email na tila isang scam, ang email ay maaaring ipasa sa phishing@irs.gov. Mas gusto ng mga eksperto sa cybersecurity ng IRS na makita ang buong email at header para matulungan silang matukoy ang scheme.
Kung, bilang isang practitioner, matuklasan mong biktima ka ng isang paglabag sa seguridad, mangyaring makipag-ugnayan IRS Stakeholder Liaison upang iulat ang pagnanakaw, at titiyakin nilang ang naaangkop na mga tanggapan ng IRS ay aabisuhan. Kapag mabilis na naiulat ang isang insidente, maaaring gumawa ang IRS ng mga hakbang upang harangan ang mga mapanlinlang na pagbabalik sa mga pangalan ng mga kliyente at tutulungan ka sa proseso. Maaari ka ring mag-ulat ng impormasyon sa iyong naaangkop na awtoridad sa buwis ng estado sa pamamagitan ng paggamit sa Federation of Tax Administrators Mag-ulat ng Paglabag sa Data pahina.
Depende sa bilang ng mga kliyenteng naapektuhan ng isang insidente sa seguridad, maaaring magkaroon din ng obligasyon ang mga practitioner na ipaalam sa kanilang mga kliyente at mga ahensya ng estado at pederal ang isang insidente sa seguridad. Dapat maging pamilyar ang mga practitioner sa abiso ng estado at pederal at iba pang mga kinakailangan na naaangkop sa kanila bago ang isang aktwal na insidente sa seguridad.