Σύμφωνα με τις τελευταίες πληροφορίες, η πλατφόρμα Taxisnet για τις φορολογικές δηλώσεις 2020 θα «ανοίξει» προς τα τέλη Μαρτίου, ενώ η προθεσμία που θα δοθεί -πλην των πιθανών παρατάσεων- για την υποβολή τους θα είναι τα τέλη Ιουνίου.
Καθώς και η περίοδος των φορολογικών δηλώσεων στις ΗΠΑ ξεκινάει, η Υπηρεσία Εσωτερικών Εισοδήματος (IRS) προειδοποίησε τους λογιστές/φοροτεχνικούς και τους φορολογούμενους να ενεργοποιήσουν την δυνατότητα ταυτοποίησης δύο παραγόντων (2FA) που είναι διαθέσιμη σε κάποια χαρακτηριστικά στα software προϊόντα φορολογικής προετοιμασίας.
Οι απατεώνες, βέβαια, γνωρίζουν ότι η φορολογική περίοδος των ΗΠΑ είναι μια πολύ καλή ευκαιρία γι αυτούς, οπότε το IRS έχει εκδώσει συμβουλές ασφάλειας πληροφοριών για την προστασία των φορολογουμένων και των λογιστών από την κλοπή φορολογικών πληροφοριών. Οι απατεώνες μπορούν να χρησιμοποιήσουν τα φορολογικά δεδομένα για την υποβολή ψευδών δηλώσεων φορολογίας που ενεργοποιούνται μέσω phishing email και φορτωμένων με malware αρχείων.
Το IRS λέει ότι έλαβε περίπου εικοσιτέσσερις αναφορές από λογιστές σχετικά με την κλοπή δεδομένων τους τελευταίους δύο μήνες. Επομένως, ενθαρρύνει τη χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων ως “free και εύκολου τρόπου” για την προστασία των πελατών και των αστυνομικών των πρακτικών από την κλοπή δεδομένων και επισημαίνει ότι οι πάροχοι φορολογικών λογισμικών παρέχουν δωρεάν επιλογές πολλαπλών παραγόντων.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί να βοηθήσει στην περίπτωση compromise ενός λογαριασμού από το άτομο που έχει πρόσβαση σε έναν λογαριασμό όχι μόνο να πληκτρολογήσει ένα όνομα χρήστη και έναν κωδικό πρόσβασης, αλλά επίσης να έχει φυσική πρόσβαση σε έναν δεύτερο παράγοντα, όπως ένα token ή ένα smartphone που λαμβάνει ένα κώδικα ασφαλείας.
Το IRS ζήτησε πιστοποίηση ταυτότητας πολλαπλών παραγόντων με τους συνεργάτες του στο Summit Security, οι οποίοι περιλαμβάνουν κρατικές φορολογικές υπηρεσίες, εταιρείες φορολογικής προετοιμασίας, προγραμματιστές λογισμικού, επεξεργαστές μισθοδοσίας και τράπεζες.
Οι συνεργάτες του Security Summit του IRS συνεργάζονται από το 2015 για την καταπολέμηση της φοροδιαφυγής, εστιάζοντας στην εξακρίβωση της ταυτότητας, στην καταπολέμηση της πρόσβασης των εγκληματιών σε τραπεζικούς λογαριασμούς και στην ευαισθητοποίηση σε ζητήματα ασφάλειας στον κυβερνοχώρο.
“Η IRS, οι κρατικές φορολογικές υπηρεσίες και η φορολογική βιομηχανία του ιδιωτικού τομέα συνεργάστηκαν για να βεβαιωθούμε ότι η δυνατότητα επαλήθευσης πολλαπλών παραγόντων είναι διαθέσιμη στους επαγγελματίες και στους φορολογούμενους“, δήλωσε ο κ. Kenneth Corbin.
“Η λειτουργία επαλήθευσης πολλαπλών παραμέτρων είναι απλή στη ρύθμιση και εύκολη στη χρήση. Η χρήση της μπορεί απλά να σας σώσει από την οικονομική χασούρα και την απογοήτευση της κλοπής ταυτότητας”.
Το IRS παροτρύνει τους φορολογούμενους και τους φοροτεχνικούς να ενεργοποιούν πάντα τον έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι διαθέσιμος, για παράδειγμα σε λογαριασμούς Gmail ή Outlook. Ωστόσο, ο χρήστης είναι πολύ σημαντικό να το ενεργοποιήσει σε προϊόντα φορολογικού software λόγω της ευαισθησίας των πληροφοριών που τηρούνται στο software ή στους online λογαριασμούς.
Ο οργανισμός υπενθύμισε επίσης στους επαγγελματίες φορολογικών software να είναι προσεκτικοί στα phishing emails, προειδοποιώντας ότι οι απατεώνες μπορεί να ισχυρίζονται ότι είναι δυνητικοί πελάτες, προμηθευτές cloud storage, φορολογικοί πάροχοι λογισμικού ή IRS.
Ο βασικός στόχος των απατεώνων είναι να εξαπατήσουν τους φοροτεχνικούς να κατεβάσουν συννημένα ή να ανοίξουν link που οδηγούν σε malware που μπορεί να απομακρύνει ευαίσθητα δεδομένα πελατών που έχουν πραγματοποιήσει τις φορολογικές τους δηλώσεις σε έναν απομακρυσμένο server.
Την ίδια τακτική θα μπορούσαν να ακολουθήσουν και οι επίδοξοι hackers στην Ελλάδα και αφού όπου να ναι αναμένεται να ανοίξει το Taxisnet και όλοι θα σπεύσουν να κάνουν τις φορολογικές τους δηλώσεις, θα πρέπει να είστε άκρως προσεκτικοί για να μην πέσετε θύματα των επίδοξων απατεώνων.
