متصفحك لا يدعم جافا سكريبت!

الصفحة المؤرشفة: 2019 نصائح لأمن المعلومات

مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.

فبراير 2019 - كيف تحافظ على سلامتك من عمليات الاحتيال الضريبي

بينما يسعى الأشخاص إلى تقديم إقراراتهم الضريبية هذا العام، سينشغل مجرمو الإنترنت بمحاولة الاستفادة من ذلك من خلال مجموعة متنوعة من عمليات الاحتيال. قد لا يكتشف المواطنون أنهم ضحايا إلا بعد رفض الإقرار الضريبي الشرعي لأن المحتالين قدموا بالفعل ضرائب احتيالية باسمهم. ووفقًا لدائرة الإيرادات الداخلية (IRS)، كانت هناك زيادة 60% في 2018 في عمليات الاحتيال الاحتيالية التي حاولت سرقة الأموال أو البيانات الضريبية. حددت 9,557 مصلحة الضرائب الأمريكية الإقرارات الضريبية الاحتيالية 24اعتبارًا من فبراير فقط،2018 لموسم الإيداع الأخير. نظرًا لأن الجميع يهدف إلى تقديم إقراراته وسط كل هذا الاحتيال، فإن النصائح التالية ستوضح كيفية حدوث الاحتيال الضريبي وتقدم توصيات حول كيفية منع حدوثه لك أو كيفية الحصول على المساعدة إذا كنت للأسف متضررًا من عملية احتيال ضريبي!

كيف يتم ارتكاب الاحتيال الضريبي؟

الطريقة الأكثر شيوعًا لمجرمي الإنترنت لسرقة الأموال أو معلومات الحسابات المالية أو كلمات المرور أو أرقام الضمان الاجتماعي هي ببساطة طلبها. سيرسل المجرمون رسائل تصيّد احتيالي غالباً ما ينتحلون فيها صفة مسؤولين حكوميين و/أو IT الإدارات. قد يخبرونك بتوفر نسخة جديدة من النموذج الضريبي الخاص بك. قد يتضمنون رابطًا في رسالة بريد إلكتروني ذات مظهر رسمي للغاية ينتقل إلى موقع إلكتروني يستخدم شعار منظمة رسمية ويبدو شرعيًا، ولكنه احتيالي. إذا حاولت تسجيل الدخول إلى الموقع الإلكتروني المزيف أو تقديم أي معلومات شخصية، فسيرى المجرمون ما تكتبه ويحاولون استخدامه لاختراق حساباتك الأخرى وتقديم إقرار مزيف باسمك.

بالإضافة إلى ذلك، يمكن جمع الكثير من معلوماتك الشخصية عبر الإنترنت من مصادر مثل وسائل التواصل الاجتماعي أو من خروقات البيانات السابقة. يعرف المجرمون ذلك، لذا فهم يجمعون أجزاء من معلوماتك الشخصية من مصادر متنوعة ويستخدمون المعلومات لتقديم طلب استرداد ضرائب مزيف! إذا قدم أحد المجرمين إقرارًا ضريبيًا باسمك قبل أن تفعل أنت، فسوف تمر بعملية شاقة لإثبات أنك لم تقدم الإقرار ثم تصحيح الإقرار لاحقًا.

كما ينتحل المجرمون أيضاً صفة مصلحة الضرائب الأمريكية أو غيرها من مسؤولي الضرائب، ويطالبونك بسداد الضرائب ويهددونك بعقوبات إذا لم تقم بالدفع الفوري. قد يحدث هذا الاتصال من خلال المواقع الإلكترونية أو رسائل البريد الإلكتروني أو مكالمات التهديد أو الرسائل النصية التي تبدو رسمية ولكنها ليست كذلك. في بعض الأحيان، يطلب المجرمون من ضحاياهم دفع "الغرامات" عبر طرق غريبة مثل بطاقات الهدايا أو بطاقات الائتمان المدفوعة مسبقاً. من المهم أن تتذكر أن مصلحة الضرائب الأمريكية تتيح للمواطنين معرفة أنها لن تقوم بما يلي:

  • بادر بالاتصال عن طريق الهاتف أو البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي دون إرسال خطاب رسمي بالبريد أولاً.
  • اتصل لطلب الدفع الفوري عبر الهاتف باستخدام طريقة دفع محددة مثل بطاقة الخصم/الائتمان، أو بطاقة مسبقة الدفع، أو بطاقة هدايا، أو حوالة مصرفية.
  • تهديدك بالسجن أو رفع دعاوى قضائية لعدم الدفع.
  • المطالبة بالدفع دون إعطائك الفرصة للتشكيك أو الطعن في المبلغ الذي يقولون إنك مدين به.
  • اطلب أي معلومات حساسة عبر الإنترنت، بما في ذلك أرقام التعريف الشخصية أو كلمات المرور أو المعلومات المماثلة للحسابات المالية.

كيف يمكنك حماية نفسك من الاحتيال الضريبي؟

  • قدم ضرائبك في أسرع وقت ممكن... قبل أن يقوم المحتالون بذلك نيابةً عنك!
  • كن حذرًا دائمًا من المكالمات والرسائل النصية ورسائل البريد الإلكتروني والمواقع الإلكترونية التي تطلب بيانات شخصية أو ضريبية أو الدفع. اتصل دائماً بالمؤسسات من خلال خط خدمة العملاء المعلن عنه في المؤسسات. إذا اتصلوا بك، قم بإنهاء المكالمة واتصل بالمنظمة على رقم الهاتف الموجود على موقعها الإلكتروني. كما ذكرنا سابقاً، ستبدأ مصلحة الضرائب الأمريكية الاتصال بشأن هذه القضايا عن طريق البريد من خلال الخدمة البريدية.
  • لا تنقر على روابط غير معروفة أو روابط من رسائل غير مرغوب فيها. اكتب عنوان الموقع الحقيقي الذي تم التحقق منه في متصفح الويب الخاص بك.
  • لا تفتح المرفقات من الرسائل غير المرغوب فيها، لأنها قد تحتوي على برمجيات خبيثة.
  • إجراء الأعمال المالية عبر المواقع والشبكات الموثوقة فقط. لا تستخدم شبكات Wi-Fi العامة أو شبكات الضيوف أو المجانية أو غير الآمنة.
  • استخدم كلمات مرور قوية وفريدة لجميع حساباتك وقم بحمايتها. تُعد إعادة استخدام كلمات المرور بين الحسابات خطرًا كبيرًا يسمح باختراق حساب واحد للتأثير على العديد منها!
  • قم بتمزيق جميع المستندات غير الضرورية أو القديمة التي تحتوي على معلومات سرية ومالية.
  • تحقق من كشوف حسابك المالي وتقرير الائتمان الخاص بك بانتظام بحثًا عن أي نشاط غير مصرح به. ضع في اعتبارك وضع تجميد أمني على ملفك الائتماني لدى مكاتب الائتمان الرئيسية. سيمنع هذا الأمر لصوص الهوية من التقدم بطلب للحصول على ائتمان أو إنشاء حساب في مصلحة الضرائب باسمك.

إذا تلقيت بريداً إلكترونياً تصيدياً ضريبياً أو بريداً إلكترونياً مشبوهاً في العمل، فأبلغ عنه وفقاً لسياسة الأمن السيبراني في مؤسستك. إذا تلقيت بريدًا إلكترونيًا مشابهًا على حسابك الشخصي، فإن مصلحة الضرائب الأمريكية تشجعك على إعادة توجيه البريد الإلكتروني الأصلي المشبوه كمرفق إلى phishing@irs.gov حساب البريد الإلكتروني، أو الاتصال بمصلحة الضرائب الأمريكية على 800-908-4490. يتوفر المزيد من المعلومات حول عمليات الاحتيال الضريبي على الموقع الإلكتروني لمصلحة الضرائب الأمريكية وفي قائمة IRS Dirty Dozen لعمليات الاحتيال الضريبي.

إذا كنت تشك في أنك قد وقعت ضحية للاحتيال الضريبي أو سرقة الهوية، فإنالموقع الإلكتروني للجنة التجارة الفيدرالية (FTC) لسرقة الهوية يوفر خطة استرداد خطوة بخطوة. كما يسمح لك بالإبلاغ عما إذا كان شخص ما قد قدم إرجاعًا احتياليًا باسمك، أو إذا تعرضت معلوماتك لخرق كبير في البيانات، والعديد من أنواع الاحتيال الأخرى.

تهدف المعلومات المقدمة في النشرات الإخبارية الشهرية للنصائح الأمنية إلى زيادة الوعي الأمني لدى المستخدمين النهائيين في المؤسسة ومساعدتهم على التصرف بطريقة أكثر أمانًا في بيئة عملهم. على الرغم من أن بعض النصائح قد تتعلق بصيانة جهاز كمبيوتر منزلي، إلا أن زيادة الوعي تهدف إلى المساعدة في تحسين وضع أمن المعلومات في المؤسسة بشكل عام.

معلومات حقوق الطبع والنشر

يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:

شعار Ms-ISAC

http://www.us-cert.gov/

السابق < | > التالي