美国国税局(IRS)周二表示,成熟的犯罪分子使用IRS的在线服务访问了愈10万纳税人的个人税务信息,以窃取身份、骗取退税。
犯罪分子访问了一个名为“获取档案”的系统,而正是在这里,纳税者可获取往年退税等。为了访问信息,犯罪分子清除了要求获得纳税者信息如社保号码、出生日期、税务申报以及住址等信息的安全屏障。IRS专员John Koskinen指出,“我们认为这些犯罪分子是有组织的犯罪团伙。与他们抗争的不止我们还有金融行业。”
Koskinen并未说明调查是否显示犯罪分子来自国内还是国外、犯罪分子如何获取纳税人员足够的个人信息以访问报税信息。IRS已启动一项犯罪调查。IRS检察长也在着手调查。
国内外的身份窃贼近年来加快了获取欺诈性退税的步伐。IRS预计在2013年对抗窃贼方面花费了58亿美元的欺诈性退税。Koskinen表示,“80%的身份窃贼是国内外有组织的犯罪团伙所为。这些团伙非常有经验,他们可访问海量数据。”
美国国会也已督促IRS获取该事件的相关信息。并表示托管着每个美国公民及每家公司高度机密信息的机构被攻击不可接受。而且高级政府监督机构已多次告警IRS其数据安全系统并不足以应对不断增长的国际黑客及数据窃贼。Koskinen表示,技术员发现纳税人查找档案的数量增加时曾告警IRS。IRS表示系统被攻击的时间是2月份至5月中旬。目前该服务暂时关闭。纳税人有时需要之前的报税副本申请贷款或大学资助。虽然系统被临时关闭,但纳税人依然可通过邮件申请档案。
IRS表示处理税收文件提交的主要计算机系统仍然是安全的。IRS指出,“共有约20万次来自电子邮件域名的尝试,其中超过10万次尝试成功清除了验证障碍。在税收文件提交高峰期,纳税人成功并安全下载了共约2300万份档案。”
IRS依然在确定利用被盗取档案中信息拿走的欺诈性退税数目。Koskinen初步估算在近5000万美元。
犯罪分子同时将这些信息用于申请欺诈性退税。鉴于身份窃贼事件的发生,IRS在计算机系统中添加了过滤器以识别可疑退税。这些过滤器会查找纳税人提交信息中的异常现象。
一旦窃贼获取了纳税人的社保号码及出生日期,退税欺诈变得非常简单。窃贼会利用编造的信息在申报早期提交虚假的退税,当然他们会赶在合法纳税人提交退税以及员工及金融机构通过IRS提交工资及税务文件之前。
退税将会以电子形式返还到预付储蓄卡或银行账户。
IRS官员表示,新的计算机过滤器可以阻止身份窃贼的蛮力尝试。今年IRS阻止了300次可疑申报。然后之前的申报可以帮助窃贼在未来填好看起来可信的申报,并让它们通过过滤器。
申报包含许多个人信息可让不怀好意者窃取身份包括家属及配偶的社保号码及出生日期。IRS表示窃贼似乎已经掌握了许多受害者的个人信息。IRS表示已将相关信息通知给受影响的纳税人。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。