國稅局和安全峰會合作夥伴宣布第八屆年度國家稅務安全意識週於11月27日開啟；重點提高納稅人、稅務專業人士的安全提示意識，以防範身份盜竊和詐騙。

隨著假期和2024年報稅季的臨近，美國國稅局與州稅務機構和全國稅務行業的安全峰會合作夥伴於今日宣布特別週活動，重點提高納稅人和稅務專業人士保護敏感財務信息、 防範身份盜竊的意識。

第八屆年度國家稅務安全意識週將於今年11 月27 日至12 月1 日舉行，這是安全高峰會（英文）（國稅局、州稅務管理者、稅務軟體公司、稅務專業人士社區和大範圍 稅務社區其他人的聯盟）組織的年度活動。 該組織成立於 2015 年，旨在透過更好的公私部門協調以及加強內部保護和提高對安全威脅的認識來打擊與稅務相關的身份盜竊。

隨著假日購物季的到來和報稅季的臨近，安全峰會合作夥伴提醒納稅人和稅務專業人士在這一關鍵時期採取額外措施保護其財務和稅務資訊。 在節日期間，由於犯罪分子加大力度誘騙人們透過電子郵件、簡訊和社交媒體等方式分享敏感的個人訊息，人們面臨著更高的身份盜竊風險。 身分竊賊可以利用這些資訊試圖提交虛假稅表並竊取退稅。

「安全週重點強調了納稅人和稅務專業人士保護自己防範快速演變的身份盜竊騙局竊取稅務和其它財務數據的方式。」國稅局局長Danny Werfel 表示， 「安全峰會是國稅局、各州和私立稅務 行業協同努力保護納稅人和稅務社區的一種創新方式。保護納稅人是國稅局的首要任務，國家稅務安全意識週為納稅人提供了有用的信息，有助於我們打擊身份竊賊的持續戰鬥。 」

為了幫助打擊一威脅，峰會合作夥伴所開展的國家稅務安全意識週會進行為期一周的系列教育活動，旨在教育納稅人和稅務專業人士如何防範身份盜竊和其他詐騙。 活動包括：

• 在11月27日這一周，每日都將發布新聞稿，強調具體的國家稅務安全意識問題，這些問題可以保護納稅人和稅務專業人士防範不斷演變的身份盜竊和稅務騙局。
• X（以前稱為Twitter）、Facebook、Instagram 和YouTube 上的社群媒體宣傳。 請關注 X 上的 @IRStaxSecurity、@IRSnews 和 #TaxSecurity 以獲取最新資訊。
• 特別教育材料，包括電子海報和國稅局出版物，也將提供給高峰會合作夥伴和其他有興趣分享資訊的人使用。
• 將於11月30日舉辦的稅務專業人士的特別網路研討會「制定書面資訊安全計畫」。 書面資訊安全計畫 WISP（英文） 是一份 28 頁、易於理解的文檔，由稅務和行業專業人士開發，旨在確保客戶和企業資訊的安全。
  國稅局和峰會合作夥伴致力於打擊身分竊賊及其日益複雜的詐騙活動。 身分竊賊經常使用虛假電子郵件、簡訊和網路詐騙來冒充國稅局和稅務界的其他人。 這些詐騙經常利用最近發生的悲劇事件或假冒慈善團體來誘騙人們分享敏感的財務數據，這可能導致與稅務相關的身份盜竊。

「安全高峰會在保護全國納稅人方面取得了令人難以置信的進步，但身分竊賊仍然猖獗，」稅務管理聯合會董事會主席兼威斯康辛州稅務局秘書長Peter Barca表示， 「我們鼓勵納稅人、企業和 稅務專業人士對這些威脅保持警惕，國家稅務安全意識周中的信息可以提供幫助。”

識別和防禦這些詐騙的關鍵工具是由國稅局和安全峰會合作夥伴開發的身份盜竊資訊共享和分析中心 (ISAC)，用於更好地識別和協調防範詐騙者工作。 隨著該組織加強了稅務系統內部的防禦以發現新出現的詐騙，身分竊賊也持續尋找獲取敏感個人財務資訊以提交欺詐性稅表的方法。 而由於稅務專業人士的業務掌握有價值的稅務信息，這使得他們成為詐騙者的主要下手目標。

「即時面對安全高峰會在保護納稅人和稅務系統免受身分竊賊方面所取得的所有成就，但仍有更多工作要做。消費者和稅務專業人士在這項努力中發揮著重要作用；保護 他們的重要資訊也將有助於安全峰會合作夥伴打擊身分盜竊的鬥爭。」Cash App Taxes公司的稅務監管事務負責人，同時也是安全峰會最初參與者之一Julie Magee表示。

伴隨國際詐欺宣傳週於本週收尾，安全高峰會合作夥伴提醒納稅人，提高安全意識是稅務社群全年都要努力的工作。 而隨著假期和2024年報稅季的臨近，於11月27日開始的特別國家稅務安全意識週則為納稅人提供了額外的安全意識。 今年的亮點包括：

2023年全國稅務安全意識週亮點
網路星期一：線上安全
國稅局和安全峰會合作夥伴提醒大家在網上購物時採取以下基本步驟：

• 使用具有反惡意軟體功能的防毒軟體；確保它包含防火牆以防止入侵。
• 對所有帳戶使用強而獨特的密碼。
• 盡可能使用多重身份驗證。
• 只在有掛鎖圖示且網址中有「https」的安全網站購物。
• 不在不安全的或公共Wi-Fi 上購物。
  為稅務專業人士提供保護客戶的建議，包括計劃於11月30日舉辦的特別網路研討會
  由於身分竊賊持續攻擊稅務專業人士，國稅局和峰會合作夥伴敦促從業人員審查「稅務-安全-協同」清單（英文），包括：
• 使用多重身分驗證來保護稅務軟體帳戶。
• 如果遠端工作，請使用虛擬專用網路。
• 根據聯邦法律的要求制定書面資料安全計畫。
• 國稅局還提醒稅務社區，聯邦貿易委員會今年夏天更新了其保障標準，現在要求稅務專業人士使用多因素身份驗證來保護客戶資訊。
• 了解網路釣魚和電話詐騙，包括身分竊賊在向稅務專業人士發送的訊息中冒充新客戶的「魚叉式網路釣魚」騙局。
• 建立資料安全性和資料竊取復原計畫。
• 本週針對稅務專業人士的部分也將在美國東部時間11月30日上午 10:30 舉行的特別網路研討會上得到強調。 國稅局和幫助制定 WISP 的峰會成員之一 Jared Ballew 將主持會議。 Ballew 擔任 Taxwell 政府關係副總裁，代表 Drake Software 和 TaxAct。 今年夏天，他舉辦了特別的國稅局全國稅務論壇會議，該會議座無虛席。
  「這些安全計劃提供了寶貴的提示和信息，可幫助稅務專業人士制定適合其業務的有效計劃。」Ballew 表示，「安全峰會合作夥伴繼續敦促稅務專業人士確保他們制定了強有力的安全計劃，並且 WISP對許多業務來說，是一個很好的起點。”

身分盜竊/國稅局IP PIN項目
可以在線上驗證其身分的納稅人可以選擇加入國稅局身分保護個人識別號碼項目，納稅人可使用該工具來保護自己及其退稅免遭身分竊賊的侵害。 以下是納稅人需要了解的資訊：

• IP PIN 是只有個人和國稅局知道的六位數代碼。 它為納稅人稅表上的社會安全號碼提供了多一層保護。
• 使用IRS.gov/ippin 上的取得身分保護個人識別號碼 (IP PIN) 工具來立即取得IP PIN。
• 切勿與可信賴的稅務服務供應商以外的任何人分享IP PIN。
  為稅務專業人士、小型企業提供的協助
  大多數網路攻擊針對的是員工少於100人的小型企業。 為了幫助這個重要群體，安全高峰會在國家稅務安全意識週期間提供了一些重要訊息，包括：
• 了解小型企業的最佳安全實務。
• 企業可以使用《表格14039-B，企業身分竊盜宣誓書》向國稅局通報竊盜行為。
• 小心各種詐騙，尤其是企圖竊取員工收入資訊W-2詐騙。
• 查看國稅局身份盜竊中心的「企業」部分。
  今年早些時候，峰會舉辦的「保護您的客戶；保護您自己「活動鼓勵了稅務專業人士關注基礎知識，並留意這些從業人員新出現的漏洞。 這項努力也提醒了稅務專業人士留意可供稅務專業人士使用的重要資源。

針對納稅人和企業的額外資源
稅務專業人士除了查看國稅局《第4557號出版物，保護納稅人資料》之外，還可以透過查看美國國家標準與技術研究院的《小型企業資訊安全：基礎知識》來獲得安全建議方面的幫助 。

針對稅務專業人士、個人和企業的國稅局身份盜竊中心頁面也有重要的詳細資訊。

國稅局和安全峰會合作夥伴也分享了有關納稅人安全措施的YouTube影片。 您可以在“保護您電腦和電話的簡單步驟“和“有助於防範稅務相關身份盜竊的安全措施”來查看或下載這些視頻，

雇主可將《第4524號出版物，納稅人的安全意識》分享給員工和客戶，稅務專業人士也可以分享給客戶。

文/國稅局