“
Ada banyak informasi (dan uang) di meja selama musim pajak. Itu juga membuatnya menjadi waktu yang tepat untuk penipuan.
Sepanjang tahun, penipu mungkin menggunakan beberapa taktik umum untuk mencoba mencuri identitas, uang, atau informasi sensitif lainnya. Saat Anda menyiapkan pengembalian pajak tahunan Anda, jatuh tempo pada 15 April, para ahli menekankan pentingnya untuk lebih waspada.
Tahun ini, para penipu mungkin memanfaatkan ketidakpastian yang berasal dari pemangkasan workforce baru-baru ini yang memengaruhi ribuan pekerjaan di Internal Revenue Service AS. Pemecatan ini dan potensi pemangkasan yang lebih luas juga menimbulkan pertanyaan tentang sumber daya, termasuk keberadaan IRS untuk merespons penipuan yang dilaporkan oleh konsumen.
Berikut ini yang perlu diketahui tentang penipuan pajak dan bagaimana tetap aman:
Identifikasi tanda-tanda penipuan pajak
Penipu pajak mungkin mencoba menghubungi Anda dengan berbagai cara — mulai dari email, pesan teks, atau panggilan telepon yang meniru IRS hingga penawaran media sosial yang tidak diminta yang menjanjikan pengembalian uang yang mencurigakan tinggi. Tetapi ada beberapa bendera merah umum yang perlu diwaspadai, termasuk:
— Rasa mendesak
— Taktik isolasi atau ancaman
— Janji-janji besar
— Tautan situs web mencurigakan
Para ahli keamanan cyber menekankan bahwa penipu memanfaatkan emosi — dan seringkali mencoba menimbulkan rasa takut atau ketidakpastian. Banyak penipuan pajak akan meminta Anda untuk segera bertindak atau mengklik tautan berbahaya segera. Yang lain akan membuat Anda berpikir Anda melakukan sesuatu yang salah, bahkan mengancam penangkapan jika Anda tidak merespons. Penipu juga dapat mengisolasi Anda dari menghubungi orang lain, seperti profesional akuntansi yang tepercaya atau bahkan anggota keluarga.
Banyak penipuan pajak juga mengiklankan pembayaran besar, namun dengan harga. Beberapa “penyusun bayangan”, misalnya, akan menagih Anda untuk menyiapkan pengembalian pajak Anda — seringkali dengan janji untuk memaksimalkan pengembalian Anda — tetapi tidak pernah menandatanganinya. Mereka kemudian dapat mengajukan pengembalian palsu atas nama Anda, dengan penghasilan yang dibesar-besarkan atau potongan palsu untuk meningkatkan pengembalian, dan mengganti rekening bank yang tercantum untuk mengklaim uang Anda.
IRS tidak akan pernah menghubungi Anda melalui email, pesan teks, atau media sosial dengan permintaan informasi pribadi Anda — dan mendorong konsumen untuk hanya menggunakan profesional pajak yang tepercaya dan terakreditasi jika Anda memerlukan bantuan menyiapkan pengembalian Anda. Mereka yang menjadi korban penipuan juga didorong untuk melaporkannya. Anda dapat menemukan informasi lebih lanjut di situs web resmi lembaga tersebut.
Apa yang berbeda tahun ini?
Penipuan pajak dapat menjadi lebih meyakinkan jika mereka memenuhi momen tersebut. Dan tahun ini, para ahli memperingatkan bahwa penjahat cyber atau “insinyur sosial” mungkin memanfaatkan ketidakpastian seputar pemangkasan IRS.
“Ketidakpastian mungkin menjadi salah satu emosi pendorong terbesar yang dimanfaatkan oleh insinyur sosial,” kata Dave Chronister, seorang “hacker etis” terkemuka dan CEO Parameter Security, mencatat bahwa penipu mungkin menggunakan berita pemangkasan ini dan meniru IRS untuk palsu menjanjikan pembayar pajak “cara baru” untuk mengajukan.
Taktik serupa muncul selama puncak pandemi COVID-19 dan setelah putaran bantuan federal yang sah — dengan beberapa penipu membuat klaim palsu tentang cek stimulus tambahan, misalnya.
Hanya perlu “sedikit pengetahuan umum” untuk “mendorong Anda” untuk percaya pada mereka, Chronister menjelaskan.
Selain bagaimana penipu menggunakan berita, pemangkasan workforce IRS bisa melambat kemampuan lembaga tersebut untuk benar-benar merespons penipuan, catatan Chronister dan lainnya. Akibatnya, situs web jahat atau kampanye media sosial yang merugikan mungkin tidak segera dihapus — dan korban pengembalian palsu mungkin harus menunggu lebih lama untuk jawaban.
“Ada potensi pengawasan yang lebih sedikit,” kata Chris Pierson, chief executive perusahaan keamanan cyber BlackCloak. “Jika Anda memiliki lebih sedikit individu untuk bersikap proaktif dalam sebuah lembaga yang menampung, maksudnya, harta yang luar biasa dari data dan informasi — itu jelas mengkhawatirkan … (dan bisa) menciptakan lingkungan yang lebih berisiko bagi konsumen.”
Ditanya untuk memberikan komentar, IRS merujuk pada daftar “Dirty Dozen” mereka tentang penipuan pajak umum yang perlu diwaspadai tahun ini, di antara langkah-langkah lain yang dapat diambil oleh pembayar pajak untuk melindungi diri dari pencurian identitas dan penipuan. Namun, lembaga tersebut tidak segera memberikan komentar tentang apakah pemangkasan workforce baru-baru ini atau masa depan akan mempengaruhi sumber daya penegakan hukumnya.
Penipuan juga menjadi lebih canggih, baru-baru ini berkat adopsi yang meningkat dari kecerdasan buatan generatif. Para ahli memperingatkan bahwa teknologi ini digunakan untuk membuat pesan phishing “hiper-realistik”, termasuk deepfake video atau audio, dan dapat memungkinkan penipu untuk menargetkan lebih banyak orang sekaligus melalui otomatisasi.
Pierson juga memperingatkan tentang dampak dari pelanggaran data terkini yang mencolok — termasuk pelanggaran Data Publik Nasional, yang membuat berita utama tahun lalu karena diduga bocornya sejumlah besar informasi sensitif di dark web, termasuk nama lengkap, nomor social security, informasi kontak, dan alamat surat. Memiliki informasi tersebut di luar sana bisa menyebabkan pengajuan yang lebih banyak, dia menjelaskan, atau “penipuan keyakinan” — di mana penjahat cyber membagikan satu informasi yang mereka miliki, seperti alamat, untuk membuat orang percaya pada mereka dan berbagi lebih banyak.
Bagaimana cara melindungi informasi dan uang saya?
Ajukan sesegera mungkin.
Tidak ada yang ingin duduk dan melakukan pajak mereka, tetapi menyelesaikannya lebih awal — dan sebelum penipu mungkin mencoba mengajukan sesuatu atas nama Anda — membuat perbedaan besar, jelas Chronister. Dia menambahkan bahwa pembayar pajak dapat bermain aman dengan tetap melakukan apa yang mereka ketahui.
“Jika Anda selalu menggunakan TurboTax, gunakan TurboTax. Jika Anda selalu menggunakan seorang akuntan, gunakan akuntan Anda,” kata Chronister. Dia mencatat bahwa Anda juga harus menjaga informasi Anda dengan memasang kata sandi pada pengembalian masa lalu yang diunduh ke perangkat Anda dan menggunakan VPN saat menggunakan Wi-Fi publik.
IRS juga menyarankan untuk menyiapkan PIN perlindungan identitas, nomor enam digit yang dapat membantu melindungi Anda dari seseorang lain yang mengajukan atas nama Anda. Anda juga dapat membekukan kredit Anda — yang disarankan para ahli sebagai garis pertahanan tambahan terhadap pencurian identitas dan penipuan di masa depan, bahkan jika Anda belum ditipu. Membekukan kredit Anda mencegah dibuatnya akun kredit baru atas nama Anda. Dan Anda selalu dapat sementara “membekukan” jika cek diperlukan untuk menyewa apartemen atau mengajukan pinjaman. Pembekuan kredit dapat diatur melalui tiga biro kredit nasional: Equifax, Experian, dan TransUnion.
Dan, sekali lagi, ingatlah bahwa IRS tidak akan secara acak menghubungi Anda melalui email, pesan teks, atau telepon. Jika ragu, pergi ke situs web resmi IRS dan hubungi langsung.
Menghindari penipuan juga bisa berarti berhenti sebelum Anda mengklik atau bertindak pada apapun. “Ambillah napas, hitung sampai 10, lalu pergi, ‘OK … apakah ini terlalu bagus untuk menjadi kenyataan?’” kata Chronister. “‘Apakah perasaan saya memberi tahu saya bahwa ada yang salah?'”
Chronister menambahkan bahwa rekayasa sosial adalah tentang emosi, bukan kecerdasan — dan siapa pun bisa jatuh ke dalamnya.
“Hal ini manusiawi untuk jatuh ke dalamnya (penipuan),” katanya. “Mereka sudah ada sejak awal manusia … Jadi Anda harus tetap waspada, tetapi jangan panik. Tetap pertahankan periksaan naluri Anda.”
Cerita ini awalnya ditampilkan di Fortune.com
“