Även om det är viktigt att skydda dig själv och ditt företag från cyberbedrägerier året runt, utgör skattetidsbedrägerier en särskild fara. Detta beror på att slutet av räkenskapsåret medför en uppsjö av aktiviteter som bedragare försöker utnyttja. Företag måste slutföra fakturor, samarbeta med sina revisorer och lagra och dela massor av personlig och finansiell information. Medveten om detta är bedragare ute efter att stjäla dina pengar, data eller personlig information genom onlinehot och sofistikerade bedrägerier. För dessa skurkar, "skattetid är som jul". Men oroa dig inte: med Cybertraces hjälp kan du slå tillbaka, skydda ditt företag och se till att cyberbrottslingar inte får något annat än en kolklump under sitt digitala träd. Lär dig hur du skyddar ditt företag och vad du kan göra även om de redan har lurat dig (tips: mycket!). Men låt oss först titta på de vanligaste bedrägerierna inom skattetid.
Falsk leverantörs nätfiskebedrägeri
Det finns en rad falska leverantörsnätfiskebedrägerier där ute som försöker lura företag och privatpersoner. Liksom andra skattebedrägerier är bedragarna ute efter två saker: dina pengar och din personliga information. Till exempel, Australian Taxation Office (ATO) varnade i april att bedragare erbjuder sig att, mot en avgift, erhålla skatteregistreringsnummer (TFN) och australiska företagsnummer (ABN) för företags och privatpersoners räkning. Istället för att göra detta stjäl de dock helt enkelt sina offers pengar samt den personliga information som lämnas. Denna information används sedan för att få tillgång till begränsade data och/eller medel, skapa falska identiteter och begå ytterligare bedrägerier. För att skydda dig mot dessa bedragare, se till att ansöka om TFN och ABN själv (det är gratis!). Om det inte är ett alternativ, verifiera åtminstone oberoende äktheten hos alla tjänsteleverantörer du använder. Under skattetiden är bedragare också utger sig för att vara skatteagenter erbjuda dig att lämna in skattedeklarationer för din räkning. Lömskt låtsas de behöva göra det via ditt MyGov-konto som de kommer att begära inloggningsuppgifter för. Det behöver inte sägas att så fort de har tillgång kommer bedragarna att stjäla all personlig information de kan hitta. Dessutom kommer de att klara sig med alla "avgifter" du har betalat dem för deras obefintliga tjänst. För att undvika skattetidsbedrägerier, kontrollera alltid oberoende att alla du har att göra med är registrerade hos tjänstemannen Skattepraktiknämnden. Dela heller aldrig ditt MyGov-lösenord med någon och ställ in ytterligare säkerhetskodautentisering via din mobil.
En annan vanlig affärsbedrägeri som bedragare i allt högre grad använder sig av vid skattetid är en bluff med falsk faktura (eller företagskompromiss med e-post). I det här fallet skickar cyberbrottslingar falska fakturor från professionellt utformade men falska e-postadresser och webbplatser. Genom att göra det försöker de utge sig för att vara genuina företag, till exempel leverantörer. Under det hektiska slutet av räkenskapsåret kan stressade medarbetare missa det nästan omärkliga detaljer som signalerar en bluff. Detta kan vara en något annorlunda e-postadress/webbplats, ett nytt bankkonto eller nya kontaktuppgifter. Med dessa små men avgörande detaljer som faller under radarn, tar skattetidsbedragare iväg med intäkterna från sin falska faktura. Bedrägerier med falska fakturor är förvånansvärt vanliga och står för nästan två tredjedelar av alla företagsförluster som rapporteras till ScamWatch. Ännu värre är den genomsnittliga förlusten nästan $30,000 XNUMX. Skydda dig själv genom att dubbelkolla varje fakturas e-postadress och kontouppgifter mot dina tidigare uppgifter.
Ransomware bluff
Ett ständigt närvarande hot om året runt, attacker mot ransomware ökar också vanligtvis runt skattetiden. Enligt Australiskt cybersäkerhetscenter, är ransomware en typ av skadlig programvara (skadlig programvara) som gör datorfiler oanvändbara. Cyberkriminella använder det för att neka dig åtkomst till dina filer eller enheter och kräver sedan en lösensumma för att återställa åtkomsten. Ransomware installeras vanligtvis i hemlighet via kompromitterande länkar eller e-postbilagor som sprider sig under skattetiden. För att skydda dig själv, se till att du installerar säkerhetsprogramvaruuppdateringar och klicka aldrig på misstänkta länkar eller öppna tveksamma bilagor. Se dessutom till att säkerhetskopiera data på alla dina enheter regelbundet. Om cyberbrottslingarna ändå får dig, gör det inte betala lösensumman – det finns ingen garanti för att du faktiskt kommer att få åtkomst igen. Återställ istället dina filer från säkerhetskopian för att slå denna skattetidsbedrägeri.
ATO-imitationsbedrägeri
Den viktigaste skattetidsbluffen Cybertraces expertanalytiker varnar för är bedragare som utger sig för att vara den australiensiska skattemyndigheten (ATO). Genom att använda falska e-postmeddelanden, sms eller automatiska telefonmeddelanden (robosamtal) använder bedragare mycket känslomässiga hot ("allvarlig skuld"/"förestående arrestering") eller beten ("oväntade återbetalningar eller lån"). Deras mål är att få dig att klicka på inbäddade länkar eller ringa "officiella" nummer de tillhandahåller. Detta gör det möjligt för dem att använda falska men officiellt utseende formulär för att stjäla din personliga identifieringsinformation som de sedan begår ytterligare bedrägerier med. Alternativt använder de sina betydande övertalningsförmåga för att skrämma dig till att betala en falsk "skuld" via iTunes-kort, presentkort eller bitcoin. Skydda dig själv genom att alltid använda MyGov (med starka säkerhetsinställningar) för att kontrollera eventuella skatterelaterade meddelanden från ATO. Eftersom ATO kommer inte att kommunicera med dig via e-post/sms, klicka inte på inbäddade länkar och verifiera alla avsändare. Slutligen, betala aldrig skatteskuld med iTunes-kort, presentkort eller bitcoin!
Ytterligare anti-bedrägeriskydd för ditt företag
Du vill aldrig hamna i en situation där du inser att skattetidsbedragarna fick dig! Lyckligtvis finns det massor av saker du kan göra för att skydda ditt företag, vid skattetid och året runt. När du tar emot kommunikation som påstås komma från ATO (eller din bank!), se till att du inte klickar på några länkar eller knappar. Gå istället direkt till MyGov (eller din banks inloggningssida för internetbank), som du normalt skulle göra. Se också till att använda antivirusskydd och var försiktig när någon webbplats uppmanar dig att ladda ner okänd programvara. Slutligen, se till att dina arkiverings-, inköps- och redovisningssystem är välorganiserade. Det innebär att begränsa antalet personer med behörighet att köpa/beställa, ringa alla leverantörer vars bankuppgifter verkar ha ändrats och, om något känns misstänkt, självständigt verifiera företagets uppgifter.
Vad händer om jag redan har förlorat pengar på en skattetidsbedrägeri?
Trots dina bästa försiktighetsåtgärder kommer bedragare ibland att bryta mot ditt försvar och orsaka förödelse. De driver en sofistikerad operation, är mycket övertygande och producerar förfalskningar som är mycket svåra att upptäcka. Om bedrägeri inträffar är det normalt att offren känner sig arga, generade eller på vettet. Skyll inte på dig själv! Att förlora tusentals och åter tusentals dollar på ett skattetidsbedrägeri är förödande för alla företag. Tack och lov, med Cybertrace vid din sida kan du vända borden på dessa skurkar. Cybertrace erbjuder en rad högkvalitativa undersökningsverktyg, inklusive kriminalteknisk webbplatsanalys, kryptovalutaspårning och social ingenjörskonst för att erhålla intelligens. Kontakta våra erfarna utredare idag för att ta reda på hur vi kan hjälpa dig.
• Mer än 20 år inom australiensisk utredning och underrättelsetjänst • Tidigare ASIO, polisen i New South Wales, polisen i Queensland • Underrättelseofficer för terrorismbekämpning • Terrorrättegången i Operation Pendennis (2007–2009) • Konsultrådgivare till PM&C (2016-2017)
Yrkesbakgrund
Dan har varit anställd i den australiensiska utrednings- och underrättelsebranschen under de senaste 20 åren och har formella kvalifikationer inom polisarbete, utredningar, underrättelseverksamhet, säkerhetsoperationer och säkerhetsriskhantering. Dan är globalt känd som en pionjär i utredningen av kryptovalutabedrägerier.
