國稅局近日發出通告:鑑於收到多起專業稅務申報系統遭入侵被盜用帳戶的案例,國稅局對稅務專業人員發出警告,請務必謹防網絡釣魚欺詐,以免不法者遠程非法入侵稅務申報系統,盜用合法報稅者的帳戶。
同時,國稅局提醒,這些專業稅務服務機構的整個數字網絡可能同樣面臨網絡犯罪分子遠程侵入的風險。這種侵入可能導致欺詐性的稅務申報而損害客戶的利益。
過去一年以來,國稅局收到多起報案,涉及不少專業稅務機構的報稅系統被不法者秘密滲透侵入。犯罪分子訪問這些機構的客戶報稅單,通過網上操作完成電子申報,並誤導系統將退稅款秘密轉到自己的帳戶。
遠程侵入,非法盜用帳戶,欺詐申報等不法行為,對於專業稅務服務業者的業務以及他們所服務的納稅人客戶來說可能是毀滅性的破壞。國稅局敦促相關稅務機構必須採取措施多了解和防範這些安全威脅。特別要求稅務專業人員學習保護自己的系統免受入侵,這也是保護客戶最重要的一部分。
遠程侵入多針對個人計算機或網絡系統,其一,網絡犯罪分子利用系統安全設置中的弱點來侵入設備。另一種侵入途徑是指使用惡意不良軟體來下載惡性程序代碼,使得犯罪分子得以侵入網絡系統。尤其以無線網絡系統最脆弱,包括行動電話,數據機和路由器設備,印表機,傳真機和電視機等,一般都會保留其出廠密碼設置。有時,這些設備甚至根本沒有保護設置。
另外,網絡犯罪分子也可以通過多種途徑獲得電腦和其他設備的控制權。比如,使用網絡釣魚郵件加附件,可以很容易自動下載惡意軟體,一旦打開時就會對計算機進行犯罪遙控。
除此之外,網絡犯罪分子還可以部署某些工具,使他們能夠識別無保護的無線設備的位置,然後侵入。例如,可以很容易地進入保留出廠密碼的印表機系統,犯罪分子可以看到存儲在其存儲器中的報稅信息。
就此,記者採訪了一些業務在橙縣周邊城市的華人專業會計師。 在爾灣經營財務公司的會計師克莉斯蒂劉表示,她也收到了國稅局的警告郵件。但是,他們的公司有相關規定,一向嚴格防範,比較謹慎小心,所以很幸運沒有遭遇過這種被非法侵入系統,或被盜用帳號的情況。
另一位在橙縣一家會計師事務所任職稅務會計師的陳女士解釋,通常專業稅務服務公司都會在國稅局註冊網上操作的電子申報帳戶,會把所有的客戶資料,報稅信息都存入其中。一旦被不法者侵入,盜用客戶報稅信息欺詐報稅,或操作將客戶資料轉手倒賣等的不法行為,其後果不堪設想。陳女士也表示,華人一向謹慎守法,幾乎沒聽說過華人會計稅務公司有發生這樣毀滅性的案例。
以下是國稅局敦促稅務專業人員採取有效措施保護相關稅務服務系統免受遠程侵入的幾點建議:
第一,教育稅務申報工作人員了解網絡釣魚詐騙的危害性,包括可能的電子郵件,文字和電話等各種手法,積極防範遠程侵入等網絡系統威脅;
第二,使用有強大的安全保障設施的軟體,將系統設置為自動更新,並運用定期安全「深度掃瞄」系統來搜索病毒和惡意軟體;
第三,識別和評估連接到網絡的無線設備,包括手機,計算機,印表機,傳真機,路由器,數據機和電視機。使用安全密碼替換生產廠家的原始密碼設置;
第四,加強設備和軟體訪問的密碼設置。確保使用數字,字母和特殊字符等混合法設置密碼,最好至少八位數字;
第五,警惕釣魚郵件欺詐:不要隨便點擊不明連結,或打開未知郵件,以及來自未經請求者或可疑發件人的郵件;
第六,查看員工用於遠程網絡訪問的所有軟體,以及IT支持供應商用於遠程排除技術問題的軟體。遠程訪問軟體是非法分子進入並控制設備系統的潛在目標。除非一定需要,否則禁用遠程訪問軟體。
來源:僑報網