في حين أنه من المهم حماية نفسك وعملك من الاحتيال السيبراني على مدار السنة، تشكل عمليات الاحتيال في وقت الضرائب خطراً خاصاً. وذلك لأن نهاية السنة المالية تجلب موجة من النشاط يسعى المحتالون إلى استغلالها. يتعين على الشركات إنهاء الفواتير، والتواصل مع محاسبيها، وتخزين ومشاركة الكثير من المعلومات الشخصية والمالية. بمعرفة ذلك، يسعى المحتالون إلى سرقة أموالك أو بياناتك أو معلوماتك الشخصية من خلال التهديدات عبر الإنترنت وعمليات الاحتيال المتطورة. لهؤلاء المحتالين، "وقت الضرائب يشبه عيد الميلاد". ولكن لا تقلق: مع Cybertraceبمساعدة، يمكنك الرد وحماية أعمالك والتأكد من أن مجرمي الإنترنت لن يحصلوا إلا على قطعة من الفحم تحت شجرتهم الرقمية. تعرف على كيفية حماية عملك وما يمكنك فعله حتى لو قاموا بالاحتيال عليك بالفعل (تلميح: كثيرًا!). لكن أولاً، دعونا نلقي نظرة على أكثر عمليات الاحتيال شيوعًا في أوقات الضرائب.
عملية احتيال تصيدية مزيفة للمزود
تنتشر عمليات الاحتيال الإلكتروني التي تنتحل صفة مزودي خدمات مزيفين، بهدف النصب على الشركات والأفراد. وكما هو الحال في عمليات الاحتيال الضريبي الأخرى، يسعى المحتالون إلى الحصول على أمرين: أموالك ومعلوماتك الشخصية. فعلى سبيل المثال، حذرت مصلحة الضرائب الأسترالية (ATO) في أبريل من أن المحتالين يعرضون، مقابل رسوم، الحصول على أرقام الملفات الضريبية (TFN) وأرقام الأعمال الأسترالية (ABN) نيابةً عن الشركات والأفراد. ولكن بدلاً من ذلك، يسرقون أموال ضحاياهم ومعلوماتهم الشخصية. ثم تُستخدم هذه المعلومات للوصول إلى بيانات و/أو أموال محظورة، وإنشاء هويات مزيفة، وارتكاب المزيد من عمليات الاحتيال. لحماية نفسك من هؤلاء المحتالين، احرص على التقدم بطلب للحصول على أرقام الملفات الضريبية وأرقام الأعمال الأسترالية بنفسك (فهي مجانية!). إذا لم يكن ذلك ممكنًا، فتحقق بشكل مستقل من مصداقية أي مزود خدمة تتعامل معه. خلال موسم الضرائب، ينشط المحتالون أيضًا يتظاهرون بأنهم وكلاء الضرائب عرض تقديم الإقرارات الضريبية نيابة عنك. وبشكل خفي، يتظاهرون بضرورة القيام بذلك من خلال حساب MyGov الخاص بك حيث سيطلبون تفاصيل تسجيل الدخول الخاصة به. وغني عن القول، بمجرد حصولهم على إمكانية الوصول، سيقوم المحتالون بسرقة أي بيانات شخصية يمكنهم العثور عليها. بالإضافة إلى ذلك، سوف يهربون من أي "رسوم" دفعتها لهم مقابل خدمتهم غير الموجودة. لتجنب عمليات الاحتيال في الوقت الضريبي، تأكد دائمًا بشكل مستقل من أن أي شخص تتعامل معه مسجل لدى المسؤول مجلس ممارسي الضرائب. وأيضًا، لا تشارك أبدًا كلمة مرور MyGov الخاصة بك مع أي شخص وقم بإعداد مصادقة رمز أمان إضافية عبر هاتفك المحمول.
عمليات الاحتيال المتعلقة بالفواتير المزيفة (عملية الاحتيال عبر البريد الإلكتروني للأعمال)
هناك عملية احتيال تجارية شائعة أخرى ينشرها المحتالون بشكل متزايد في وقت الضرائب وهي عملية احتيال فاتورة مزيفة (أو اختراق البريد الإلكتروني التجاري). في هذا الخداع، يرسل مجرمو الإنترنت فواتير مزيفة من عناوين بريد إلكتروني ومواقع ويب مصممة بشكل احترافي ولكنها مزيفة. ومن خلال القيام بذلك، فإنهم يسعون إلى انتحال شخصية شركات حقيقية، مثل الموردين. خلال نهاية السنة المالية المحمومة، قد يفتقد الموظفون المتوترون الفرصة تفاصيل غير محسوسة تقريبا التي تشير إلى عملية احتيال. قد يكون هذا عنوان بريد إلكتروني/موقع ويب مختلفًا قليلاً، أو حسابًا مصرفيًا جديدًا أو تفاصيل اتصال جديدة. مع وقوع هذه التفاصيل الصغيرة ولكن الحاسمة تحت الرادار، يسرق المحتالون في وقت الضرائب عائدات فاتورتهم المزيفة. تعد عمليات الاحتيال المتعلقة بالفواتير المزيفة شائعة بشكل مدهش وتمثل ما يقرب من ثلثي جميع خسائر الأعمال المبلغ عنها احتيال. والأسوأ من ذلك أن متوسط الخسارة يبلغ حوالي 30,000 ألف دولار. قم بحماية نفسك من خلال التحقق مرة أخرى من عنوان البريد الإلكتروني وتفاصيل الحساب لكل فاتورة ومقارنتها بسجلاتك السابقة.
احتيال برامج الفدية
عادةً ما تزداد هجمات برامج الفدية، التي تمثل تهديدًا دائمًا على مدار العام، في وقت قريب من وقت الضرائب. بحسب ال المركز الاسترالي للأمن السيبراني، برامج الفدية هي نوع من البرامج الضارة (البرامج الضارة) التي تجعل ملفات الكمبيوتر غير قابلة للاستخدام. يستخدمه مجرمو الإنترنت لمنعك من الوصول إلى ملفاتك أو أجهزتك ثم يطلبون فدية لاستعادة الوصول. عادةً ما يتم تثبيت برامج الفدية سرًا عبر الروابط المخترقة أو مرفقات البريد الإلكتروني التي تتكاثر خلال فترة الضرائب. لحماية نفسك، تأكد من تثبيت تحديثات برامج الأمان، ولا تنقر أبدًا على الروابط المشبوهة أو تفتح المرفقات المشكوك فيها. بالإضافة إلى ذلك، تأكد من عمل نسخة احتياطية للبيانات الموجودة على جميع أجهزتك بانتظام. إذا نجح مجرمو الإنترنت في الوصول إليك، فافعل لست ادفع الفدية – ليس هناك ما يضمن أنك ستستعيد إمكانية الوصول فعليًا. بدلاً من ذلك، قم باستعادة ملفاتك من النسخة الاحتياطية للتغلب على عملية الاحتيال هذه في وقت الضرائب.
عملية احتيال انتحال شخصية ATO
أهم عملية احتيال في وقت الضرائب Cybertraceيحذر المحللون الخبراء في شركة أمازون من أن المحتالين ينتحلون صفة مكتب الضرائب الأسترالي (ATO). باستخدام رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الهاتفية الآلية المزيفة (المكالمات الآلية)، ينشر المحتالون تهديدات عاطفية للغاية ("دين خطير"/"اعتقال وشيك") أو طُعم ("استرداد أموال أو قروض غير متوقعة"). هدفهم هو جعلك تنقر على الروابط المضمنة أو تتصل بالأرقام "الرسمية" التي يقدمونها. وهذا يمكّنهم من استخدام نماذج مزيفة ولكن ذات مظهر رسمي لسرقة معلومات التعريف الشخصية الخاصة بك والتي يقومون من خلالها بارتكاب المزيد من الاحتيال. وبدلاً من ذلك، يستخدمون مهاراتهم الكبيرة في الإقناع لإخافتك لدفع "دين" مزيف عبر بطاقات iTunes أو بطاقات الهدايا أو البيتكوين. قم بحماية نفسك من خلال استخدام MyGov دائمًا (مع إعدادات أمان قوية) للتحقق من وجود أي رسائل متعلقة بالضرائب من ATO. منذ أتو لن نتواصل معك عبر البريد الإلكتروني/الرسائل النصية، فلا تنقر على الروابط المضمنة وتتحقق من جميع المرسلين. أخيرًا، لا تدفع أبدًا الديون الضريبية باستخدام بطاقات iTunes أو بطاقات الهدايا أو البيتكوين!
حماية إضافية ضد الاحتيال لشركتك
لن ترغب أبدًا في أن تجد نفسك في موقف تدرك فيه أن المحتالين في وقت الضرائب قد تمكنوا منك! لحسن الحظ، هناك الكثير من الأشياء التي يمكنك القيام بها لحماية عملك، في وقت الضرائب وعلى مدار السنة. عند تلقي أي اتصال يُزعم أنه قادم من ATO (أو البنك الذي تتعامل معه!)، تأكد من عدم النقر على أي روابط أو أزرار. وبدلاً من ذلك، انتقل مباشرةً إلى MyGov (أو صفحة تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت الخاصة بالبنك الذي تتعامل معه)، كما تفعل عادةً. وبالمثل، تأكد من استخدام الحماية من الفيروسات وكن حذرًا عندما يطالبك أي موقع ويب بتنزيل برنامج غير معروف. أخيرًا، تأكد من أن أنظمة حفظ الملفات والمشتريات والمحاسبة لديك منظمة بشكل جيد. وهذا يعني الحد من عدد الأشخاص الذين لديهم سلطة الشراء/الطلب، والاتصال بأي موردين يبدو أن بياناتهم المصرفية قد تغيرت، وإذا كان هناك أي شيء مريب، والتحقق بشكل مستقل من تفاصيل العمل.
ماذا لو خسرت المال بالفعل بسبب عملية احتيال في وقت الضرائب؟
على الرغم من أفضل الاحتياطات التي تتخذها، إلا أن المحتالين قد يخترقون أحيانًا دفاعاتك ويحدثون الفوضى. إنهم يديرون عملية معقدة، وهم مقنعون للغاية وينتجون منتجات مزيفة يصعب اكتشافها. إذا حدث الاحتيال، فمن الطبيعي أن يشعر الضحايا بالغضب أو الإحراج أو أنهم فقدوا ذكائهم. لا تلوم نفسك! إن خسارة آلاف وآلاف الدولارات بسبب عملية احتيال في وقت الضرائب أمر مدمر لأي عمل تجاري. ولله الحمد مع Cybertrace بجانبك يمكنك قلب الطاولة على هؤلاء المحتالين. Cybertrace تقدم مجموعة من أدوات التحقيق عالية الجودة، بما في ذلك تحليل مواقع الويب الجنائية وتتبع العملات المشفرة والهندسة الاجتماعية للحصول على معلومات استخباراتية. اتصل بمحققينا ذوي الخبرة اليوم لمعرفة كيف يمكننا مساعدتك.
• أكثر من 20 عامًا في مجال التحقيقات والاستخبارات الأسترالية • ضابط سابق في جهاز الاستخبارات الأمنية الأسترالي، وشرطة نيو ساوث ويلز، وشرطة كوينزلاند • ضابط استخبارات مكافحة الإرهاب • محاكمة إرهابيي عملية بيندينيس (2007-2009) • مستشار استشاري في PM&C (2016-2017)
خلفية إحترافية
عمل دان في قطاعي التحقيقات والاستخبارات الأستراليين على مدار العشرين عامًا الماضية، وحصل على مؤهلات رسمية في مجال الشرطة والتحقيقات والاستخبارات والعمليات الأمنية وإدارة المخاطر الأمنية. يُعرف دان عالميًا بأنه رائد في التحقيق في عمليات الاحتيال بالعملات المشفرة.
