На прошлой неделе федеральное налоговое управление (IRS) сообщило о невиданном количестве фальшивых налоговых деклараций, с которыми налоговым службам пришлось столкнуться в начале февраля.
«Скорее всего, это работа крупной банды хакеров, которая действует из-за рубежа, - утверждает специалист по кибербезопасности Хейвуд Телкови. – Преступникам каким-то образом удалось вскрыть серверы компании Intuit, которая создала программу и сеть TurboTax для заполнения налоговой декларации, и похитить пароли и личные данные пользователей, которые ранее отправляли декларации в электронном виде.
Обладая полным набором данных – датой рождения, номером соцстрахования, местом работы и примерными доходами за прошлые годы американцев – хакеры от их имени заполняли фиктивные декларации, требуя налоговый возврат. Насколько я знаю, некоторые такие запросы уже были удовлетворены.
Но больше всего поражает количество фальшивок, поданных в течение короткого времени в разных штатах страны. Очевидно, это самая крупная попытка обмануть налоговые органы за всю историю США».
О том, что электронная система заполнения налоговых деклараций не так надежна, как считалось, стало известно после того, что налоговые управления Юты и Миннесоты выявили у себя десятки тысяч фиктивных требований налогового возврата. Все они были заполнены с помощью TurboTax, которой уже много лет пользуются миллионы американцев.
Следом за этими штатами подобные фальшивки обнаружили в Висконсине, Вайоминге и Дэлавере.
Поначалу компания Intuit временно приостановила заполнение деклараций на своем сайте, но через сутки возобновила этот процесс, посчитав, что после введения дополнительных мер верификации клиентов, ее компьютерная система больше не подвергается опасности, а принятые меры способны предотвратить вход в систему мошенников.
В тот же день на блоге компании появилось сообщение о том, что от действий мошенников пострадали только те клиенты, которые заполняли налоговые декларации штатов, те же, кто отчитывается перед IRS - не пострадали.
Однако уже к вечеру выяснилось, что компания обманывает своих клиентов. На странице вопросов ее сайта десятки пользователей пожаловались на то, что декларации, отправленные в IRS якобы от их имени, сфальсифицированы.
После этого Intuit пришлось признать очевидное. «Конечно же, были подделаны как местные, так и федеральные налоговые документы некоторых пользователей, - заявила вице-президент компании Джули Миллер, - Сейчас мы пытаемся выяснить конкретное число пострадавших, и минимизировать эти проблемы. Совместно с федеральными и штатными правоохранительными органами мы разрабатываем меры, которые помешают мошенникам пользоваться нашей системой. Мы также пытаемся установить причину утечки информации».
Миллер настаивала на том, что серверы компании не подвергались хакерской атаке, а жертвы кражи личных данных пострадали из-за собственной беспечности. «Скорее всего, их компьютеры были атакованы хакерами, - утверждала она, - которые похитили их пароли и имена пользователей для нашего сайта, после чего преступники получили доступ и к остальным личным данным. Мы уверены в том, что при заполнении налоговых деклараций на сайте не было похищено ни байта персональной информации наших клиентов».
Некоторые специалисты в области кибербезопасности согласны с Миллер. К примеру, Берни Крепс, сотрудник компании LexisNexis утверждает, что имена пользователей и пароли клиентов крупных компаний по подготовке налоговых деклараций таких как TurboTax, H&R Block и других подобных можно свободно купить на черном рынке. Он считает, что такие данные хакеры получают, внедрив вредоносную программу (malware) в компьютер пользователя, и скачав оттуда всю персональную информацию.
Однако в пользу версии вскрытия хакерами серверов Intuit говорит то, что на прошлой неделе ее клиенты стали получать электронные письма с требованием подтвердить свою идентификацию в системе компании. В одних письмах был указан линк, выйдя на который, клиент должен был сменить свой пароль, в других, клиенту предлагалось в течение 48 часов подтвердить свои данные, иначе компания повысит стоимость своих услуг. Intuit на своем сайте предупредил, что письма отправлены хакерами, которые пытаются выудить у клиентов их персональную информацию, а потому отвечать, и уж тем более что-либо подтверждать, не следует. Но каким образом к хакерам попали электронные адреса клиентов?
«Я не знаю, как хакерам удалось получить мои данные, - говорит одна их жертв мошенничества с TurboTax Лайза Летчворс, - однако, когда на прошлой неделе, я вошла в сеть компании, чтобы заполнить свою налоговую декларацию, то система выдала сообщение о том, что кто-то ее уже заполнил. Более того, оказалось, что IRS успело выплатить мне налоговый возврат – 5013 долларов. Эти деньги были переведены на предоплаченную кредитную карту».
Лайзе удалось посмотреть в системе декларацию, которую заполнили мошенники. Оказалось, что они составили ее почти идеально, использовав правильные данные ее семьи, правильно указав сумму годового дохода. Преступники вполне уместно потребовали налоговый кредит – 2500 долларов на обучение. Отличались лишь данные для получения денег. Лайза предпочла бы получить чек. Но у мошенников свои предпочтения.
Теперь Летчворс вместе с мужем придется доказывать IRS, что они стали жертвой мошенничества и кражи данных. А это довольно непростой процесс, который обычно занимает полгода и больше.
«Фиктивные налоговые декларации далеко не новость в практике IRS, - говорит агент этого управления Майло Шмитт, - это крупнейшая проблема, как для федеральных, так и для штатных налоговых органов. С 2011 года только на федеральном уровне была заблокирована выплата 63 миллиардов долларов по фальшивым декларациям.
И самое неприятное то, что год от года количество таких преступлений растет. Широкое распространение отсылки деклараций в электронной форме значительно облегчило работу мошенникам. При наличии данных, им теперь гораздо проще заполнять декларации, и получать возврат на кредитную карточку. Обычно это предоплаченная кредитка, которую можно приобрести в любом универмаге. При таком варианте отследить путь денег, которые попали к мошенникам крайне трудно».
Еще большую тревогу вызывает то, что с каждым годом мошенники действуют гораздо изобретательнее. Если раньше они, воруя личные данные, составляли вымышленную фиктивную декларацию, в которой оперировали придуманными цифрами, и эти несоответствия сразу же вызывали подозрения у агентов IRS, то сейчас мошенники пытаются раздобыть налоговые документы своих жертв за прошлые годы, после чего компилируют данные и уже в таком виде подают декларацию в IRS. Такая фальшивка выглядит правдоподобнее, а это повышает их шансы на то, что обман раскроется не сразу, и они успеют получить чужой налоговый возврат. Если налоговые органы штатов и IRS не обновят свое программное обеспечение, которое во многих подразделениях стоит с начала века, если налоговые службы не повысят требования к процедуре электронной отправки декларации, количество таких мошенничеств будет только расти.
В свете последней активности налоговых мошенников IRS призывает налогоплательщиков внимательнее относиться к своим личным данным, и, в особенности, не отвечать на электронные письма, присланные якобы от этого агентства. Налоговое управление не вступает с налогоплательщиками в переписку по электронной почте и не звонит им с угрозами или вопросами.
В случае вопросов у налоговых инспекторов, налогоплательщик получит официальный запрос, который придет в обычной почте. На который и следует отвечать.
Кроме того, чтобы предохранить себя от подобных неприятностей, налогоплательщик, если он пользуется программами заполнения деклараций, в особенности теми, которые сохраняют прошлые налоговые декларации, должен немедленно сменить пароль. И менять пароль, по крайней мере, в начале каждого налогового сезона.
А еще лучше воспользоваться для составления налоговой декларации услугами профессионала, который не только поможет получить лучшие налоговые скидки и кредиты, но и сумеет уберечь от хакеров ваши личные данные и декларации прошлых лет.
Марк Ветров