Vergi sezonu, şüphesiz kurbanlardan 10.000 dolardan fazla çalmak için Deepfake Audio ve AI tarafından üretilen kimlik avı kampanyaları gibi ileri teknolojilerden yararlanan siber suçlular için yüksek bahisli bir savaş alanı haline geldi.
2025 McAfee anketine göre, vergi aldatmaca kayıplarının% 10’u 10.000 doları aştı, Gen Z yetişkinleri (18-24) hileli girişimlere en yüksek maruz kaldığını bildirdi.
Bu arada, IRS’nin yıllık kirli düzine listesi, vergi sistemlerinden yararlanmak için kullanılan gelişen taktiklerin altını çizerek, vergi profesyonellerini hedefleyen abartılı stopaj kredileri ve mızrak kimlik avı saldırıları gibi sofistike şemaları vurgulamaktadır.
Yapay zeka ile çalışan aldatma riskleri artırır
Siber suçlular artık IRS iletişimlerini taklit eden hiper gerçekçi kimlik avı e-postaları veya TurboTax gibi güvenilir vergi hizmetleri oluşturmak için üretken AI araçları dağıtıyor.
Araştırmacılar, Amerikalıların% 87’sinin AI’nın dolandırıcılıkları tespit etmeyi zorlaştırma rolünden korktuğunu, esas olarak gerçek zamanlı Deepfake sesli IRS ajanlarını taklit eden sesle korktuğunu belirtiyor.
Bir İngiltere enerji şirketini içeren 2023 olay bu tehdidin ciddiyetini gösterdi. Saldırganlar, AI tarafından oluşturulan ses kullandılar ve bir CEO’nun sesini taklit ederek 243.000 dolarlık bir tel sahtekarlık kaybına neden oldu.
Vergi dolandırıcılığı genellikle geri ödeme reddi veya ödenmemiş vergiler iddia eden acil mesajlarla başlar. Bu iletişim kurbanları sahte web sitelerine yönlendirir – birçoğu IRS.GOV veya vergi yazılımı portallarını sosyal güvenlik numaralarını, banka detaylarını veya kripto para birimi cüzdan kimlik bilgilerini hasat etmek için.
Örneğin, Form W-2 sahtekarlığı 2025’te arttı ve dolandırıcılar, vergi mükelleflerine gayri meşru geri ödeme talep etmek için 1099-NEC veya 1099-R gibi formları kullanarak gelir üretme ve verileri stopaj vermelerini öğretti.
Yüksek riskli hedefler ve taktikler
Demografik güvenlik açıkları
Gen Z en yüksek aldatmaca girişim oranlarıyla (% 40) karşı karşıya kalırken, 45-54 yaş arası yetişkinler en dik kayıplara maruz kalıyor ve% 10’u 10.000 doların üzerinde.
Eski demografi (65-74) de savunmasız kalıyor, bu gruptaki kadınlar 2.500-5.000 dolar kayıp bildiriyor.
Dolandırıcılar nesilsel boşluklardan yararlanır: genç kurbanlar genellikle sosyal medya bağlantıları aracılığıyla yemlanırken, yaşlı yetişkinler aile acil durumlarını simüle etmek için Deepfake Audio kullanarak sesli kimlik avı (vishing) çağrılarıyla karşı karşıya kalırlar.
2025’te yaygın şemalar
Sahte IRS İletişim: Amerikalıların% 48’i, genellikle “talep edilmemiş geri ödeme” veya “cezalar” olarak atıfta bulunan sözlü e -postalar yoluyla derhal eyleme baskı yapan hileli IRS mesajları aldı.
Form 7202 Sömürü: Dolandırıcılar serbest meslek verileri sunarak, IRS iadesini tetikleyerek serbest meslek sahibi COVID-19 vergi kredilerini kötüye kullanır.
Kripto para birimi dolandırıcılığı: Erkeklerin, çalınan anahtarların doğrudan varlık hırsızlığı sağladığı sahte kripto vergi ödeme portallarıyla karşılaşma olasılığı üç kat daha fazladır.
Azaltma stratejileri
IRS, kimlik hırsızlarını önlemeye ve işveren tarafından verilen W-2’ler gibi meşru belgeler kullanarak başvuruları doğrulamaya erken başvurur. Vergi mükellefleri de:
- Kimlik hırsızlığına bağlı yetkisiz hesaplar için kredi raporlarını izleyin.
- İstenmeyen e -postalarda gömülü bağlantıları tıklamaktan kaçının; Bunun yerine, IRS.GOV veya vergi yazılımı URL’lerini tarayıcılara manuel olarak yazın.
- Kimlik avı denemelerini engellemek ve karanlık web veri sızıntıları için tarama yapmak için McAfee+ gibi AI güdümlü güvenlik araçlarını dağıtın.
Yapay zeka siber suçlu taktikleri geliştirmeye devam ettikçe, vergi mükellefleri acil mali taleplere karşı şüpheci bir duruş benimsemelidir.
Erken dosyalama, çok faktörlü kimlik doğrulama ve gelişmiş tehdit algılama araçlarını birleştirerek, bireyler giderek daha düşük bir dijital vergi manzarasında riskleri azaltabilir.
Etkilenenler için IRS, sahtekarlığı bildirmek ve kurtarma protokollerini başlatmak için kimlik hırsızlığı merkezi portalını sunar.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free