McAfee’nin 2025 anketine göre, vergi sezonu sofistike AI destekli dolandırıcılıklar için bir üreme alanı haline geldi ve Amerikalıların neredeyse yarısı hileli IRS ile ilgili iletişim bildiriyor.
Siber suçlular, kimlikleri ve fonları çalmak için Deepfake ses, kimlik avı e -postaları ve sahte web sitelerinden yararlanıyor ve kurbanlara 10.000 dolara kadar zarar veriyor – ve bazı durumlarda çok daha fazlası.
Nesiller boyunca artan tehditler
Gen Z yetişkinleri (18-24),% 40 karşılaşma dolandırıcılığı ile en yüksek sahtekarlık girişimiyle karşı karşıyadır.
Bununla birlikte, daha eski demografiler finansal yıkımın yükünü taşıyor: 65-74 yaş arası erkeklerin% 40’ı 751-1,000 dolar kaybetti, aynı kohorttaki kadınların yarısı 2.501-5.000 dolar kaybetti.
En şiddetli kayıplar 45-54 yaş arası yaşlarında meydana geldi ve% 10’u hasarların 10.000 doları aştığını bildirdi.
AI araçları hiper-gerçekçi kimlik avı kampanyalarını mümkün kılmaktadır, katılımcıların% 55’i önceki yıllara göre artan aldatmaca gerçekçiliğine dikkat çekiyor.
IRS ajanlarını taklit eden Deep Pheake Sesli klonlar ve vergi yazılımı markalaşmasını (örn. TurboTax, H&R bloğu) çoğaltan AI tarafından oluşturulan e-postaları, meşru ve hileli iletişim arasındaki çizgiyi bulanıklaştırdı.
Modern vergi dolandırıcılığının anatomisi
Tipik bir saldırı, reddedilen geri ödeme veya geri vergileri iddia eden acil SMS veya e -posta uyarıları ile başlar.
Bu mesajlar genellikle kimlik bilgisi hasat sayfalarına veya sahte yardım hatlarına kötü niyetli bağlantılar içerir.
Örneğin:
xml
Click to Verify Your Refund
Mağdurlar etkileşime geçtikten sonra, dolandırıcılar hileli iadeler veya tahliye hesapları yapmak için çalıntı Sosyal Güvenlik numaralarını (SSN) veya banka ayrıntılarını kullanırlar.
Kripto para birimi ödeme talepleri – erkekleri hedefleme olasılığı üç kez daha büyük – suçlular için anonimlik katmanları.
Vergi mükellefleri için savunma stratejileri
Siber güvenlik uzmanları riskleri azaltmak için:
- Erken dosyalama: Siber suçlular W-2 verilerini ele geçirmeden önce iadeleri gönderin.
- Karanlık Web İzleme: SSN’leri, banka hesaplarını veya ihlallerde maruz kalan e -posta adreslerini izlemek için McAfee+ gibi hizmetleri kullanın.
- Kimlik avı: İstenmeyen mesajlarda URL’leri inceleyin. Meşru IRS Communications sadece IRS.GOV etki alanlarını kullanmaz ve asla metin veya sosyal medya aracılığıyla iletişim başlatmaz.
- Çok faktörlü kimlik doğrulama (MFA): Yetkisiz erişimi engellemek için vergi yazılımı hesaplarındaki MFA’yı etkinleştirin.
- Sahte karşı önlemler: Gibi sahte sitelerden kaçınmak için gömülü bağlantıları tıklamak yerine manuel olarak vergi platformu URL’leri yazın TurboTax-Refund[.]açık.
Düzenleyici ve teknolojik önlemler
IRS, vergi hazırlayıcı hesapları için biyometrik doğrulama gerektiren vergi mükellefi ilk Yasası protokollerini uygulamaya devam etmektedir.
Bu arada, yapay zeka ile çalışan araçlar artık dilsel kalıpları analiz ederek şüpheli iletişimleri (örneğin, “acil eylem” veya “hesap süspansiyonu” gibi aciliyet odaklı anahtar kelimeler) işaretlemektedir.
Bu önlemlere rağmen, Amerikalıların% 87’si AI’nın sahtekarlığı artırmadaki rolü konusunda endişeleniyor.
Vergi dolandırıcıları geliştikçe, proaktif savunma – insan şüpheciliğini ileri siber güvenlik ile yaratmak – 2025’te geri ödeme ve kimlikleri korumak için kritik öneme sahiptir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free