Esses e-mails do IRS podem ser uma farsa – veja como saber

Publicado por Javier Ricardo


Em 2020, o comissário do IRS, Chuck Rettig, advertiu que os golpes fiscais aumentam durante a temporada de impostos e durante as crises.
Como esperado, a atividade de golpes aumentou depois que a Lei de Ajuda, Ajuda e Segurança Econômica (CARES) foi aprovada no início deste ano, e na sequência do surto COVID-19. 


Os golpistas estão usando e-mail e mensagens de texto para persuadir os indivíduos a fornecer informações pessoais, incluindo detalhes de contas bancárias ou números de previdência social.
Se uma segunda rodada de pagamentos de estímulo for aprovada, os contribuintes devem estar cientes de golpes adicionais. Veja como se proteger. 

O IRS envia e-mails?


Para evitar ser vítima de um e-mail fraudulento, entenda as políticas do IRS para comunicação eletrônica do contribuinte.
O IRS nunca inicia contato, ou alcança, sobre qualquer assunto usando e-mail, mensagens de texto ou mídia social sem o seu consentimento prévio. Em outras palavras, o IRS não envia e-mails não solicitados. 


O IRS pode usar o e-mail com um indivíduo
após o estabelecimento de uma relação indivíduo-agente do IRS, mas você sempre saberá que receberá um e-mail com antecedência. 

Se você receber um e-mail dizendo que é do IRS sobre algo que o IRS não tenha entrado em contato com você anteriormente pelo correio, pode ter certeza de que não é autêntico e não deve clicar em nenhum link que ele contenha. 

Recursos comuns de e-mails falsos do IRS


Normalmente, os e-mails falsos do IRS podem alegar ser sobre um status de reembolso ou pagamento de imposto devido.
Eles podem solicitar informações pessoais ou os links podem levar a uma solicitação de informações pessoais. 


O e-mail pode incluir links para senhas ou logins de contas.
Não clique em nenhum link, pois eles podem levar a arquivos maliciosos que podem infectar seu computador com malware.


Os esquemas de phishing de e-mail estão usando chavões como “coronavirus,” “COVID-19” e “Stimulus” de várias maneiras para encorajar os destinatários a clicar em links ou abrir e-mails, de acordo com o IRS.

O IRS nunca pede a ninguém para enviar informações pessoais por e-mail, como:

  • Número da Segurança Social
  • número da conta de banco
  • Número do Cartão de Crédito
  • PIN ou senha

Os últimos golpes de e-mail do IRS


“Quer seja um furacão, um terremoto ou um estímulo, eles simplesmente saem do buraco”, disse o porta-voz do IRS, Luis D. Garcia, sobre os golpistas, em entrevista por telefone ao The Balance.
“O MO básico é se passar pelo IRS ou por uma instituição de caridade e pedir uma doação”. Aqui estão algumas maneiras recentes de os golpistas usarem e-mail.

Solicitações relacionadas ao pagamento de impacto econômico


O IRS relata um aumento na atividade fraudulenta envolvendo o roubo de Pagamentos de Impacto Econômico (EIP) fornecidos por meio da Lei CARES e alívio relacionado a desastres naturais.
Nesses casos, os criminosos podem fornecer declarações de impostos falsas ou outras informações falsas ao IRS para interceptar reembolsos ou pagamentos.


A agência direciona os contribuintes para a página de alívio fiscal do Coronavirus para obter mais informações ou assistência na obtenção de EIPs.

Táticas de susto de alta pressão


Golpes – e-mail e outros – freqüentemente atingem pessoas vulneráveis, como visitantes estrangeiros, não cidadãos e idosos, disse Garcia. 


Os golpes podem informá-los sobre um reembolso inesperado.
Ou eles podem assustar o destinatário com prisão, deportação, revogação de seu status de imigração ou carteira de motorista, ou outra consequência negativa se não fizerem um pagamento imediato.


Os idosos podem confiar demais em e-mails, mensagens de texto, sites e mídia social.
De acordo com o IRS, a evidência anedótica indica que a fraude de idosos por provedores de serviços diminui substancialmente quando fica óbvio que um amigo de confiança ou membro da família está interessado nos assuntos do idoso.


“Isso pode acontecer com o melhor de nós.
Eles conhecem os pontos de pressão e querem deixá-lo em pânico, basicamente impedindo o funcionamento de seu cérebro. A melhor maneira de desencadear isso é com ameaças ”, disse Garcia. “O IRS nunca irá ameaçá-lo com prisão, execução hipotecária ou outra punição.”

Profissionais Fantasmas


Garcia alerta que os golpistas não operam apenas online e anonimamente.
Ele diz que os golpistas criaram com sucesso uma oferta de negócios pop-up para ajudar os indivíduos a preparar seus impostos ou recuperar um pagamento de estímulo do governo. Esses golpistas podem apresentar uma declaração falsa ou coletar números de contas para acessar dinheiro – e então desaparecer. 


“Mesmo que eles tenham um escritório e pareçam legítimos, você precisa fazer sua pesquisa e certificar-se de que está lidando com alguém de confiança”, disse Garcia.
“É o velho ditado, se parece bom demais para ser verdade, provavelmente é.”


Se o prestador de serviços não assinar a declaração de impostos que preparou, algo pode estar errado.
Por lei, qualquer pessoa que seja paga para preparar ou ajudar na preparação de declarações de impostos federais deve assinar qualquer declaração que preparem e incluir seu número de identificação fiscal de preparador (PTIN).
 

Solicitações de pagamento de cartão-presente 


Muitos golpes solicitam que um indivíduo use cartões-presente ou moeda que não seja em dinheiro para pagar o IRS.
As vítimas carregam um ou mais cartões-presente com valor e fornecem os números dos cartões-presente aos golpistas. Os golpistas então vendem os cartões-presente em um mercado secundário.


Embora o IRS aceite pagamentos de impostos por meio de pagamento eletrônico, cartão de débito ou crédito, ou por meio de planos de pagamento e até mesmo usando dinheiro em parceiros varejistas participantes, ele não aceita cartões-presente como pagamento de qualquer dívida fiscal, disse Garcia. 

Pedidos de doações de caridade


A vida de muitos residentes nos Estados Unidos foi afetada este ano por furacões ou outros desastres naturais, além da pandemia.
Os golpistas podem tirar proveito da generosidade daqueles que esperam ajudar as vítimas por meio de doações financeiras, alerta o IRS. 


Alguns golpistas usaram solicitações de doação de caridade em combinação com ransomware, que geralmente é entregue por meio de um link corrompido em um e-mail ou anexo que os usuários abrem acidentalmente.
Ransomware é um software malicioso e invasivo projetado para infectar um computador individual, uma rede ou um servidor. O ransomware é então usado para rastrear as teclas digitadas pelo usuário e outras atividades do computador.


Se usado para bloquear a funcionalidade de um computador ou de uma rede inteira, os criminosos buscam resgate (daí o nome) para remover o malware – geralmente em moedas como Bitcoin que não são rastreáveis. 

Para ajudar os indivíduos a identificar instituições de caridade isentas de impostos legítimas, o IRS criou uma lista de organizações sem fins lucrativos genuínas.

Como verificar a comunicação do IRS


Se você for solicitado a fornecer informações ao IRS ou a preencher um formulário do IRS, garanta sua legitimidade acessando IRS.gov e procurando o mesmo formulário, carta ou aviso.
Os golpistas freqüentemente usam formulários que se parecem com os formulários do IRS, mas podem fazer pequenas modificações. 


Se você não encontrar o formulário exato ou se as instruções para responder forem diferentes no aviso que você recebeu do que está listado no site do IRS, ligue para um número de telefone do IRS para obter assistência.

O que fazer se você receber um e-mail falso


O site do IRS fornece instruções sobre como responder.
Se você receber um e-mail que acha que não é do IRS, combata os golpes encaminhando o e-mail completo e real para phishing@irs.gov. Não encaminhe capturas de tela ou outras imagens, pois o e-mail real contém informações valiosas para os investigadores.


Se você receber um e-mail não relacionado ao IRS solicitando informações pessoais, pode encaminhá-lo para reportphishing@antiphishing.org.
Se você receber um e-mail que acha que contém um código malicioso ou um anexo malicioso e não clicou nele, pode encaminhá-lo para o departamento de abuso do provedor de serviços de Internet e para spam@uce.gov. 


Principais vantagens

O guia da Cybersecurity and Infrastructure Security Agency sobre como reconhecer e evitar golpes de e-mail inclui estas etapas principais:

  • Nunca confie em e-mails não solicitados.
  • Ative um filtro de spam em seu e-mail.
  • É mais seguro não abrir anexos de e-mail de remetentes de e-mail não solicitados.
  • Evite clicar em links em e-mails não solicitados.
  • Certifique-se de instalar o software antivírus e mantê-lo atualizado.