Hoàn thuế của bạn có an toàn không?

Khoản tiền hoàn lại thuế của bạn có thể mất vài ngày nữa để được chuyển vào tài khoản ngân hàng của bạn trong năm nay. Đó là bởi vì bọn tội phạm từ khắp nơi trên thế giới quyết tâm tìm đến nó trước tiên.

"Hệ thống của chúng tôi bị tấn công khoảng một triệu lần một tuần," Ủy viên IRS John Koskinen nói. “Đây là những tập đoàn người Nga, người Trung Quốc. … Họ đến từ khắp nơi. ”

Tôi đã nói chuyện với Koskinen cùng ngày, cơ quan của anh tiết lộ rằng cuộc tấn công năm ngoái vào hệ thống nhận bản ghi của IRS đã gấp đôi so với ước tính trước đó. Các tin tặc dường như đã truy cập thông tin khai thuế cho hơn 700.000 người, chứ không phải 334.000 người như đã được báo cáo vào mùa hè năm ngoái.

Koskinen cho biết bọn tội phạm đã sử dụng thông tin cá nhân mà họ đặt ở nơi khác để crack hệ thống bảng điểm, cho phép người nộp thuế tải xuống tới bốn năm trước. Hệ thống này thường được sử dụng để cung cấp tài liệu về thu nhập cho người cho vay thế chấp, văn phòng hỗ trợ tài chính đại học và những người khác.

Nạn nhân thường không biết bất cứ điều gì là sai cho đến khi IRS từ chối chấp nhận khai thuế hoặc thông tin của họ được sử dụng trong các gian lận khác, chẳng hạn như các cuộc gọi điện thoại lừa đảo hoặc email từ bọn tội phạm giả làm đại lý IRS.

Kẻ trộm đang làm thuế của bạn

Tin tặc đã nộp hồ sơ khai thuế giả kể từ khi nộp đơn điện tử, thường là thông tin cá nhân được mua trên thị trường chợ đen. Nhưng khi những kẻ xấu có thông tin nộp hồ sơ trước đó của chúng tôi bị đánh cắp từ bảng điểm, họ có thể làm tốt hơn việc mạo danh chúng tôi và khai thuế không có thật để lấy lại tiền hoàn lại, trung bình khoảng 3.000 đô la năm ngoái.

Tội phạm sẽ luôn luôn đi đến nơi tiền, vì vậy nó không thực tế để mong đợi IRS để kết thúc gian lận hoàn thuế hoàn toàn. Những gì Koskinen nói rằng ông muốn làm là di chuyển vấn đề "từ bán buôn sang bán lẻ" - nói cách khác, từ các cuộc tấn công lớn đến nhiều tội ác một lần nữa khó khăn hơn.

"Nó sẽ không làm phiền tôi nếu (bọn tội phạm) quyết định chúng tôi đã quá nhiều rắc rối," ông nói.

Hầu hết những thay đổi mà IRS đã thực hiện, chẳng hạn như cập nhật hệ thống máy tính của mình, sẽ không thể phát hiện được đối với người nộp thuế.

Koskinen cho biết khi ông tiếp quản cơ quan này vào năm 2013, hệ thống xử lý hoàn thuế đã quá cũ nên nó chỉ có thể được cập nhật mỗi năm một lần, sau mùa thuế. Ngày nay, phần mềm của đại lý có thể phân tích các mẫu nộp đơn, các vấn đề tại chỗ và được điều chỉnh nhanh hơn, ông nói. Trong số những thứ khác, cơ quan hiện nay có thể giám sát số lượng lợi nhuận thu được từ một địa chỉ IP duy nhất và tốc độ trả lại được nhanh như thế nào.

"Nếu bạn đang nộp đơn khai thuế mới sau mỗi ba phút, có thể bạn không cẩn thận xem xét miễn trừ và khấu trừ", ông nói khô khan.

Đối với người nộp thuế, có thêm câu hỏi

Các thay đổi khác có thể đáng chú ý hơn. Năm nay, bạn có thể phải trả lời nhiều câu hỏi hoặc câu hỏi khác để chứng minh bạn là bạn trước khi bạn trở lại được chấp nhận. Một số tiểu bang sẽ yêu cầu số bằng lái xe. Yêu cầu mật khẩu cho tài khoản phần mềm thuế đã được tăng cường và các tính năng khóa mới sẽ hạn chế thời gian và số lần thử bạn truy cập vào các tài khoản đó.

Thay đổi lớn nhất, mặc dù, có thể là trong bao lâu để có được tiền của bạn. Thời gian xử lý điển hình cho trả lại e-nộp, vốn được sử dụng từ 7 đến 10 ngày, có thể kéo dài đến ba tuần hoặc thậm chí lâu hơn do sự giám sát bổ sung.

"Mục tiêu của chúng tôi là nhận 90% (số tiền hoàn lại) trong vòng 21 ngày", Koskinen nói. “Tôi nghĩ rằng người nộp thuế sẽ hiểu rằng chúng tôi đang cố gắng giữ an toàn cho thông tin của họ”.

IRS hack - cùng với những vi phạm cơ sở dữ liệu khổng lồ tại Anthem, Sony và các công ty khác - đã khiến mọi người ý thức hơn về nhu cầu cho các bước bổ sung này. Sự đồng thuận trong các cuộc họp với các nhà cung cấp phần mềm thuế, cơ quan thuế nhà nước và các công ty lương là mọi người "quen và thực sự chào đón sự an toàn bổ sung", Koskinen nói.

"Mười năm trước, người nộp thuế có thể đã nói," Tại sao tôi phải đưa tất cả thông tin này vào? "Koskinen nói. "Tôi nghĩ bây giờ mọi người đều mong đợi nó."

Điều gì sẽ không giúp ích cho việc hoàn trả tiền giấy. Hơn 90% chúng tôi nộp thuế trực tuyến, sử dụng các nhà cung cấp như TurboTax và H & R Block hoặc truy cập trực tiếp vào trang web IRS. Nhưng một tờ khai thuế không đảm bảo an toàn; nó được chuyển thành dạng điện tử khi nó đến IRS, tạo ra bảng điểm IRS điện tử mà các tin tặc đã thèm muốn.

Nếu các biện pháp bảo vệ không thành công và tiền hoàn lại của bạn bị giật, mục tiêu của IRS là lấy lại tiền của bạn cho bạn trong vòng 120 ngày, Koskinen nói. Trong những năm trước, một số nạn nhân phải chờ chín tháng trở lên. Một người nộp thuế gần đây đã nói với tôi rằng anh ta đã chờ hơn một năm để lấy lại số tiền $ 10,000 mà anh ta nợ.

IRS liệt kê các bước được đề xuất trên trang web của mình. Những người chủ chốt là gửi bản khai có hành vi trộm cắp danh tính, Mẫu 14039 và liên hệ với Đơn vị chuyên môn về bảo vệ danh tính của mình theo số 800-908-4490 nếu tiền của bạn không được trả lại trong thời hạn bốn tháng.

Bất kỳ thông tin được sử dụng để thỏa hiệp hoàn thuế là khá hữu ích cho các mục đích đánh cắp nhận dạng khác là tốt, do đó, xem cho các dấu hiệu khác của hành vi trộm cắp danh tính.

Thay đổi lớn hơn sắp tới

Cách thức khai thuế được xử lý vẫn còn một số sai sót khá lớn. Ví dụ, các công ty phải gửi tiền lương và báo cáo thuế W-2 cho nhân viên vào cuối tháng 1 nhưng không phải nộp cho IRS cho đến tháng Bảy.Điều đó cho bọn tội phạm một cửa sổ lớn để gửi W-2 giả mạo và nhận tiền hoàn lại trước khi IRS bắt được gian lận.

Năm tới, các nhà tuyển dụng sẽ phải gửi các mẫu W-2 cho cơ quan cùng một lúc họ được gửi cho nhân viên, Koskinen nói. Trong khi đó, các công ty trả lương tự nguyện gửi W-2 sớm cho IRS cho khoảng 20 triệu người đóng thuế, ông nói.

Một vấn đề nữa là quá trình xác thực vẫn dựa vào các câu hỏi bảo mật, mà bọn tội phạm thường trả lời tốt hơn chúng ta. Nhưng xác thực hai yếu tố bảo mật hơn - nơi mọi người được gửi mã qua văn bản hoặc email mà họ nhập cùng với mật khẩu - có vấn đề. Nó có thể khiến người nộp thuế không quen với nó và sẽ không làm việc gì cả cho những người không có cách nhận mã, chẳng hạn như điện thoại di động hoặc tài khoản email.

Thách thức, Koskinen nói, là để làm cho gian lận khó khăn hơn cho bọn tội phạm để kéo ra mà không làm mùa nộp thuế thậm chí còn hơn một cơn ác mộng cho những người chơi theo các quy tắc.

"Đó là một nỗ lực cân bằng liên tục để cố gắng không làm quá tải người nộp thuế," Koskinen nói.

Liz Weston là một chuyên mục trong Investmentmatome, một trang web tài chính cá nhân và là tác giả của “Điểm tín dụng của bạn”. Email: [email protected]. Twitter: @lizweston.

Hình ảnh qua iStock.