保护自己免受税务诈骗这个季节:一个Altura会员指南
报税季节带来了很多事情:填写表格, 计算扣除, 不幸的是, 骗子的机会. 不要让他们偷走你的血汗钱或有价值的信息! 作为一名Altura会员,我们支持您在纳税季节保持安全的指南.
常见税务诈骗:
- 模拟诈骗: 诈骗者通常假装是美国国税局、州税务机构,甚至是讨债人. 他们可能会打电话、发电子邮件、发短信或写信,要求立即付款或威胁采取法律行动.
- 网络钓鱼诈骗: 含有恶意链接或附件的电子邮件或文本,试图窃取您的个人信息. 它们可能看起来来自税务机关或金融机构等合法来源.
- 退税诈骗: 提供虚高的退款或承诺通过非法手段“最大化”您的回报. 要警惕那些在不了解你独特的税务情况的情况下保证大笔退款的人.
- 幽灵编制: 准备纳税申报单却不签字的不合格个人, 让你对任何错误或欺诈负责. 选择有信誉和资格的税务专业人士.
Altura会员小贴士:
- 不要在电话里分享个人信息, 电子邮件, 或者给任何自称来自国税局或其他官方机构的人发短信. 国税局永远不会在电话中要求立即付款或威胁逮捕.
- 核实所有通信:如果你收到可疑的电子邮件或电话,不要直接回复. 通过其官方网站或电话号码与该组织联系,以确认其合法性.
- 小心紧急策略:骗子经常迫使你迅速行动. 花点时间核实信息,不要匆忙做出财务决定.
- 使用安全的渠道:通过信誉良好的软件程序或税务专业人员进行电子报税. 避免通过电子邮件或不安全的网站发送敏感信息.
- 明智地选择你的报税人:选择一个有良好声誉的有执照的税务专业人士. 询问推荐人并确保他们在你的申报表上签字.
- 随时了解情况:定期查看国税局网站和Altura会员资源,了解最新的诈骗和安全提示.
额外的资源:
美国国税局诈骗警报: http://www.IRS.gov/newsroom/tax-scamsconsumer-alerts
联邦贸易委员会: http://www.identitytheft.gov/
全国注册代理人协会: http://www.naea.org/
美国注册会计师协会: http://www.aicpa-cima.com/
记住:如果你怀疑是骗局, 立即向国税局报告, 联邦贸易委员会, 或Altura Credit Union. 保持消息灵通和警惕, 你可以保护自己和你的财务在纳税季节和以后.
Altura致力于保护您的信息和福祉. 我们希望这个指南能让你在这个纳税季节保持安全和知情.
什么是欺骗?
欺骗是指来电者故意伪造传送到来电显示的信息,以掩饰其身份. 诈骗者经常使用邻居欺骗,使来电看起来像是来自本地号码, 或者欺骗一个你可能已经知道和信任的公司或政府机构的号码. 如果你回答, 他们使用诈骗脚本试图窃取你的钱或有价值的个人信息, 哪些可以用于欺诈活动. 这 video 解释更多的.
如何避免欺骗
您可能无法立即判断来电是否被欺骗. 在回应任何要求提供个人身份信息的请求时要非常小心.
- 不要接听未知号码的电话,甚至要怀疑这个号码是否显示为bet365体育. 不良行为者可能在欺骗Altura的号码来欺骗你. 如果你接了这样的电话,请立即挂断.
- 如果有人打电话询问你的个人账户信息,一定要保持警惕. 即使他们说他们来自你的金融机构.
- 如果你接了电话,来电者(或录音)让你按下按钮停止接听电话, 你应该挂断电话. 骗子经常使用这个技巧来识别潜在的目标.
- 不要回答任何问题,尤其是那些能用“是”或“不是”来回答的问题.”
- 千万不要泄露个人信息,比如账号, 社会安全号码, 母亲的娘家姓, 密码或其他识别信息,以应对意外电话或如果你有任何怀疑.
- 如果你接到一个自称代表公司或政府机构的人的询问, 挂掉电话,拨打你账户对账单上的电话号码, 在电话簿里, 或者在公司或政府机构的网站上核实请求的真实性. 你通常会在收到合法来源的电话之前收到一份书面声明, 尤其是打电话的人要求付款的时候.
- 如果你被要求立即提供信息,要小心.
- 如果你的电话服务中有语音信箱账户,一定要设置密码. 如果你用自己的电话号码拨打,一些语音信箱服务会预先设置允许进入. 如果你没有设置密码,黑客可以伪造你的家庭电话号码并进入你的语音信箱.
- 和你的电话公司谈谈电话屏蔽工具,检查一下你可以下载到移动设备上的应用程序. 联邦通信委员会允许电话公司基于合理的分析默认阻止机器人电话. 有关屏蔽自动电话的更多信息,请访问 fcc.政府 /电话留言.
记得定期检查你的语音信箱,以确保你没有错过重要的电话,并清除任何可能填满你的语音信箱的垃圾电话.
假短信也被称为“smishing attempts”. Smishing是指发送短信的欺诈行为, 声称来自信誉良好的公司. 这些信息意在诱骗您提供个人信息, 比如密码, 社保号或信用卡号. 然后,骗子利用这些信息进入你的银行账户或电子邮件.
这些短信很有说服力, 因为犯罪分子试图引诱你点击链接. 下面是一些欺骗的例子. 请注意,这些消息看起来是多么可信:
如果你收到短信,该怎么办?
- 屏蔽电话号码. 如果您不确定如何操作,请向您的无线运营商寻求帮助.
- 如果你不确定短信是否是骗局, 最好使用你知道是合法的公司电话号码直接联系发件人.
什么 不 要做的:
- 不要点击短信内的链接.
- 不回复短信. 犯罪分子可以利用回复来验证你的电话号码.
- 不要被一个本地电话号码骗了. 欺诈者有技术使短信看起来像是来自本地号码.
美国联邦贸易委员会(联邦贸易委员会)在这里提供了更多资源,以了解有关钓鱼的企图: http://consumer.Federal Trade Commission.gov/articles/how-recognize-and-avoid-phishing-scams
最近针对我们会员的诈骗电话有所增加, 包括我们的入站电话888-883-7228, 我们不使用它来调用OUT. 这些电话的目的是欺骗你提供你的个人信息, 比如你的社会安全号码, 信用卡/借记卡号码, 或账户信息.
重要的是要记住,我们永远不会打电话给你,并要求您的个人信息. 如果你接到一个自称来自Altura的人打来的电话, 请挂断电话,拨打您信用卡/借记卡背面的电话号码或拨打888-883-7228.
我们建议您遵循以下建议,以保护自己免受诈骗电话的侵害:
- 不要把你的个人信息透露给任何主动打电话给你的人
- 对任何询问你个人信息的电话都要保持警惕
- 如果你感到不舒服或有压力,就挂断电话
- 向联邦贸易委员会报告任何可疑电话 联邦贸易委员会.政府 /投诉
诈骗电话的目的是诱骗你提供敏感信息. 骗子可能会使用各种各样的策略来获取你的信息,比如:
- 假装来自政府机构,如美国国税局或社会保障局
- 假装来自Altura
- 使用威胁或恐吓迫使你提供你的信息
- 告诉你以一种特定的方式付款
使用Zelle®安全付款
Zelle®是一个伟大的方式寄钱给朋友, 家人和你信任的人, 从Altura Credit Union应用程序中获取. 与Zelle®, 钱直接从你的银行账户转到另一个人的银行账户, 通常在几分钟内到达*.
我们知道,快速安全地把钱交给朋友和家人是很重要的, 因此,我们提供了一些友好的提醒,告诉您在使用Zelle®汇款时如何“安全付款”. 此外,您可以通过点击观看Zelle®安全汇款视频 在这里.
1. 使用Zelle®支付朋友,家人和您信任的其他人.
快速和方便,Zelle®是一个伟大的方式支付你信任的人. 钱直接从你的银行账户转到另一个人的银行账户, 如果另一个人已经注册了Zelle®,则不能取消. 正因为如此,你应该只把钱寄给你个人认识和信任的人.
2. 知道什么时候Zelle®是一个很好的付款选择,什么时候另一种付款方式更好.
Zelle®可以用来支付许多重要的人在你的生活中,有很多不同的原因! 使用Zelle®来偿还室友的外卖费用或与邻居分摊生活必需品的费用. 然而, 如果你不确定你会得到你所付出的(例如), 从网上竞标或销售网站购买的物品), 或者你不了解和信任你付钱的人, 我们建议您选择不同的付款方式. Zelle®和Altura信用社都没有为使用Zelle®进行的授权付款提供保护计划.
3. 仔细检查收信人的信息.
使用Zelle®的主要好处之一是能够在几分钟内将钱直接发送到另一个人的银行账户*. 也就是说,输入收信人的美国地址很重要.S. 正确的手机号码或邮箱地址. 在点击“发送”之前,一定要仔细检查收件人的联系信息。!
4. 不要与他人分享敏感数据.
作为额外的保护层, Zelle®将向您的移动设备发送多因素认证码以验证您的身份, 但Zelle®和Altura信用社永远不会要求你口头分享你的代码或网上银行凭证. 你的证书永远不要与他人分享.
最近出现了一种针对iPhone用户和他们的苹果ID的新的诈骗攻击. 这种攻击会向你发送一条短信,告诉你你的苹果ID被锁定了,你需要点击链接,输入你的苹果ID和密码. 苹果不会发送这些. 恶意攻击者想要获取您的信息.
下面是短信外观的示例:
请注意寻找类似于上面的文本.
这是一个骗局的迹象
- 骗子假装来自你知道的组织.
骗子经常假装代表政府与你联系. 他们可能会用真名,比如 社会保障局, 国税局, or 医疗保险,或者编一个听起来正式的名字. 有些人假装是做生意的,比如 公用事业公司, a 科技公司,甚至是 慈善机构 请求捐赠.
他们使用技术来改变显示在来电显示上的电话号码. 所以你看到的名字和号码可能不是真的.
- 骗子说有问题或有奖品.
他们可能会说你有麻烦了 政府. 或者你 欠的钱. Or 你家里有人有急事. 或者说有一个 电脑上有病毒.
一些骗子说有一个 你的一个账户有问题 你需要验证一些信息.
其他人会撒谎说你赢了钱 彩票 or 抽奖 但是需要付费才能得到.
- 骗子迫使你立即采取行动.
骗子希望你在有时间思考之前就采取行动. 如果你 在电话里,他们可能会告诉你不要挂电话,这样你就无法查看他们的故事.
他们可能会威胁要逮捕你, 告你, 拿走你的驾照或营业执照, 或者驱逐你. 他们可能会说你的电脑要坏了.
- 骗子告诉你以一种特定的方式付款.
他们经常坚持要你按 通过汇款公司汇款 或者把钱放在 礼品卡 然后在背面给他们号码.
有些人会寄给你 检查 (后来证明是假的),告诉你存起来,然后寄钱给他们.
来源:http://www.消费者.联邦贸易委员会.政府 /文章/ how-avoid-scam
亚马逊诈骗
在正常时间,网上购物并不短缺, 疫情也加快了我们网购的速度, 导致更多的骗局发生在最大的零售商店, 亚马逊. 这些骗局和欺诈对消费者和企业主都是威胁.
消费者的威胁
- 网络钓鱼诈骗:这是一个人联系你,假装是亚马逊的代表, 提供折扣或询问更多信息. 他们的目标是收集更多的信息来拿走你的钱或你的身份. 这些可能是文本或电子邮件的形式,包括可以检索密码的病毒链接.
- 电子邮件诈骗:记住, 亚马逊永远不会要求你提供个人信息,也不会列出客户的电子邮件地址或送货地址. 不要被看似真实的地址所迷惑. 此外,亚马逊从不要求你通过电子邮件登录. 即使电子邮件看起来是合法的, 只有直接登录亚马逊才能保证你的账户安全.
卖家的威胁:
- 送货失败骗局:顾客说他们没有收到包裹,而实际上他们收到了. 这会消耗卖方的利润,从而损害卖方的利益. 一个简单的解决办法是使用追踪邮资.
- 更换和退款骗局:当客户要求退款,然后返回项目, 只不过物品不是订购的,而是以前购买或被盗的同类物品, 破损的或陈旧的. 这种骗局可以通过进行质量测试,然后贴上防篡改标签来解决.
(来源:博客.edesk.com)
老人欺诈
年长的人往往更容易信任别人,有更多的储蓄和资产. 正因为如此,才会出现专门针对老年人的欺诈形式, 被列为长者诈骗.
诈骗长者的类别:
- 爱情骗局: 犯罪分子在社交媒体或约会网站上假扮成感兴趣的恋人,利用老年受害者寻找伴侣的愿望.
- 技术支持骗局: 犯罪分子冒充技术支持代表,并提供解决不存在的计算机问题. 诈骗者可以远程访问受害者的设备和敏感信息.
- 祖父母骗局: 犯罪分子冒充亲属——通常是孩子或孙子——声称急需经济援助.
- 政府假冒骗局: 犯罪分子冒充政府雇员,威胁要逮捕或起诉受害者,除非他们同意提供资金或其他付款.
- 抽奖/慈善/彩票诈骗: 犯罪分子声称为合法的慈善组织工作,以获得受害者的信任. 或者他们声称他们的目标中了外国彩票或彩票, 他们可以收取“费用”.”
- 家居维修骗局: 犯罪分子亲自出现,并提前向房主收取他们从未提供过的装修服务费用.
- 电视/广播骗局: 犯罪分子利用合法服务的非法广告锁定潜在受害者, 比如反向抵押贷款或信用修复.
- 家庭/照顾者骗局: 老年受害者的亲戚或熟人利用他们或以其他方式得到他们的钱.
来源:联邦调查局.政府
假日诈骗要小心
在节日期间或一年中的任何时候网上购物时,总是要警惕那些看起来好得令人难以置信的交易.
节日诈骗中最常见的两种是 不交货和不付款罪. 在一个不送货的骗局, 买家为他们在网上找到的商品或服务付费, 但这些物品从未收到过. 相反, 不付款骗局涉及货物或服务的运输, 但卖家从未得到付款.
今年这个时候需要警惕的类似骗局是拍卖欺诈, 一个产品在拍卖网站上被歪曲了, 还有礼品卡诈骗, 当卖家要求你用预付卡付款时.
来源:http://www.美国联邦调查局.政府 / scams-and-safety common-scams-and-crimes / holiday-scams
如何避免假日诈骗
养成良好的网络安全卫生习惯.
- 不要在电子邮件、网站或社交媒体上点击任何可疑的链接或附件. 网络钓鱼诈骗和类似的犯罪让你点击链接并放弃你的名字等个人信息, 密码, 银行账号. 在某些情况下,您可能会不知不觉地将恶意软件下载到您的设备.
- 如果一家公司要求你更新密码或账户信息,你要特别警惕. 自己查一下公司的电话号码,给公司打电话.
知道你的买家是谁或卖家是谁.
- 检查每个网站的网址,确保它是合法和安全的. 你购买的网站应该在网址中有http. 如果没有,请不要在该网站输入您的信息.
- 如果你是第一次从一家公司购买产品,那么你要做足功课并查看相关评论.
- 在进行购买之前,核实买方或卖方的合法性. 如果你使用的是在线市场或拍卖网站,查看他们的反馈评级. 要警惕那些反馈评级不佳或根本没有评级的买家和卖家.
- 避免在没有此类交易的国家充当受欢迎商品的授权经销商或工厂代表的卖家.
- 要警惕那些发布拍卖或广告的卖家,好像他们住在美国.S., 然后回答问题,说他们是在国外出差, 家庭紧急情况, 或者类似的原因.
- 避免买家要求他们的购买被运送使用某种方法,以避免在另一个国家的海关或税收.
注意你的付款方式.
- 永远不要直接把钱汇给卖家.
- 避免用预付礼品卡付款. 在这些骗局中,卖家会要求你给他们一个礼品卡号码和密码. 而不是用礼品卡付款, 骗子将窃取资金, 你永远也收不到你要的东西.
- 在网上购物时使用信用卡,并定期查看账单. 如果你看到可疑的交易,联系你的信用卡公司对收费提出异议.
监控运输过程.
- 网上购买的物品一定要有追踪号码, 这样你就可以确保他们已经发货了,并且可以跟踪发货过程.
- 当你销售时,要怀疑任何持卡人的地址与送货地址不匹配的信用卡购买. 在运送任何产品之前,总是收到持卡人的授权.
来源:http://www.美国联邦调查局.政府 / scams-and-safety common-scams-and-crimes / holiday-scams
其他避免的方法
网上购物? 用信用卡付款. 信用卡为大多数网上购物提供了额外的保护.
购买礼品卡是为了送礼物,而不是为了付款. 任何联系你并要求你用礼品卡付款的人, 出于某种原因, 总是骗子吗.
捐款前先调查慈善机构. 带着节日的慷慨精神, 通过年终筹款, 现在是捐款的季节. 确保你的捐款到你想要的地方,而不是落入骗子之手. 如果有人打电话让你给慈善机构捐款,不要让他们催促你捐款. 相反,调查一下慈善机构,确保你的捐款有价值.
来源:http://www.消费者.联邦贸易委员会.政府 /博客/ 2019/12 / top-tips-avoiding-scams-holidays
浪漫的欺诈
浪漫诈骗, 犯罪分子利用虚假的网络身份来获取受害者的感情和信任. 然后,骗子利用一种浪漫或亲密关系的幻觉来操纵和/或窃取受害者的东西.
实施浪漫骗局的罪犯都是这方面的专家,而且看起来很真实, 有爱心的, 和可信的. 大多数约会和社交媒体网站上都有骗子.
骗子的目的是尽快建立关系, 亲近受害者, 获得信任. 骗子可能会求婚,并计划见面,但这永远不会发生. 最终,他们会向你要钱.
诈骗者经常说他们在建筑行业,从事美国以外的项目.S. 这样就更容易避免面对面会面,而且当他们为医疗紧急情况或意外的法律费用要钱时,也更合理.
如果你在网上遇到的人需要你的银行账户信息来存钱, 他们最有可能利用你的账户进行其他盗窃和欺诈计划.
来源:联邦调查局.政府
“Zelle诈骗”骗局:短信诈骗或短信诈骗的一个例子
网络罪犯套现银行账户的一种更常见的方式是通过Zelle抽走受害者的资金, 这是一种“点对点”(P2P)支付服务,被许多金融机构使用,允许客户快速向朋友和家人汇款. 自然, 在这些银行账户被接管之前,大量的网络钓鱼计划都是以一封来自目标银行的欺骗性短信开始的,警告他们有一笔可疑的Zelle转账. 接下来,我们将深入探讨这种越来越聪明的Zelle欺诈骗局的典型运作方式, 以及受害者能做些什么.
最近的一个故事 警告说,骗子们bet365体育大量发送有关可疑银行转账的短信,作为立即打电话和欺骗任何通过短信回复的人的借口. 任何回答“是的”的人,“不”或根本不接电话后,很快就会接到一个骗子的电话,假装是来自金融机构的欺诈部门. 来电者的号码会被欺骗,使其看起来像是来自受害者的银行.
验证客户的“身份”, 骗子要求他们提供网上银行的用户名, 然后告诉客户回读通过文本或电子邮件发送的密码. 在现实中, 欺诈者发起一项交易——比如金融机构网站上的“忘记密码”功能——这将生成传递给会员的身份验证密码.
大冢健(Ken Otsuka)是中联互助集团(CUNA Mutual Group)的高级风险顾问, 向信用合作社提供金融服务的保险公司. 大冢说,电话诈骗犯通常会说这样的话, 在我讲细节之前, 我得确认我找对人了. 你的用户名是什么?”
在背景中, 他们用的是带有忘记密码功能的用户名, 这将生成一个双因素认证密码,大冢说. 然后骗子会说, “我要把密码发给你,你要在电话里读给我听.’”
然后,欺诈者使用该代码来完成密码重置过程, 然后修改受害者的网上银行密码. 然后,欺诈者使用Zelle将受害者的资金转移给其他人.
这种骗局的一个重要方面是,欺诈者甚至不需要知道或仿冒受害者的密码. 通过分享他们的用户名和阅读通过电子邮件发送给他们的一次性代码, 受害者允许欺诈者重置他们的网上银行密码.
大冢说,在太多的账户接管案件中, 受害者根本没听说过泽尔这个人, 他们也没有意识到他们可以用这种方式转移资金.
“问题是,许多信用合作社默认将其作为网上银行的一部分,”大冢说. 会员不需要申请使用Zelle. 它就在那里, 而且有很多会员成为了这些骗局的目标, 尽管他们合法注册了网上银行, 他们以前从未使用过Zelle.”
大冢表示,提供其他点对点银行产品的信用合作社也成为了攻击目标, 但由于付款速度快,诈骗者更喜欢瞄准泽勒.
“由于在连续几天的过程中,一天内可以锁定的会员数量庞大,因此欺诈损失可能会迅速升级,大冢说.
为了打击这种骗局,Zelle引入了带有交易细节的带外认证. 这包括向成员发送包含Zelle转账细节的文本-收款人和金额-由成员发起. 会员必须通过回复短信的方式授权转账.
大冢说,不幸的是,诈骗者也在破坏这种分层的安全控制.
“欺诈者采用同样的策略,除了他们可能在获得用户名和两步认证密码登录账户后,让会员保持电话联系,他说. “欺诈者告诉会员,他们将收到一条包含Zelle转账细节的短信,会员必须以撤销欺诈性借记卡交易为幌子授权交易。.”
在这个场景中, 欺诈者实际上输入了一个Zelle转账,触发以下文本发送给该成员, 成员被要求授权的内容:例如:
"给鲍里斯·巴德诺夫寄200美元的泽尔付款? 回复YES表示发送,NO表示取消. 农行信用社 . STOP结束所有消息.”
“我的团队已经咨询了几家推出Zelle或计划推出Zelle的信用合作社,大冢说. “我们发现,几个信用合作社在推出这个骗局的同一个月就遭到了攻击.”
所有这一切的结果是,许多金融机构将声称他们不需要赔偿客户与这些语音网络钓鱼计划相关的经济损失. 鲍勃·沙利文, 一位资深记者,专门报道欺诈和消费者问题, 他说,在许多情况下,银行在被盗后给客户不正确和自私的意见.
许多消费者从未意识到他们有Zelle账户,然后打电话给他们的银行, 希望他们能得到类似信用卡的保护, 只有面对失望,在某些情况下, 经济损失,“沙利文 写了 在Substack岗位上. “遭受未经授权交易的消费者有权受到条例E的保护, 银行被要求退还被盗的钱. 这并不是一个有争议的观点,而且确实是 最近得到了CFPB的确认. 如果你bet365体育阅读这篇文章并与你的银行斗争, 首先提供与金融机构的链接.”
“如果犯罪分子发起了Zelle转账——即使犯罪分子操纵受害者共享登录凭证——这种欺诈行为也受到规则E的保护, 银行应该归还被盗的资金,沙利文说. “如果消费者在虚假的借口下发起转移,那么补救的理由就更弱.”
沙利文指出,消费者金融保护局(CFPB)最近宣布了这一点 进行探测 在美国经营支付系统的公司, 特别关注提供快速的平台, 叫人支付.
“在与转移资金的公司打交道时,消费者希望得到某些保证,CFPB在10月10日的报告中说. 21日通知. “他们希望免受欺诈和错误付款的侵害, 他们的数据和隐私受到保护,未经他们同意不得分享, 提供及时的客户服务, 并在相关法律下得到平等对待. 这些命令旨在了解支付平台在法律下对消费者保护的重视程度.”
有没有人有兴趣让金融保护局知道一个诈骗骗局滥用了像Zelle这样的P2P支付平台, Cashapp, 或Venmo, 例如, 应该发邮件描述事件到BigTechPaymentsInquiry@cfpb.政府. 一定要包括摘要号. 消息主题行中的CFPB-2021-0017.
与此同时,记住这句咒语: 挂断电话,抬头看看,再打回来. 如果你接到有人警告诈骗的电话,请挂断. 如果你认为这通电话是合法的, 查找给你打电话的机构的电话号码, 把他们叫回来.
来源:http://krebsonsecurity.com/2021/11/the-zelle-fraud-scam-how-it-works-how-to-fight-back/
保护自己免受税务诈骗这个季节:一个Altura会员指南
报税季节带来了很多事情:填写表格, 计算扣除, 不幸的是, 骗子的机会. 不要让他们偷走你的血汗钱或有价值的信息! 作为一名Altura会员,我们支持您在纳税季节保持安全的指南.
常见税务诈骗:
- 模拟诈骗: 诈骗者通常假装是美国国税局、州税务机构,甚至是讨债人. 他们可能会打电话、发电子邮件、发短信或写信,要求立即付款或威胁采取法律行动.
- 网络钓鱼诈骗: 含有恶意链接或附件的电子邮件或文本,试图窃取您的个人信息. 它们可能看起来来自税务机关或金融机构等合法来源.
- 退税诈骗: 提供虚高的退款或承诺通过非法手段“最大化”您的回报. 要警惕那些在不了解你独特的税务情况的情况下保证大笔退款的人.
- 幽灵编制: 准备纳税申报单却不签字的不合格个人, 让你对任何错误或欺诈负责. 选择有信誉和资格的税务专业人士.
Altura会员小贴士:
- 不要在电话里分享个人信息, 电子邮件, 或者给任何自称来自国税局或其他官方机构的人发短信. 国税局永远不会在电话中要求立即付款或威胁逮捕.
- 核实所有通信:如果你收到可疑的电子邮件或电话,不要直接回复. 通过其官方网站或电话号码与该组织联系,以确认其合法性.
- 小心紧急策略:骗子经常迫使你迅速行动. 花点时间核实信息,不要匆忙做出财务决定.
- 使用安全的渠道:通过信誉良好的软件程序或税务专业人员进行电子报税. 避免通过电子邮件或不安全的网站发送敏感信息.
- 明智地选择你的报税人:选择一个有良好声誉的有执照的税务专业人士. 询问推荐人并确保他们在你的申报表上签字.
- 随时了解情况:定期查看国税局网站和Altura会员资源,了解最新的诈骗和安全提示.
额外的资源:
美国国税局诈骗警报: http://www.IRS.gov/newsroom/tax-scamsconsumer-alerts
联邦贸易委员会: http://www.identitytheft.gov/
全国注册代理人协会: http://www.naea.org/
美国注册会计师协会: http://www.aicpa-cima.com/
记住:如果你怀疑是骗局, 立即向国税局报告, 联邦贸易委员会, 或Altura Credit Union. 保持消息灵通和警惕, 你可以保护自己和你的财务在纳税季节和以后.
Altura致力于保护您的信息和福祉. 我们希望这个指南能让你在这个纳税季节保持安全和知情.
什么是欺骗?
欺骗是指来电者故意伪造传送到来电显示的信息,以掩饰其身份. 诈骗者经常使用邻居欺骗,使来电看起来像是来自本地号码, 或者欺骗一个你可能已经知道和信任的公司或政府机构的号码. 如果你回答, 他们使用诈骗脚本试图窃取你的钱或有价值的个人信息, 哪些可以用于欺诈活动. 这 video 解释更多的.
如何避免欺骗
您可能无法立即判断来电是否被欺骗. 在回应任何要求提供个人身份信息的请求时要非常小心.
- 不要接听未知号码的电话,甚至要怀疑这个号码是否显示为bet365体育. 不良行为者可能在欺骗Altura的号码来欺骗你. 如果你接了这样的电话,请立即挂断.
- 如果有人打电话询问你的个人账户信息,一定要保持警惕. 即使他们说他们来自你的金融机构.
- 如果你接了电话,来电者(或录音)让你按下按钮停止接听电话, 你应该挂断电话. 骗子经常使用这个技巧来识别潜在的目标.
- 不要回答任何问题,尤其是那些能用“是”或“不是”来回答的问题.”
- 千万不要泄露个人信息,比如账号, 社会安全号码, 母亲的娘家姓, 密码或其他识别信息,以应对意外电话或如果你有任何怀疑.
- 如果你接到一个自称代表公司或政府机构的人的询问, 挂掉电话,拨打你账户对账单上的电话号码, 在电话簿里, 或者在公司或政府机构的网站上核实请求的真实性. 你通常会在收到合法来源的电话之前收到一份书面声明, 尤其是打电话的人要求付款的时候.
- 如果你被要求立即提供信息,要小心.
- 如果你的电话服务中有语音信箱账户,一定要设置密码. 如果你用自己的电话号码拨打,一些语音信箱服务会预先设置允许进入. 如果你没有设置密码,黑客可以伪造你的家庭电话号码并进入你的语音信箱.
- 和你的电话公司谈谈电话屏蔽工具,检查一下你可以下载到移动设备上的应用程序. 联邦通信委员会允许电话公司基于合理的分析默认阻止机器人电话. 有关屏蔽自动电话的更多信息,请访问 fcc.政府 /电话留言.
记得定期检查你的语音信箱,以确保你没有错过重要的电话,并清除任何可能填满你的语音信箱的垃圾电话.
假短信也被称为“smishing attempts”. Smishing是指发送短信的欺诈行为, 声称来自信誉良好的公司. 这些信息意在诱骗您提供个人信息, 比如密码, 社保号或信用卡号. 然后,骗子利用这些信息进入你的银行账户或电子邮件.
这些短信很有说服力, 因为犯罪分子试图引诱你点击链接. 下面是一些欺骗的例子. 请注意,这些消息看起来是多么可信:
如果你收到短信,该怎么办?
- 屏蔽电话号码. 如果您不确定如何操作,请向您的无线运营商寻求帮助.
- 如果你不确定短信是否是骗局, 最好使用你知道是合法的公司电话号码直接联系发件人.
什么 不 要做的:
- 不要点击短信内的链接.
- 不回复短信. 犯罪分子可以利用回复来验证你的电话号码.
- 不要被一个本地电话号码骗了. 欺诈者有技术使短信看起来像是来自本地号码.
美国联邦贸易委员会(联邦贸易委员会)在这里提供了更多资源,以了解有关钓鱼的企图: http://consumer.Federal Trade Commission.gov/articles/how-recognize-and-avoid-phishing-scams
最近针对我们会员的诈骗电话有所增加, 包括我们的入站电话888-883-7228, 我们不使用它来调用OUT. 这些电话的目的是欺骗你提供你的个人信息, 比如你的社会安全号码, 信用卡/借记卡号码, 或账户信息.
重要的是要记住,我们永远不会打电话给你,并要求您的个人信息. 如果你接到一个自称来自Altura的人打来的电话, 请挂断电话,拨打您信用卡/借记卡背面的电话号码或拨打888-883-7228.
我们建议您遵循以下建议,以保护自己免受诈骗电话的侵害:
- 不要把你的个人信息透露给任何主动打电话给你的人
- 对任何询问你个人信息的电话都要保持警惕
- 如果你感到不舒服或有压力,就挂断电话
- 向联邦贸易委员会报告任何可疑电话 联邦贸易委员会.政府 /投诉
诈骗电话的目的是诱骗你提供敏感信息. 骗子可能会使用各种各样的策略来获取你的信息,比如:
- 假装来自政府机构,如美国国税局或社会保障局
- 假装来自Altura
- 使用威胁或恐吓迫使你提供你的信息
- 告诉你以一种特定的方式付款
使用Zelle®安全付款
Zelle®是一个伟大的方式寄钱给朋友, 家人和你信任的人, 从Altura Credit Union应用程序中获取. 与Zelle®, 钱直接从你的银行账户转到另一个人的银行账户, 通常在几分钟内到达*.
我们知道,快速安全地把钱交给朋友和家人是很重要的, 因此,我们提供了一些友好的提醒,告诉您在使用Zelle®汇款时如何“安全付款”. 此外,您可以通过点击观看Zelle®安全汇款视频 在这里.
1. 使用Zelle®支付朋友,家人和您信任的其他人.
快速和方便,Zelle®是一个伟大的方式支付你信任的人. 钱直接从你的银行账户转到另一个人的银行账户, 如果另一个人已经注册了Zelle®,则不能取消. 正因为如此,你应该只把钱寄给你个人认识和信任的人.
2. 知道什么时候Zelle®是一个很好的付款选择,什么时候另一种付款方式更好.
Zelle®可以用来支付许多重要的人在你的生活中,有很多不同的原因! 使用Zelle®来偿还室友的外卖费用或与邻居分摊生活必需品的费用. 然而, 如果你不确定你会得到你所付出的(例如), 从网上竞标或销售网站购买的物品), 或者你不了解和信任你付钱的人, 我们建议您选择不同的付款方式. Zelle®和Altura信用社都没有为使用Zelle®进行的授权付款提供保护计划.
3. 仔细检查收信人的信息.
使用Zelle®的主要好处之一是能够在几分钟内将钱直接发送到另一个人的银行账户*. 也就是说,输入收信人的美国地址很重要.S. 正确的手机号码或邮箱地址. 在点击“发送”之前,一定要仔细检查收件人的联系信息。!
4. 不要与他人分享敏感数据.
作为额外的保护层, Zelle®将向您的移动设备发送多因素认证码以验证您的身份, 但Zelle®和Altura信用社永远不会要求你口头分享你的代码或网上银行凭证. 你的证书永远不要与他人分享.
最近出现了一种针对iPhone用户和他们的苹果ID的新的诈骗攻击. 这种攻击会向你发送一条短信,告诉你你的苹果ID被锁定了,你需要点击链接,输入你的苹果ID和密码. 苹果不会发送这些. 恶意攻击者想要获取您的信息.
下面是短信外观的示例:
请注意寻找类似于上面的文本.
这是一个骗局的迹象
- 骗子假装来自你知道的组织.
骗子经常假装代表政府与你联系. 他们可能会用真名,比如 社会保障局, 国税局, or 医疗保险,或者编一个听起来正式的名字. 有些人假装是做生意的,比如 公用事业公司, a 科技公司,甚至是 慈善机构 请求捐赠.
他们使用技术来改变显示在来电显示上的电话号码. 所以你看到的名字和号码可能不是真的.
- 骗子说有问题或有奖品.
他们可能会说你有麻烦了 政府. 或者你 欠的钱. Or 你家里有人有急事. 或者说有一个 电脑上有病毒.
一些骗子说有一个 你的一个账户有问题 你需要验证一些信息.
其他人会撒谎说你赢了钱 彩票 or 抽奖 但是需要付费才能得到.
- 骗子迫使你立即采取行动.
骗子希望你在有时间思考之前就采取行动. 如果你 在电话里,他们可能会告诉你不要挂电话,这样你就无法查看他们的故事.
他们可能会威胁要逮捕你, 告你, 拿走你的驾照或营业执照, 或者驱逐你. 他们可能会说你的电脑要坏了.
- 骗子告诉你以一种特定的方式付款.
他们经常坚持要你按 通过汇款公司汇款 或者把钱放在 礼品卡 然后在背面给他们号码.
有些人会寄给你 检查 (后来证明是假的),告诉你存起来,然后寄钱给他们.
来源:http://www.消费者.联邦贸易委员会.政府 /文章/ how-avoid-scam
亚马逊诈骗
在正常时间,网上购物并不短缺, 疫情也加快了我们网购的速度, 导致更多的骗局发生在最大的零售商店, 亚马逊. 这些骗局和欺诈对消费者和企业主都是威胁.
消费者的威胁
- 网络钓鱼诈骗:这是一个人联系你,假装是亚马逊的代表, 提供折扣或询问更多信息. 他们的目标是收集更多的信息来拿走你的钱或你的身份. 这些可能是文本或电子邮件的形式,包括可以检索密码的病毒链接.
- 电子邮件诈骗:记住, 亚马逊永远不会要求你提供个人信息,也不会列出客户的电子邮件地址或送货地址. 不要被看似真实的地址所迷惑. 此外,亚马逊从不要求你通过电子邮件登录. 即使电子邮件看起来是合法的, 只有直接登录亚马逊才能保证你的账户安全.
卖家的威胁:
- 送货失败骗局:顾客说他们没有收到包裹,而实际上他们收到了. 这会消耗卖方的利润,从而损害卖方的利益. 一个简单的解决办法是使用追踪邮资.
- 更换和退款骗局:当客户要求退款,然后返回项目, 只不过物品不是订购的,而是以前购买或被盗的同类物品, 破损的或陈旧的. 这种骗局可以通过进行质量测试,然后贴上防篡改标签来解决.
(来源:博客.edesk.com)
老人欺诈
年长的人往往更容易信任别人,有更多的储蓄和资产. 正因为如此,才会出现专门针对老年人的欺诈形式, 被列为长者诈骗.
诈骗长者的类别:
- 爱情骗局: 犯罪分子在社交媒体或约会网站上假扮成感兴趣的恋人,利用老年受害者寻找伴侣的愿望.
- 技术支持骗局: 犯罪分子冒充技术支持代表,并提供解决不存在的计算机问题. 诈骗者可以远程访问受害者的设备和敏感信息.
- 祖父母骗局: 犯罪分子冒充亲属——通常是孩子或孙子——声称急需经济援助.
- 政府假冒骗局: 犯罪分子冒充政府雇员,威胁要逮捕或起诉受害者,除非他们同意提供资金或其他付款.
- 抽奖/慈善/彩票诈骗: 犯罪分子声称为合法的慈善组织工作,以获得受害者的信任. 或者他们声称他们的目标中了外国彩票或彩票, 他们可以收取“费用”.”
- 家居维修骗局: 犯罪分子亲自出现,并提前向房主收取他们从未提供过的装修服务费用.
- 电视/广播骗局: 犯罪分子利用合法服务的非法广告锁定潜在受害者, 比如反向抵押贷款或信用修复.
- 家庭/照顾者骗局: 老年受害者的亲戚或熟人利用他们或以其他方式得到他们的钱.
来源:联邦调查局.政府
假日诈骗要小心
在节日期间或一年中的任何时候网上购物时,总是要警惕那些看起来好得令人难以置信的交易.
节日诈骗中最常见的两种是 不交货和不付款罪. 在一个不送货的骗局, 买家为他们在网上找到的商品或服务付费, 但这些物品从未收到过. 相反, 不付款骗局涉及货物或服务的运输, 但卖家从未得到付款.
今年这个时候需要警惕的类似骗局是拍卖欺诈, 一个产品在拍卖网站上被歪曲了, 还有礼品卡诈骗, 当卖家要求你用预付卡付款时.
来源:http://www.美国联邦调查局.政府 / scams-and-safety common-scams-and-crimes / holiday-scams
如何避免假日诈骗
养成良好的网络安全卫生习惯.
- 不要在电子邮件、网站或社交媒体上点击任何可疑的链接或附件. 网络钓鱼诈骗和类似的犯罪让你点击链接并放弃你的名字等个人信息, 密码, 银行账号. 在某些情况下,您可能会不知不觉地将恶意软件下载到您的设备.
- 如果一家公司要求你更新密码或账户信息,你要特别警惕. 自己查一下公司的电话号码,给公司打电话.
知道你的买家是谁或卖家是谁.
- 检查每个网站的网址,确保它是合法和安全的. 你购买的网站应该在网址中有http. 如果没有,请不要在该网站输入您的信息.
- 如果你是第一次从一家公司购买产品,那么你要做足功课并查看相关评论.
- 在进行购买之前,核实买方或卖方的合法性. 如果你使用的是在线市场或拍卖网站,查看他们的反馈评级. 要警惕那些反馈评级不佳或根本没有评级的买家和卖家.
- 避免在没有此类交易的国家充当受欢迎商品的授权经销商或工厂代表的卖家.
- 要警惕那些发布拍卖或广告的卖家,好像他们住在美国.S., 然后回答问题,说他们是在国外出差, 家庭紧急情况, 或者类似的原因.
- 避免买家要求他们的购买被运送使用某种方法,以避免在另一个国家的海关或税收.
注意你的付款方式.
- 永远不要直接把钱汇给卖家.
- 避免用预付礼品卡付款. 在这些骗局中,卖家会要求你给他们一个礼品卡号码和密码. 而不是用礼品卡付款, 骗子将窃取资金, 你永远也收不到你要的东西.
- 在网上购物时使用信用卡,并定期查看账单. 如果你看到可疑的交易,联系你的信用卡公司对收费提出异议.
监控运输过程.
- 网上购买的物品一定要有追踪号码, 这样你就可以确保他们已经发货了,并且可以跟踪发货过程.
- 当你销售时,要怀疑任何持卡人的地址与送货地址不匹配的信用卡购买. 在运送任何产品之前,总是收到持卡人的授权.
来源:http://www.美国联邦调查局.政府 / scams-and-safety common-scams-and-crimes / holiday-scams
其他避免的方法
网上购物? 用信用卡付款. 信用卡为大多数网上购物提供了额外的保护.
购买礼品卡是为了送礼物,而不是为了付款. 任何联系你并要求你用礼品卡付款的人, 出于某种原因, 总是骗子吗.
捐款前先调查慈善机构. 带着节日的慷慨精神, 通过年终筹款, 现在是捐款的季节. 确保你的捐款到你想要的地方,而不是落入骗子之手. 如果有人打电话让你给慈善机构捐款,不要让他们催促你捐款. 相反,调查一下慈善机构,确保你的捐款有价值.
来源:http://www.消费者.联邦贸易委员会.政府 /博客/ 2019/12 / top-tips-avoiding-scams-holidays
浪漫的欺诈
浪漫诈骗, 犯罪分子利用虚假的网络身份来获取受害者的感情和信任. 然后,骗子利用一种浪漫或亲密关系的幻觉来操纵和/或窃取受害者的东西.
实施浪漫骗局的罪犯都是这方面的专家,而且看起来很真实, 有爱心的, 和可信的. 大多数约会和社交媒体网站上都有骗子.
骗子的目的是尽快建立关系, 亲近受害者, 获得信任. 骗子可能会求婚,并计划见面,但这永远不会发生. 最终,他们会向你要钱.
诈骗者经常说他们在建筑行业,从事美国以外的项目.S. 这样就更容易避免面对面会面,而且当他们为医疗紧急情况或意外的法律费用要钱时,也更合理.
如果你在网上遇到的人需要你的银行账户信息来存钱, 他们最有可能利用你的账户进行其他盗窃和欺诈计划.
来源:联邦调查局.政府
“Zelle诈骗”骗局:短信诈骗或短信诈骗的一个例子
网络罪犯套现银行账户的一种更常见的方式是通过Zelle抽走受害者的资金, 这是一种“点对点”(P2P)支付服务,被许多金融机构使用,允许客户快速向朋友和家人汇款. 自然, 在这些银行账户被接管之前,大量的网络钓鱼计划都是以一封来自目标银行的欺骗性短信开始的,警告他们有一笔可疑的Zelle转账. 接下来,我们将深入探讨这种越来越聪明的Zelle欺诈骗局的典型运作方式, 以及受害者能做些什么.
最近的一个故事 警告说,骗子们bet365体育大量发送有关可疑银行转账的短信,作为立即打电话和欺骗任何通过短信回复的人的借口. 任何回答“是的”的人,“不”或根本不接电话后,很快就会接到一个骗子的电话,假装是来自金融机构的欺诈部门. 来电者的号码会被欺骗,使其看起来像是来自受害者的银行.
验证客户的“身份”, 骗子要求他们提供网上银行的用户名, 然后告诉客户回读通过文本或电子邮件发送的密码. 在现实中, 欺诈者发起一项交易——比如金融机构网站上的“忘记密码”功能——这将生成传递给会员的身份验证密码.
大冢健(Ken Otsuka)是中联互助集团(CUNA Mutual Group)的高级风险顾问, 向信用合作社提供金融服务的保险公司. 大冢说,电话诈骗犯通常会说这样的话, 在我讲细节之前, 我得确认我找对人了. 你的用户名是什么?”
在背景中, 他们用的是带有忘记密码功能的用户名, 这将生成一个双因素认证密码,大冢说. 然后骗子会说, “我要把密码发给你,你要在电话里读给我听.’”
然后,欺诈者使用该代码来完成密码重置过程, 然后修改受害者的网上银行密码. 然后,欺诈者使用Zelle将受害者的资金转移给其他人.
这种骗局的一个重要方面是,欺诈者甚至不需要知道或仿冒受害者的密码. 通过分享他们的用户名和阅读通过电子邮件发送给他们的一次性代码, 受害者允许欺诈者重置他们的网上银行密码.
大冢说,在太多的账户接管案件中, 受害者根本没听说过泽尔这个人, 他们也没有意识到他们可以用这种方式转移资金.
“问题是,许多信用合作社默认将其作为网上银行的一部分,”大冢说. 会员不需要申请使用Zelle. 它就在那里, 而且有很多会员成为了这些骗局的目标, 尽管他们合法注册了网上银行, 他们以前从未使用过Zelle.”
大冢表示,提供其他点对点银行产品的信用合作社也成为了攻击目标, 但由于付款速度快,诈骗者更喜欢瞄准泽勒.
“由于在连续几天的过程中,一天内可以锁定的会员数量庞大,因此欺诈损失可能会迅速升级,大冢说.
为了打击这种骗局,Zelle引入了带有交易细节的带外认证. 这包括向成员发送包含Zelle转账细节的文本-收款人和金额-由成员发起. 会员必须通过回复短信的方式授权转账.
大冢说,不幸的是,诈骗者也在破坏这种分层的安全控制.
“欺诈者采用同样的策略,除了他们可能在获得用户名和两步认证密码登录账户后,让会员保持电话联系,他说. “欺诈者告诉会员,他们将收到一条包含Zelle转账细节的短信,会员必须以撤销欺诈性借记卡交易为幌子授权交易。.”
在这个场景中, 欺诈者实际上输入了一个Zelle转账,触发以下文本发送给该成员, 成员被要求授权的内容:例如:
"给鲍里斯·巴德诺夫寄200美元的泽尔付款? 回复YES表示发送,NO表示取消. 农行信用社 . STOP结束所有消息.”
“我的团队已经咨询了几家推出Zelle或计划推出Zelle的信用合作社,大冢说. “我们发现,几个信用合作社在推出这个骗局的同一个月就遭到了攻击.”
所有这一切的结果是,许多金融机构将声称他们不需要赔偿客户与这些语音网络钓鱼计划相关的经济损失. 鲍勃·沙利文, 一位资深记者,专门报道欺诈和消费者问题, 他说,在许多情况下,银行在被盗后给客户不正确和自私的意见.
许多消费者从未意识到他们有Zelle账户,然后打电话给他们的银行, 希望他们能得到类似信用卡的保护, 只有面对失望,在某些情况下, 经济损失,“沙利文 写了 在Substack岗位上. “遭受未经授权交易的消费者有权受到条例E的保护, 银行被要求退还被盗的钱. 这并不是一个有争议的观点,而且确实是 最近得到了CFPB的确认. 如果你bet365体育阅读这篇文章并与你的银行斗争, 首先提供与金融机构的链接.”
“如果犯罪分子发起了Zelle转账——即使犯罪分子操纵受害者共享登录凭证——这种欺诈行为也受到规则E的保护, 银行应该归还被盗的资金,沙利文说. “如果消费者在虚假的借口下发起转移,那么补救的理由就更弱.”
沙利文指出,消费者金融保护局(CFPB)最近宣布了这一点 进行探测 在美国经营支付系统的公司, 特别关注提供快速的平台, 叫人支付.
“在与转移资金的公司打交道时,消费者希望得到某些保证,CFPB在10月10日的报告中说. 21日通知. “他们希望免受欺诈和错误付款的侵害, 他们的数据和隐私受到保护,未经他们同意不得分享, 提供及时的客户服务, 并在相关法律下得到平等对待. 这些命令旨在了解支付平台在法律下对消费者保护的重视程度.”
有没有人有兴趣让金融保护局知道一个诈骗骗局滥用了像Zelle这样的P2P支付平台, Cashapp, 或Venmo, 例如, 应该发邮件描述事件到BigTechPaymentsInquiry@cfpb.政府. 一定要包括摘要号. 消息主题行中的CFPB-2021-0017.
与此同时,记住这句咒语: 挂断电话,抬头看看,再打回来. 如果你接到有人警告诈骗的电话,请挂断. 如果你认为这通电话是合法的, 查找给你打电话的机构的电话号码, 把他们叫回来.
来源:http://krebsonsecurity.com/2021/11/the-zelle-fraud-scam-how-it-works-how-to-fight-back/