Obtenha mais dicas de segurança online em nosso boletim informativo! 

Todo ano, por volta da época de impostos, golpistas aumentam ataques de phishing, mensagens falsas do IRS e tentativas de roubo de identidade relacionados a impostos, na esperança de roubar informações pessoais ou redirecionar reembolsos.  

No entanto, é importante lembrar que esses golpes podem ocorrer a qualquer momento do ano.  

Mas a boa notícia é que alguns hábitos podem reduzir drasticamente seu risco. Quer você declare sozinho ou trabalhe com um profissional de impostos, estas dicas de cibersegurança para a temporada de impostos podem ajudar a manter seus dados, identidade e seu reembolso seguros. 

Por que os cibercriminosos visam a temporada de impostos 

Declarações de impostos contêm alguns dos seus dados pessoais mais sensíveis, incluindo seu número de Seguro Social, detalhes de renda e informações bancárias. Os criminosos sabem disso e muitas vezes se passam pelo IRS, serviços de preparação de impostos ou instituições financeiras para enganar as pessoas a entregar informações ou clicar em links maliciosos. Eles também sabem que é uma época estressante e muita dinheiro está em jogo para muitos de nós.  

Estar preparado e cauteloso pode fazer uma grande diferença. Resolver o roubo de identidade por impostos geralmente consome tempo e é estressante, então a prevenção é crítica.  

Dicas essenciais de cibersegurança para a temporada de impostos 

1. Declare seus impostos mais cedo 

Uma das maneiras mais simples e eficazes de prevenir fraude fiscal é declarar o mais cedo possível. 

Criminosos às vezes usam números de Seguro Social roubados para apresentar declarações fraudulentas e reivindicar reembolsos antes que o verdadeiro contribuinte apresente sua declaração. Declarar mais cedo reduz a janela de oportunidade para os golpistas. Os empregadores são obrigados a enviar W-2s e 1099s até 31 de janeiro, então, uma vez que você tenha seus documentos, não espere. Lembre-se, uma vez que está feito, está feito! 

Se você descobrir que alguém já declarou usando suas informações, entre em contato com o IRS imediatamente.

2. Use um PIN de Proteção de Identidade do IRS (PIN IP) 

O IRS oferece um PIN de Proteção de Identidade (PIN IP), um código de seis dígitos que ajuda a prevenir declarações fiscais não autorizadas usando seu número de Seguro Social e ajuda a prevenir roubo de identidade.  

A maneira mais rápida de obter um PIN IP é através do seu conta online do IRS. Você recebe um novo PIN IP a cada ano.  

Quando você tem um PIN IP, o IRS rejeitará qualquer declaração fiscal apresentada sem ele – mesmo se um criminoso tiver seu número de Seguro Social. O programa está disponível para qualquer pessoa que queira proteção extra – o que deveria ser todos nós! 

Esse passo é especialmente importante se suas informações pessoais foram expostas em uma violação de dados, especialmente seu número de Seguro Social. Mantenha seu PIN IP privado e use-o apenas ao declarar sua declaração. 

3. Habilite a autenticação multifator (MFA) 

Autenticação multifator (MFA) adiciona uma camada extra de segurança às suas contas, exigindo mais do que apenas uma senha para fazer login. 

Habilite MFA em: 

• Sua conta online do IRS através do ID.me 

• Software de preparação de impostos 

• Contas bancárias e financeiras 

Este passo adicional, que pode incluir uma digitalização facial, aplicativo de autenticação ou código único enviado por mensagem de texto ao seu dispositivo, torna muito mais difícil para os atacantes acessar suas contas, mesmo se uma senha for comprometida.

4. Fique atento a golpes fiscais que se passam pelo IRS 

Golpes phishing relacionados a impostos são extremamente comuns, especialmente no início do ano. Os golpistas frequentemente se passam pelo IRS. Eles também se passam como preparadores de impostos e instituições financeiras para roubar informações e dinheiro. 

Fique atento a sinais de alerta:  

• Mensagens inesperadas do IRS: O IRS não inicia contatos por email, mensagem de texto ou redes sociais. 

• Ameaças urgentes: Golpistas podem ameaçar prisão, multas ou ação imediata de conta para pressioná-lo a responder rapidamente.  

• Solicitações de informações sensíveis: Nunca compartilhe seu número de Seguro Social, detalhes bancários ou credenciais de login por email, texto, redes sociais, mensagens diretas ou telefone.

• Links ou anexos suspeitos: Emails de phishing frequentemente incluem links ou arquivos que podem instalar malware em seu dispositivo. Se você suspeitar de phishing, nunca clique em links ou baixe anexos – reporte o email ao departamento de TI do seu trabalho. Se a mensagem suspeita foi enviada para seu email pessoal, reporte à sua plataforma de email e exclua.

Quando em dúvida, não clique. Vá diretamente aos sites oficiais digitando o endereço web você mesmo. 

5. Pergunte ao seu preparador de impostos sobre a cibersegurança deles 

Se você trabalha com um profissional de impostos, as práticas de cibersegurança deles importam. Seus dados só são tão seguros quanto os sistemas que os protegem. 

Algumas boas perguntas a fazer são: 

• Como você protege os dados dos clientes? 

• Você usa portais criptografados para compartilhamento de documentos? 

• Quem tem acesso às minhas informações?

• Como são feitos os backups dos registros fiscais? 

• Por quanto tempo os registros são armazenados? 

Um preparador de impostos respeitável deve usar criptografia para documentos e comunicações, limitar o acesso interno a informações sensíveis e armazenar registros de maneira segura por um período adequado (tipicamente de três a sete anos). Se seu preparador de impostos não segue essas práticas recomendadas, procure um concorrente mais seguro.

6. Troque documentos fiscais de forma segura 

Evite enviar documentos fiscais como anexos de email regular. Email não é uma maneira segura de transmitir informações sensíveis.

• Use email criptografado ou um portal de compartilhamento de arquivos seguro 

• Siga o processo seguro de upload do seu preparador de impostos

• Se enviar documentos por correio, use um serviço de courier confiável com rastreamento 

Tomar algumas medidas extras ao compartilhar documentos pode reduzir significativamente o risco de exposição de dados. 

7. Faça backup dos seus registros fiscais 

Crie backups digitais e físicos dos seus documentos fiscais. Armazene cópias eletrônicas em armazenamento na nuvem criptografado, em um disco rígido externo ou ambos (ambos é ótimo!). Mantenha cópias físicas em um local seguro, como um arquivo com chave ou cofre. 

O IRS geralmente recomenda manter registros fiscais por pelo menos três anos, mas certas situações podem exigir uma retenção mais prolongada. Backups ajudam a proteger contra perda de dados por falha de dispositivo, roubo ou ransomware. 

Por favor, reporte golpes ao IRS em seu site! 

Hábitos inteligentes para uma temporada de impostos mais segura

A temporada de impostos não precisa ser um pesadelo estressante...ou, pelo menos, você pode ter a paz de espírito de que o risco de roubo de identidade é reduzido. Declarar mais cedo, usar proteções disponíveis do IRS, habilitar MFA e estar alerta a golpes pode contribuir muito para proteger sua identidade e seu reembolso.

Inscreva-se em nosso boletim informativo para dicas de segurança online durante todo o ano!