Jak zapobiec oszustwom podatkowym w Twojej firmie?

Zgodnie z ostatnim raportem FTC (Federal Trade Commission) kradzież tożsamości związana z podatkami jest najbardziej powszechna w okresie składania zeznań podatkowych. Musimy jednak pamiętać, że nie tylko Amerykanie powinni zachować czujność, my także. Niestety w naszym kraju oszustwa tego typu stają się coraz popularniejsze. Wielu przedsiębiorców zastanawia się, jak zapobiec oszustwom podatkowym w firmie. Dlatego w tym artykule wymienimy dziewięć kroków, które zminimalizują ryzyko kradzieży danych Twoich pracowników.

Wzrost oszustw podatkowych w firmach 

Oszustwa podatkowe zwykle rozprzestrzeniają się za pośrednictwem niechcianych wiadomości e-mail i SMS-ów mających na celu skierowanie odbiorców do fałszywych stron internetowych, które są narzędziami służącymi do kradzieży danych osobowych. Najnowsze dane opublikowane przez specjalistów z Federalnej Komisji Handlu wskazują na to, że na terenie Stanów Zjednoczonych liczba cyberprzestępstw związanych ze sprawami podatkowymi wzrosła o 45% w porównaniu do lat przed pandemią. 

Jak zapobiec oszustwom podatkowym w firmie?

Chcąc przeciwdziałać oszustwom podatkowym, specjaliści do spraw cyberbezpieczeństwa z firmy Bitdefender przygotowali kilka zasad, które – jeśli będą przestrzegane – pozwolą na zminimalizowanie ryzyka kradzieży danych osobowych Twoich pracowników.

1. Upewnij się, że przechowujesz formularze podatkowe w bezpiecznym miejscu. Nigdy nie udostępniaj niezaszyfrowanych kopii swoich dokumentów za pośrednictwem poczty elektronicznej ani innych platform do przesyłania wiadomości bezpośrednich. Formularze  często zawierają dane osobowe, które można wykorzystać do oszustw i innych przestępstw związanych z tożsamością Twoich pracowników.
2. Jeśli prowadzisz działalność za granicą, to pamiętaj, aby zachować swój numer ubezpieczenia społecznego w tajemnicy. W większości przypadków kradzież tożsamości z zeznań podatkowych wiąże się z przejęciem  numeru SSN. Nigdy go nie udostępniaj, chyba że jest to absolutnie konieczne.
3. Pod żadnym pozorem nie wysyłaj danych osobowych, kodów PIN, haseł ani innych danych finansowych w odpowiedzi na wiadomości e-mail, które rzekomo pochodzą z urzędu skarbowego. Pracownicy ZUS nigdy nie wysyłają próśb o takie dane drogą mailową.
4. Monitoruj poziom cyberbezpieczeństwa w Twojej firmie. Nie pozwól, aby hakerzy łatwo złamali jej zabezpieczenia, ponieważ w razie zaniedbań możesz stracić nie tylko dostęp do wielu cennych danych, lecz także narazisz swoich pracowników na kradzież ich tożsamości.
5. Zawsze sprawdzaj, czy wiadomości e-mail nie zawierają podejrzanych błędów językowych i gramatycznych. Pamiętaj także o tym, aby nigdy nie otwierać niechcianych załączników.
6. Natychmiast rozłącz się, jeśli otrzymasz telefon z pogróżkami od osób, które twierdzą, że reprezentują ZUS. Podczas rozmów telefonicznych nigdy nie podawaj poufnych informacji i nie postępuj zgodnie z instrukcjami rozmówcy. Nie wierz mu, jeśli spróbuje Cię przekonywać do płacenia kartami podarunkowymi lub kryptowalutami w celu przyśpieszonego zwrotu podatku.
7. Chroń swoje urządzenia oraz informacje, używając silnych haseł i instalując oprogramowanie antywirusowe. Nowoczesne kampanie phishingowe są niezwykle wyrafinowane i bardzo trudno je odeprzeć bez wsparcia antywirusa wyposażonego w moduł antyphishingowy.
8. Upewnij się, że Twoja fizyczna skrzynka pocztowa jest bezpieczna. Nie pozwól na to, by przestępcy przejęli Twoją korespondencję.
9. Jeśli Twoja firma przetwarza dane krytyczne lub jest niezbędna do prawidłowego funkcjonowania kraju, to rozważ integrację dodatkowych zabezpieczeń, np. EDR i XDR.

„Jak zapobiec oszustwom podatkowym w firmie? To dobre pytanie, ponieważ od kilku lat obserwujemy znaczny wzrost cyberprzestępstw związanych ze sprawami podatkowymi. Wielu pracowników staje się ofiarami kradzieży tożsamości na skutek błędów i niedopatrzenia pracodawców, więc to niezwykle ważne, aby dbać o cyberbezpieczeństwo swojej firmy. Niestety zwykłe oprogramowanie antywirusowe nie zawsze jest w stanie to zapewnić. Dlatego w przypadku przedsiębiorstw i urzędów, które przetwarzają dane krytyczne, zalecamy także integrację rozwiązań EDR i XDR” – stwierdził Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.