MSP #19: سرقة الهوية
مع تطور مخططات سرقة الهوية المتعلقة بالضرائب، يجب على مصلحة الضرائب الأمريكية أن تقوم باستمرار بتقييم وتعديل إجراءات مساعدة الضحايا
مع تطور مخططات سرقة الهوية المتعلقة بالضرائب، يجب على مصلحة الضرائب الأمريكية أن تقوم باستمرار بتقييم وتعديل إجراءات مساعدة الضحايا
قم بتضمين إيصالات حالة سرقة الهوية المستلمة على مستوى مصلحة الضرائب الأمريكية - بما في ذلك إيصالات RICS وSP - في تقرير سرقة الهوية العالمية الخاص بها.
رد مصلحة الضرائب الأمريكية على التوصية: يحتوي تقرير IDT العالمي على معلومات IDT على مستوى مصلحة الضرائب الأمريكية، في قسمي "المنع والكشف" و"مساعدة الضحايا". يتم احتساب حالات سرقة هوية خدمات إرجاع النزاهة والامتثال (RICS) ومعالجة التقديم (SP) في التقرير.
أشار تحليلنا إلى وجود 78,500 علامة ادعاء بسرقة الهوية لم يتم عكسها مقارنة بـ 178,000 علامة المحددة في التقرير. يتم وضع علامات المطالبة بسرقة الهوية على حسابات دافعي الضرائب عندما يتصل دافعي الضرائب في البداية بمصلحة الضرائب للإبلاغ عن أنهم ضحية لسرقة الهوية. يُنصح دافعو الضرائب بتقديم نموذج 14039، إفادة خطية بشأن سرقة الهوية، لدعم مطالبتهم. على الرغم من أنه يجب إلغاء مطالبة سرقة الهوية إذا فشل دافعي الضرائب في تقديم النموذج 14039 أو أي وثائق أخرى لدعم مطالبتهم بسرقة الهوية، فقد حددنا الحالات التي لم يتم فيها عكس مؤشر المطالبة بسرقة الهوية. لقد أرسلنا تغييرًا في البرمجة لتصحيح هذه المشكلة مع تاريخ التنفيذ المخطط له في عام 2019.
اجراء تصحيحي: N / A
رد تاس: في حين يتم تضمين حالات RICS وSP IDT في قائمة جرد الوقاية والكشف الموضحة في تقرير IDT العالمي، فإننا لا نتفق مع تأكيد IRS بأن تقرير IDT العالمي يتضمن حالات RICS وSP في قائمة جرد مساعدة الضحايا. وفقًا لتعريف قاموس البيانات لجرد مساعدة الضحايا:
تتضمن هذه المنطقة من التقرير جرد مساعدة ضحايا سرقة الهوية (IDTVA). يتم عرض مخزون البداية والإيصالات والإغلاقات ومخزون النهاية لكل سنة، مع إظهار العمود الأخير التغيير في المخزون من السنة الحالية إلى السنة السابقة عند نقطة التقارير الحالية في الوقت المناسب. تُظهر النقطة الموجودة في الأسفل عدد إيصالات BMF الموجودة (المدرجة في الجدول)، مع مقارنة سنوية أيضًا.
يوضح هذا التعريف لجرد مساعدة الضحايا أنه يتضمن جرد IDTVA، ولكنه لا يذكر حالات IDT التي تم التعامل معها بواسطة وظائف أخرى. قد يتم التعامل مع بعض حالات IDT خارج IDTVA، مثل RICS وSP، وتكون مؤهلة لتلقي أرقام PIN IP (التي يتم إصدارها لضحايا IDT المتعلقة بالضرائب، لذلك يجب أن يتم احتساب دافعي الضرائب هؤلاء على هذا النحو). راجع IRM 25.23.2.19، سرقة هوية صندوق النقد الدولي بواسطة وظائف خارج إدارة الحسابات IDTVA (13 أكتوبر 2016). إن الفشل في إدراج هذه الحالات في تقرير IDT العالمي ضمن قائمة جرد مساعدة الضحايا يقلل بشكل كبير من حجم حالات IDT التي تتلقاها مصلحة الضرائب الأمريكية وتحلها.
نحن نشيد بـ IRS لاتخاذها الإجراءات اللازمة لضمان عكس علامة IDT المعلقة عندما تفشل ضحية IDT المزعومة في تقديم المستندات لدعم مطالبة IDT. ومع ذلك، نلاحظ أن علامات IDT غير العكسية البالغ عددها 178,000 والتي وجدتها TAS Research في بياناتها تستبعد على وجه التحديد الحالات التي لم يتم حل علامات IDT مع مطالبة معلقة (على سبيل المثال، حيث كانت مصلحة الضرائب تنتظر وثائق من دافعي الضرائب لإثبات مطالبة IDT). وبالتالي، فإن جميع علامات IDT المفتوحة غير المعكوسة في عملية سحب البيانات الخاصة بنا كانت عبارة عن ادعاءات لم يتم التعامل معها بشكل صحيح حتى النهاية، بعد استلام الوثائق من الضحية. أعادت TAS Research إجراء الاستعلام في يونيو 2018، وعلى الرغم من أنها لم تجد عددًا كبيرًا من دافعي الضرائب الذين لديهم مشكلات في رقم التعريف الضريبي (TIN) لم يتم حلها، إلا أنها لا تزال تجد عددًا أكبر بكثير من هذه الحالات مما أشارت إليه W&I. تعمل TAS Research مع W&I لتسوية هذا التناقض.
تم اعتمادها أو اعتمادها جزئياً أو عدم اعتمادها: تم اعتماده جزئيًا
مفتوحة أو مغلقة: مغلق
تاريخ الاستحقاق للعمل (إذا ترك مفتوحًا): N / A
توسيع إجراءاتها بحيث يتم تعيين جهة اتصال واحدة لجميع ضحايا سرقة الهوية - بما في ذلك أولئك الذين يعانون من مشكلات ضريبية متعددة ويحتاجون إلى التفاعل مع وظائف مصلحة الضرائب خارج وظيفة مساعدة ضحايا سرقة الهوية - لمساعدتهم حتى يتم حل جميع المشكلات المتعلقة بسرقة الهوية. .
رد مصلحة الضرائب الأمريكية على التوصية: وظيفة IDTVA هي عملية مركزية تعمل على دمج العمل الذي تم تنفيذه مسبقًا بواسطة أجزاء مختلفة من مصلحة الضرائب الأمريكية، مما يقلل الحاجة إلى إحالة العمل إلى وظائف أخرى، ويحد من إنشاء حالات متعددة لدافع ضرائب واحد. والنتيجة هي حل سريع لجميع قضايا دافعي الضرائب. لقد قمنا بتوسيع منطق تعيين الحالة لضمان تعيين الضحايا لموظف يتمتع بمجموعات المهارات اللازمة لمعالجة جميع المشكلات والسنوات الضريبية. يوجد أخصائي حالة واحد لبدء واستلام المراسلات إذا كانت هناك حاجة إلى معلومات إضافية لحل الحالة. المراسلات المرسلة عند إغلاق القضية تتناول كل سنة ضريبية مفتوحة. توفر مصلحة الضرائب الأمريكية لضحايا سرقة الهوية خطًا ساخنًا مجانيًا خاصًا للمساعدة، مما يضمن أن دافعي الضرائب يمكنهم الوصول إلى متخصص في تكنولوجيا المعلومات والاتصالات في أي وقت خلال ساعات العمل، ولا يعتمدون على توفر موظف واحد في مصلحة الضرائب الأمريكية. بالإضافة إلى ذلك، توفر مصلحة الضرائب الأمريكية رقمًا مجانيًا خاصًا لبرنامج حماية دافعي الضرائب (TPP). يمكن لجميع ممثلي خدمة العملاء العاملين في خط IDT المتخصص وخط TPP المجاني مراجعة ملف حالة دافعي الضرائب والرد وفقًا لذلك. لقد أنشأنا أيضًا عملية لتوفير معلومات الاتصال الخاصة بأخصائي الحالة في IDTVA.
اجراء تصحيحي: N / A
رد تاس: نحن نقدر التوضيح بأن ممثلي خدمة العملاء (CSRs) الذين يعملون في الخط الساخن المجاني لـ IDT قادرون على تقديم معلومات الاتصال الخاصة بمساعد IDTVA المعين، بناءً على طلب الضحية. قد يكون من المناسب تمامًا لبعض دافعي الضرائب الاتصال بالخط الساخن لـ IDT والتحدث مع أول مسؤول خدمة عملاء متاح؛ قد يرغب دافعو الضرائب الآخرون في التحدث مع مساعد واحد طوال فترة حل قضية IDT الخاصة بهم. نحن نشيد بقرار مصلحة الضرائب بالسماح لضحية IDT بكلا الخيارين.
ومع ذلك، نلاحظ أنه لا توجد عملية مطبقة لضحية IDTVA للعمل مع شخص اتصال وحيد في المواقف التي يتم فيها التعامل مع قضية IDTVA خارج منظمة IDTVA. نحن نعتقد أنه يجب أن يحق لضحايا IDT التحدث مع شخص اتصال واحد، بغض النظر عن الوظيفة في IRS التي تعمل في قضية IDT.
تم اعتمادها أو اعتمادها جزئياً أو عدم اعتمادها: تم اعتماده جزئيًا
مفتوحة أو مغلقة: مغلق
تاريخ الاستحقاق للعمل (إذا ترك مفتوحًا): N / A
حدد حدًا بنسبة 35 بالمائة لمعدل الاكتشاف الخاطئ لمرشحات سرقة هوية برنامج حماية دافعي الضرائب لعام 2018 و20 بالمائة لعام 2019 وما بعده.
رد مصلحة الضرائب الأمريكية على التوصية: مع استمرار تطور لصوص الهوية، قامت مصلحة الضرائب الأمريكية بتشديد إجراءاتها الأمنية ردًا على التهديد المتزايد. نحن نتخذ خطوات لجعل من الصعب على لصوص الهوية التنكر بنجاح كدافعي الضرائب وتقديم مطالبات استرداد احتيالية نيابة عن دافعي الضرائب هؤلاء. تدرك مصلحة الضرائب الأمريكية أن خروقات البيانات الكبيرة لمعلومات التعريف الشخصية (PII) تخلق صعوبات وإحباطًا للضحايا والنظام البيئي المالي. تعد خروقات البيانات واسعة النطاق بمثابة تذكير بقيمة البيانات لأغراض الاحتيال وسرقة الهوية. على مدى السنوات العديدة الماضية، ظلت عمليات تصفية الاحتيال عبر IRS IDT فعالة، حتى في حالات الخسائر الكبيرة في معلومات تحديد الهوية الشخصية.
تستخدم مصلحة الضرائب الأمريكية العديد من الأدوات القوية للمساعدة في مكافحة سرقة الهوية والاحتيال المتعلقين بالضرائب، بما في ذلك الأدوات المخصصة لمعالجة دافعي الضرائب الذين وقعوا ضحايا لفقدان بيانات المعلومات الضريبية الفيدرالية (FTI). يمكن استخدام فقدان البيانات التي تتضمن بيانات متعلقة بالضرائب الفيدرالية لتقديم الإقرارات التي يبدو أنها قادمة من دافعي الضرائب الحقيقيين. تم تحديث النماذج والمرشحات الحالية لمصلحة الضرائب الأمريكية لمعالجة مستوى التطور المستخدم لتقديم هذه الإقرارات الاحتيالية. لقد قمنا بتنفيذ استخدام قوائم الاختيار الديناميكية للسماح بمراقبة حسابات محددة لدافعي الضرائب الذين وقعوا ضحايا لخرق بيانات FTI عندما يكون لاختراق البيانات تأثير مباشر على إدارة الضرائب الفيدرالية. تتيح هذه العملية لمصلحة الضرائب تحديد هذه العوائد المشبوهة بشكل أكثر فعالية وتؤدي إلى حماية أفضل لحسابات الضرائب الفيدرالية لدافعي الضرائب وزيادة حماية الإيرادات. وفي حين أن هذه الممارسة يمكن أن تؤدي إلى ارتفاع معدل الكشف الكاذب، فهي وسيلة دفاع ضرورية لحماية دافعي الضرائب المتأثرين بالحوادث المعروفة وردع الجهات الفاعلة السيئة من الاستمرار في استغلال بيانات دافعي الضرائب المخترقة.
لقد قام برنامج حماية دافعي الضرائب بحماية عدد كبير من العائدات ومبلغ الإيرادات. بموجب التشريع الذي تم سنه مؤخرًا، فإن الموعد المحدد لتقديم النماذج W-2، بيان الأجور والضرائب، وW-3، إرسال بيانات الأجور والضرائب، إلى إدارة الضمان الاجتماعي (SSA)، والنموذج 1099-MISC، الدخل المتنوع، تم تسريع الإبلاغ عن تعويضات غير الموظفين إلى مصلحة الضرائب الأمريكية، بشكل فعال حتى 31 يناير، بدءًا من السنة التقويمية 2017. تتيح التحسينات على أنظمة مصلحة الضرائب الأمريكية التي تسمح بمعالجة معلومات الدخل الواردة من إدارة الضمان الاجتماعي (SSA)، وبالتالي الاستفادة من الدخل النظامي والتحقق من الاستقطاع، إمكانية الإصدار من المبالغ المستردة المرتبطة بالعائدات التي تم التحقق من صحتها بشكل أسرع.
اجراء تصحيحي: N / A
رد تاس: يقدّر محامي دافعي الضرائب الوطني المهمة الشاقة التي تواجهها مصلحة الضرائب الأمريكية لحماية المالية الفيدرالية من دفع مطالبات استرداد الأموال غير المناسبة. لا نعني بأي حال من الأحوال أنه من السهل إيقاف المطالبات الاحتيالية مع الحفاظ على معدل منخفض للكشف عن الأخطاء. ومع ذلك، فإننا نقول إن معدلات الكشف الكاذب التي تزيد عن 50 بالمائة مرتفعة بشكل غير معقول، وأن مصلحة الضرائب الأمريكية يمكنها أن تفعل ما هو أفضل.
عندما يتم اختيار المدونين الشرعيين بواسطة مرشح كشف الاحتيال، فإن ذلك يقاطع حياتهم بطريقة كبيرة. يعتمد العديد من دافعي الضرائب على أموالهم المستردة من الضرائب لتمويل الإصلاحات التي طال انتظارها، أو لدفع نفقات العطلة، أو ببساطة للتغلب على موسم التدفئة. قد يشكل التأخير في استرداد أموالهم صعوبة. إذا كان المرشح يوقف المبالغ المستردة وعلمت مصلحة الضرائب الأمريكية لاحقًا أن أكثر من نصف المبالغ المستردة المتوقفة مشروعة، فهذا يعني أن مصلحة الضرائب الأمريكية لا تؤدي وظيفتها بفعالية، على حساب دافعي الضرائب.
ذكرت مصلحة الضرائب الأمريكية استخدام "قوائم الاختيار الديناميكية" لتوفير الحماية لضحايا خروقات البيانات واسعة النطاق. إنه يسبب لنا قلقًا كبيرًا من أن مصلحة الضرائب الأمريكية لديها معدل اكتشاف كاذب بنسبة 85 بالمائة لما يقرب من 280,000 إقرار ضريبي اختارتها للمراجعة الإضافية نظرًا لوجود رقم تعريف دافع الضرائب في قائمة الاختيار الديناميكية هذه. ونظرًا لمعدل الكشف الكاذب المرتفع للغاية، فمن غير الواضح ما إذا كانت مصلحة الضرائب الأمريكية قد أجرت أي تعديلات على مرشح الكشف عن الاحتيال بعد دمج تجربة دافعي الضرائب هؤلاء.
لن يكون الأمر سهلاً، لكننا نعتقد أن مصلحة الضرائب الأمريكية يمكنها ويجب عليها العمل مع شركات تحليل البيانات لتطوير/توسيع/تعديل نماذج الكشف عن الاحتيال التي تحمي الإيرادات وتقلل من التأثير على مقدمي الملفات الشرعيين. التقى المحامي الوطني لدافعي الضرائب مع إحدى شركات تحليل البيانات هذا الربيع؛ إنهم يعملون حاليًا مع مديري الضرائب من مختلف الولايات ومن جميع أنحاء العالم، ويشعرون بالثقة في أن ذلك يمكن أن يساعد مصلحة الضرائب الأمريكية على استخدام النماذج المتطورة لتحقيق هذا الهدف.
تم اعتمادها أو اعتمادها جزئياً أو عدم اعتمادها: غير معتمد
مفتوحة أو مغلقة: مغلق
تاريخ الاستحقاق للعمل (إذا ترك مفتوحًا): N / A
قم بتوسيع برنامج IP PIN من خلال تقديمه لجميع دافعي الضرائب لحماية حساباتهم الضريبية بشكل استباقي ضد سرقة الهوية المتعلقة بالضرائب.
رد مصلحة الضرائب الأمريكية على التوصية: منذ أن بدأت مصلحة الضرائب الأمريكية بإصدارها في عام 2011، أصبح رقم التعريف الشخصي IP (IP PIN) أداة فعالة لمنع سرقة الهوية وتسهيل اكتشاف الاحتيال في استرداد الأموال قبل حدوثه. نحن نستكشف حاليًا جدوى توسيع أهلية IP PIN لجميع دافعي الضرائب في حالتها الحالية.
اجراء تصحيحي: منذ أن بدأت مصلحة الضرائب الأمريكية بإصدارها في عام 2011، أصبح رقم التعريف الشخصي IP (IP PIN) أداة فعالة لمنع سرقة الهوية وتسهيل اكتشاف الاحتيال في استرداد الأموال قبل حدوثه. نحن نستكشف حاليًا جدوى توسيع أهلية IP PIN لجميع دافعي الضرائب في حالتها الحالية.
رد تاس: نحن نثني على مصلحة الضرائب الأمريكية لتطوير وتحسين وتوسيع برنامج IP PIN منذ إنشائها في عام 2011. ونعتقد أنها طريقة فعالة للغاية لحماية دافعي الضرائب. نحن ندرك أن هناك تكاليف مرتبطة بإدارة أرقام التعريف الشخصية لـ IP (بما في ذلك خطوط الهاتف المخصصة لمساعدة دافعي الضرائب الذين يخطئون حتمًا في وضع أرقام التعريف الشخصية لـ IP الخاصة بهم)، ولكننا نلاحظ أن هناك تكاليف أكثر أهمية من مخاطر مطالبات استرداد الأموال التي يتم دفعها إلى لصوص الهوية . يتم تشجيع محامي دافعي الضرائب الوطني على أن مصلحة الضرائب تجري دراسة جدوى فيما يتعلق بتوسيع برنامج IP PIN (تذكر مصلحة الضرائب أنها تتوقع إكمال تحليلها بحلول أغسطس 2018).
تم اعتمادها أو اعتمادها جزئياً أو عدم اعتمادها: تم اعتماده جزئيًا
مفتوحة أو مغلقة: مغلق
تاريخ الاستحقاق للعمل (إذا ترك مفتوحًا): N / A
تطوير إجراءات لمعالجة خروقات البيانات واسعة النطاق مع تقليل العبء على الضحايا.
رد مصلحة الضرائب الأمريكية على التوصية: تواصل مصلحة الضرائب الأمريكية أخذ حماية معلومات دافعي الضرائب على محمل الجد وتبحث عن طرق لتوفير وصول آمن وسهل الاستخدام إلى معلومات دافعي الضرائب. على الرغم من أن خروقات البيانات لا تؤدي جميعها إلى سرقة الهوية المتعلقة بالضرائب، إلا أننا نقر بأن المعلومات الشخصية متاحة على نطاق واسع للمحتالين بسبب خروقات البيانات في كيانات خارجية. لدى مصلحة الضرائب الأمريكية العديد من السياسات والإجراءات والتقنيات الموجودة في جميع أنحاء المؤسسة لمكافحة هذا التهديد والتخفيف من هذه المخاطر. فيما يتعلق بمصادقة دافعي الضرائب، يجب على مصلحة الضرائب الأمريكية، جنبًا إلى جنب مع جميع الوكالات الفيدرالية، اتباع المنشور الخاص للمعهد الوطني للمعايير والتكنولوجيا (NIST) رقم 800-63-2، إرشادات المصادقة الإلكترونية، عند التفاعل مع دافعي الضرائب من خلال شبكة الإنترنت أو عبر الإنترنت. التطبيقات. تضمن إرشادات NIST حماية بيانات دافعي الضرائب وفقًا لإرشادات مكتب الإدارة والميزانية، والتي توفر طريقة لتقييم المخاطر المتعلقة بالمعاملات عبر الإنترنت بحيث يتم حماية معلومات تحديد الهوية الشخصية والمعلومات الضريبية الفيدرالية وتأمينها. عند التسجيل في خدمات مصلحة الضرائب الأمريكية عبر الإنترنت، من خلال تطبيق المصادقة الإلكترونية للوصول الآمن، يمر المستخدمون بخطوات متعددة للتحقق من هويتهم.
لمساعدة الأفراد والشركات الذين ربما وقعوا ضحية لخرق البيانات، تنشر مصلحة الضرائب معلومات تتعلق بكيفية الإبلاغ عن فقدان البيانات. كما وضعت مصلحة الضرائب الأمريكية إجراءات للشركات للإبلاغ عن فقدان البيانات إلى جهة اتصال أصحاب المصلحة المحليين والإبلاغ عن فقدان بيانات نموذج W-2 إلى dataloss@irs.gov.
اجراء تصحيحي: N / A
رد تاس: يتم وضع مصلحة الضرائب الأمريكية في موقف صعب مع حدوث المزيد والمزيد من خروقات البيانات من قبل أطراف ثالثة. هناك ببساطة الكثير من المعلومات الشخصية لدافعي الضرائب المتاحة للأفراد عديمي الضمير لاستخدامها في ارتكاب الاحتيال في استرداد الضرائب. عندما يتم تزويد مصلحة الضرائب الأمريكية بقائمة بأسماء دافعي الضرائب الذين من المحتمل أن يكونوا قد تعرضوا للخطر، فإن لديها إجراءات معمول بها لضمان حصول دافعي الضرائب هؤلاء على مراجعة خاصة. ومع ذلك، يمكن لمصلحة الضرائب أن تفعل المزيد لمساعدة الضحايا عندما تمر عملية إرجاع احتيالية عبر مرشحات الكشف عن الاحتيال في مصلحة الضرائب.
على سبيل المثال، تقدم بعض الشركات التي علمت بحدوث اختراق واسع النطاق للبيانات خدمات مراقبة الائتمان للأفراد المتأثرين لعدد X من السنوات. وهذه خدمة "مجانية" للأفراد، لأن الشركة تدفع ثمنها. قد تكون مصلحة الضرائب الأمريكية قادرة على تقديم أرقام PIN IP لضحايا خروقات البيانات واسعة النطاق من خلال التفاوض مع الشركة التي تعرضت لخرق البيانات لدفع رسوم مستخدم تغطي تكلفة إدارة IRS لأرقام PIN IP. نعتقد أن هذه فكرة يجب استكشافها.
تم اعتمادها أو اعتمادها جزئياً أو عدم اعتمادها: تم اعتماده جزئيًا
مفتوحة أو مغلقة: مغلق
تاريخ الاستحقاق للعمل (إذا ترك مفتوحًا): N / A