IRS-Cyberangriff verdeutlicht das Risiko von Betrug in Verbindung mit Steuerrückerstattungen

Anmerkung der Redaktion: Dies ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse mit Endnoten zu lesen, klicken Sie hier , um den Bericht als PDF herunterzuladen.

Executive Summary

Am 23. Januar 2023 begann die Steuersaison und mit ihr die Rückkehr des Steuerrückerstattungsbetrugs.

Kürzlich behauptete die Bedrohungsgruppe „Infinity Hackers BY“, einen erfolgreichen Cyberangriff gegen die IRS durchgeführt zu haben. Unabhängig davon, ob der Angriff tatsächlich stattgefunden hat oder nicht, unterstreicht die Behauptung der Bedrohungsgruppe die Bedrohung durch Steuerrückerstattungsbetrug, auch bekannt als Betrug mit gestohlener Identität (SIRF). Steuerrückerstattungsbetrug liegt vor, wenn Kriminelle gestohlene Steuerformulare und personenbezogene Daten (PII) verwenden, um betrügerische Steuererklärungen einzureichen, mit dem Ziel, die Steuerrückerstattung ihrer Opfer zu stehlen.

Steuerrückerstattungsbetrug verursacht sowohl dem Steuerzahler als auch den Regierungsbehörden, insbesondere der IRS, Kosten und erfreut sich im Darknet von Jahr zu Jahr wachsender Beliebtheit. In den letzten Jahrzehnten hat die elektronische Einreichung den Steuerrückerstattungsbetrug vereinfacht. Um ihn durchführen zu können, benötigen Bedrohungsakteure lediglich gestohlene Steuerformulare und personenbezogene Daten, die häufig im Darknet käuflich zu erwerben sind, sowie ein betrügerisch registriertes Bankkonto.

Wichtige Erkenntnisse

• Steuerrückerstattungsbetrug ist in Darknet-Foren zu einem immer beliebteren Thema geworden. In den letzten drei Jahren ist die Zahl der Beiträge in Darknet-Foren zum Thema Steuerrückerstattungsbetrug im Vergleich zum Vorjahr gestiegen, und im Jahr 2022 beobachteten wir auf Darknet-Marktplätzen 78.032 Verweise auf das Schlüsselwort „Steuer“.
• Um Steuerrückerstattungsbetrug zu begehen, müssen Bedrohungsakteure in den Besitz gefälschter oder gestohlener Steuerformulare, der personenbezogenen Daten des Opfers und eines betrügerisch registrierten Bankkontos gelangen, bevor sie eine betrügerische Steuererklärung einreichen. Kriminelle Tutorials, Anleitungen, Referenzen und kostenpflichtige Dienste vereinfachen jede dieser Aufgaben und erleichtern unerfahrenen Bedrohungsakteuren letztlich den Steuerrückerstattungsbetrug.
• Die Verfügbarkeit gestohlener Steuerformulare und personenbezogener Daten, die für die Durchführung von Steuerrückerstattungsbetrug erforderlich sind, treibt seine Popularität voran und erhöht das damit verbundene Risiko. Sowohl gestohlene Steuerformulare als auch die dazugehörigen personenbezogenen Daten sind über gehackte Datenbanken und Darknet-Marktplätze weithin verfügbar.

Hintergrund

Am 12. Januar 2023 gab der US-amerikanische Internal Revenue Service (IRS) bekannt, dass die Steuersaison 2023 am 23. Januar 2023 beginnen würde. Die Steuersaison ist nun in vollem Gange und es wird erwartet, dass vor dem Abgabetermin am 18. April 2023 mehr als 168 Millionen individuelle Steuererklärungen für das Steuerjahr 2022 eingereicht, angenommen und bearbeitet werden.

Mit Beginn der neuen Steuererklärungssaison wird das Thema Steuerrückerstattungsbetrug – auch bekannt als Betrug mit gestohlener Identität (SIRF) – in grellem Licht dargestellt. Durch die Beschaffung von Steuerformularen und sensiblen personenbezogenen Daten (PII) durch Datenlecks, kriminelle Dienste und Wiederverkäufer im Darknet können Kriminelle im Namen eines Opfers betrügerische Steuererklärungen einreichen, um dessen Steuerrückerstattung zu stehlen. Durch die elektronische Einreichung können betrügerische Steuererklärungen rasch übermittelt und bearbeitet werden. Zudem können gestohlene Rückerstattungen problemlos auf betrügerisch registrierte Bankkonten eingezahlt, an Prepaid-Zahlungskarten überwiesen oder sogar zur Finanzierung der Kryptokonten von Kriminellen verwendet werden.

Nach Angaben des US-Justizministeriums droht der Steuerrückzahlungsbetrug „die ordnungsgemäße Verwaltung des Einkommensteuersystems für Hunderttausende gesetzestreuer Steuerzahler zu stören und hat das US-Finanzministerium Milliarden von Dollar gekostet“. SIRF kann zu verspäteten Rückerstattungen für Steuerzahler und zusätzlichen Betriebskosten für die IRS führen. Wird der Betrug entdeckt, müssen die Opfer einen schwierigen Verwaltungsprozess durchlaufen, um ihre Identität nachzuweisen und ihre Situation zu bereinigen.

Der IRS ist sich der Bedrohung durch SIRF bewusst und hat erweiterte Überprüfungsmaßnahmen implementiert, Steuerzahler dazu angehalten , ihre persönlichen Daten zu schützen und verdächtige Aktivitäten zu melden und sogar ein spezielles Programm eingerichtet, um Steuerzahlern zu helfen, die von Identitätsdiebstahl betroffen sind. Das IRS stellt außerdem bestätigten Opfern von steuerbezogenem Identitätsdiebstahl PINs zum Identitätsschutz (IP-PINs ) aus, die zur Überprüfung der Identität des Steuerzahlers bei der Einreichung seiner Steuererklärung verwendet werden.