Pencuri identitas menggunakan ribuan SSN yang dicuri untuk menghasilkan pin e-filing IRS
Penyerang yang menggunakan malware dan informasi pribadi yang dicuri berhasil menghasilkan 101.000 nomor PIN e-filing, menurut IRS. Pembayar pajak yang terkena dampak akan diberitahu melalui surat, dan rekening mereka akan dipantau.
Serangan yang terjadi bulan lalu itu dilakukan oleh penyerang yang sudah memiliki akses ke Nomor Jaminan Sosial (SSN) 464.000 orang, menurut IRS. Sistem otomatis, yang terdeteksi oleh IRS, berhasil menghasilkan 101.000 nomor PIN e-filing sebelum skema ditutup.
Terkait: Berkencan dengan Paman Sam? Berikut adalah 6 situs web terbaik untuk mengajukan pajak Anda secara elektronik
Serangan itu diumumkan pada hari Senin melalui pernyataan dari IRS, yang menjelaskan secara singkat apa yang terjadi.
“Dengan menggunakan data pribadi yang dicuri di tempat lain di luar IRS, pencuri identitas menggunakan malware dalam upaya menghasilkan PIN E-File untuk nomor Jaminan Sosial yang dicuri,” kata pernyataan itu. “Pin file elektronik digunakan dalam beberapa kasus untuk mengajukan pengembalian pajak secara elektronik.”
IRS dengan cepat menyatakan bahwa “tidak ada data wajib pajak pribadi yang disusupi atau diungkapkan melalui sistem IRS,” dan bahwa penyerang memiliki akses ke SSN sebelum serangan terjadi. Pada dasarnya, akses ke SSN adalah hal yang membuat serangan ini efektif.
Ada sejumlah besar informasi pribadi yang bocor tersedia di pasar gelap online, termasuk database SSN yang bocor. Calon penipu selalu mencari cara baru untuk memonetisasi data yang telah disusupi ini. Dan ini adalah contoh konversi bahan mentah – database nomor jaminan sosial – menjadi sesuatu yang berpotensi lebih menguntungkan – database pin file elektronik yang berfungsi. Mencuri bahkan sebagian kecil dari kredit pajak banyak orang pasti akan menguntungkan, dan pin file elektronik yang tampaknya valid bisa sangat membantu dalam mewujudkan hal itu.
Terkait: Kerusakan server menyebabkan sistem file elektronik IRS terhenti, tetapi tidak lama
Insiden yang terjadi bulan lalu ini tidak ada hubungannya dengan pemadaman singkat IRS minggu lalu.
“Pakar keamanan siber IRS saat ini sedang menilai situasinya, dan IRS bekerja sama dengan lembaga lain serta Inspektur Jenderal Perbendaharaan untuk Administrasi Pajak,” kata pernyataan itu. “IRS juga berbagi informasi dengan negara-negara Dewan Keamanan dan mitra industrinya.”
Keamanan online memang sulit, namun penting dalam hal data perpajakan. Ingat: simpan informasi pribadi seperti nomor jaminan sosial Anda untuk diri Anda sendiri, dan jangan pernah membagikannya melalui email, IM, atau jejaring sosial.