MSP #19:身份盗窃
随着税务相关身份盗窃计划的不断发展,国税局必须不断评估和修改其受害者援助程序
随着税务相关身份盗窃计划的不断发展,国税局必须不断评估和修改其受害者援助程序
将 IRS 收到的身份盗窃案件收据(包括 RICS 和 SP 收据)纳入其《全球身份盗窃报告》。
国税局对建议的回应: 全球 IDT 报告包含 IRS 范围内的 IDT 信息,位于“预防与检测”和“受害者援助”部分。报告中记录了退税诚信与合规服务 (RICS) 和提交处理 (SP) 身份盗窃案件。
我们的分析表明,有 78,500 个未撤销的身份盗窃索赔标记,而报告中确定的标记有 178,000 个。当纳税人首次联系 IRS 报告他们是身份盗窃的受害者时,身份盗窃索赔标记就会被放置在纳税人的账户上。建议纳税人提交 14039 号表格(身份盗窃宣誓书)来支持他们的索赔。虽然如果纳税人未能提交 14039 号表格或其他文件来支持他们的身份盗窃索赔,身份盗窃索赔应该被撤销,但我们发现身份盗窃索赔指标未被撤销的情况。我们已提交了一项编程变更来纠正此问题,计划实施日期为 2019 年。
纠正措施: 无
塔斯马尼亚州回应: 虽然 RICS 和 SP IDT 案件包含在《全球 IDT 报告》中显示的预防和检测清单中,但我们不同意 IRS 的说法,即《全球 IDT 报告》将 RICS 和 SP 案件纳入了受害者援助清单。根据《受害者援助清单》的数据字典定义:
报告的这一部分包括身份盗窃受害者援助清单 (IDTVA)。显示每年的期初库存、收据、结案和期末库存,最后一列显示当前报告时间点从当前年份到上一年的库存变化。底部的项目符号显示有多少 BMF 收据(包含在表格中),以及年度比较。
受害者援助清单的定义明确指出,它包括 IDTVA 清单,但未提及其他职能部门处理的 IDT 案件。某些 IDT 案件可能在 IDTVA 之外处理,例如由 RICS 和 SP 处理,并且有资格获得 IP PIN(这些 PIN 发给税务相关 IDT 的受害者,因此这些纳税人应被算作此类)。请参阅 IRM 25.23.2.19,由账户管理 IDTVA 以外的职能部门处理的 IMF 身份盗窃(13 年 2016 月 XNUMX 日)。未将这些案件纳入受害者援助清单下的全球 IDT 报告中,会大大低估 IRS 收到和解决的 IDT 案件数量。
我们赞扬 IRS 采取行动,确保在所谓的 IDT 受害者未能提供文件支持 IDT 索赔的情况下撤销未决的 IDT 标记。但是,我们注意到,TAS Research 在其数据提取中发现的 178,000 个未撤销的 IDT 标记明确排除了具有未解决的 IDT 标记且有待决索赔的案件(即,IRS 正在等待纳税人提供文件来证实 IDT 索赔)。因此,我们数据提取中的所有未撤销的开放 IDT 标记都是在从受害者那里收到文件后未正确完成的索赔。TAS Research 于 2018 年 XNUMX 月重新运行了查询,尽管它没有发现那么多有未解决 TIN 问题的纳税人,但它发现的此类案件仍然比 W&I 指出的要多得多。TAS Research 正在与 W&I 合作以协调差异。
已采纳、部分采纳或未采纳: 部分采用
营业或关门: 不营业
行动截止日期(如未确定): 无
扩大其程序,以便为所有身份盗窃受害者(包括那些有多个税务问题并需要与身份盗窃受害者援助功能之外的 IRS 功能进行互动的受害者)指定一个唯一的联系人来协助他们,直到所有与身份盗窃相关的问题都得到解决。
国税局对建议的回应: IDTVA 功能是一种集中操作,它整合了以前由 IRS 不同部门执行的工作,减少了将工作转交给其他部门的需要,并限制了为一个纳税人创建多个案件。结果是加快了所有纳税人问题的解决。我们扩展了案件分配逻辑,以确保将受害者分配给具有解决所有问题和纳税年度所需技能的员工。如果需要更多信息来解决案件,则有一名案件工作人员负责发起和接收信件。案件结案时发送的信件针对每个开放的纳税年度。IRS 为身份盗窃受害者提供了一条特殊的免费热线以寻求帮助,确保纳税人可以在工作时间内随时联系 IDT 专家,而不必依赖单个 IRS 员工的可用性。此外,IRS 还为纳税人保护计划 (TPP) 提供了一个特殊的免费电话号码。所有配备 IDT 专业热线和 TPP 免费热线的客户服务代表都可以查看纳税人的案件文件并做出相应的回应。我们还建立了提供指定 IDTVA 个案工作者的联系信息的流程。
纠正措施: 无
塔斯马尼亚州回应: 我们很感激国税局澄清说,免费 IDT 热线的客户服务代表 (CSR) 能够根据受害者的要求提供指定 IDTVA 协助人的联系信息。一些纳税人可能完全愿意拨打 IDT 热线并与第一个可用的 CSR 通话;其他纳税人可能希望在解决 IDT 案件的整个过程中与一位协助人通话。我们赞赏国税局允许 IDT 受害者同时选择这两种方式的决定。
然而,我们注意到,在 IDT 案件在 IDTVA 组织之外处理的情况下,没有为 IDT 受害者提供与唯一联系人合作的流程。我们认为,无论 IRS 中的哪个部门负责处理 IDT 案件,IDT 受害者都有权与唯一联系人交谈。
已采纳、部分采纳或未采纳: 部分采用
营业或关门: 不营业
行动截止日期(如未确定): 无
将纳税人保护计划身份盗窃过滤器的错误检测率在 35 年限制为 2018%,在 20 年及以后限制为 2019%。
国税局对建议的回应: 随着身份窃贼的手段越来越高明,国税局已加强了安全措施以应对日益严重的威胁。我们正在采取措施,使身份窃贼更难成功伪装成纳税人并代表这些纳税人提出欺诈性退税申请。国税局认识到,大规模的个人身份信息 (PII) 数据泄露会给受害者和金融生态系统带来困难和挫折。大规模数据泄露提醒人们,数据对于欺诈目的和身份盗窃的价值。在过去几年中,即使在大量 PII 丢失的情况下,国税局 IDT 欺诈过滤流程仍然有效。
美国国税局使用多种强大的工具来协助打击与税务相关的身份盗窃和欺诈行为,其中包括专门用于处理联邦税务信息 (FTI) 数据丢失受害者纳税人的工具。涉及联邦税务相关数据的数据丢失可用于提交看似来自真正纳税人的申报表。美国国税局现有的模型和过滤器已更新,以解决提交这些欺诈性申报表所使用的复杂程度。我们已实施动态选择列表的使用,以便在数据泄露会对联邦税务管理产生直接影响时,监控成为 FTI 数据泄露受害者的纳税人的特定账户。这一过程使美国国税局能够更有效地识别这些可疑申报表,从而更好地保护纳税人的联邦税务账户并增加收入保护。虽然这种做法可能会导致更高的误检率,但它是保护受已知事件影响的纳税人并阻止不良行为者继续利用受损纳税人数据的必要防御措施。
纳税人保护计划保护了大量退税和收入。根据最近颁布的立法,向社会保障局 (SSA) 提交 W-2 表格(工资和税务报表)和 W-3 表格(工资和税务报表传送)以及向国税局提交 1099-MISC 表格(杂项收入,报告非雇员薪酬)的截止日期已从 31 年开始提前到 2017 月 XNUMX 日。国税局系统增强功能允许处理从 SSA 收到的收入信息,进而用于系统收入和预扣税验证,从而可以更快地发放与已验证退税相关的退款。;
纠正措施: 无
塔斯马尼亚州回应: 国家纳税人权益保护组织理解国税局保护联邦财政免遭不正当退税索赔的艰巨任务。我们绝不是在暗示在保持低误报率的同时阻止欺诈性索赔很容易。但是,我们要说的是,超过 50% 的误报率是不合理的高,国税局可以做得更好。
当合法纳税人被欺诈检测过滤器选中时,这将严重影响他们的生活。许多纳税人依靠退税款来支付期待已久的维修费用、支付假期费用,或者仅仅是为了度过供暖季节。延迟获得退税可能会给他们带来困难。如果过滤器阻止退税,而国税局后来发现被阻止的退税中有一半以上是合法的,那么国税局就没有有效地履行职责,这对纳税人来说是不利的。
美国国税局提到使用“动态选择列表”来保护大规模数据泄露的受害者。美国国税局选择进行额外审查的近 85 万份纳税申报表因纳税人识别号出现在这种动态选择列表中而出现 280,000% 的误检率,这让我们非常担忧。鉴于误检率极高,目前尚不清楚美国国税局是否在结合这些纳税人的经验后对其欺诈检测过滤器进行了任何调整。
这并不容易,但我们相信,国税局可以而且应该与数据分析公司合作,开发/扩展/修改欺诈检测模型,既能保护收入,又能最大限度地减少对合法纳税人的影响。今年春天,国家纳税人权益保护局会见了一家数据分析公司;他们目前与来自不同州和世界各地的税务管理人员合作,并相信它可以帮助国税局使用复杂的模型来实现这一目标。
已采纳、部分采纳或未采纳: 未被采纳
营业或关门: 不营业
行动截止日期(如未确定): 无
扩大 IP PIN 计划,将其提供给所有纳税人,以主动保护他们的税务账户免遭税务相关的身份盗窃。
国税局对建议的回应: 自 2011 年美国国税局开始发放身份识别号码 (IP PIN) 以来,该号码一直是防止身份盗用和在退税欺诈发生前发现欺诈的有效工具。我们目前正在探索将身份识别号码 (IP PIN) 资格扩大到所有纳税人的可行性。
纠正措施: 自 2011 年美国国税局开始发放身份识别号码 (IP PIN) 以来,该号码一直是防止身份盗用和在退税欺诈发生前发现欺诈的有效工具。我们目前正在探索将身份识别号码 (IP PIN) 资格扩大到所有纳税人的可行性。
塔斯马尼亚州回应: 我们赞扬美国国税局自 2011 年推出以来一直在开发、改进和扩展 IP PIN 计划。我们认为这是保护纳税人的一种极其有效的方法。我们了解管理 IP PIN 会产生相关成本(包括配备电话热线以协助不可避免地丢失 IP PIN 的纳税人),但我们注意到,退税索赔被支付给身份窃贼的风险会产生更大的成本。美国国家纳税人权益保护局很高兴看到美国国税局正在就扩展 IP PIN 计划进行可行性研究(美国国税局表示预计将在 2018 年 XNUMX 月完成分析)。
已采纳、部分采纳或未采纳: 部分采用
营业或关门: 不营业
行动截止日期(如未确定): 无
制定程序来应对大规模数据泄露,同时尽量减少受害者的负担。
国税局对建议的回应: 美国国税局 (IRS) 一直非常重视纳税人信息的保护,并寻求提供安全、用户友好的纳税人信息访问方式。虽然并非所有数据泄露都会导致税务相关的身份盗窃,但我们承认,由于外部实体的数据泄露,个人信息很容易被欺诈者获取。美国国税局 (IRS) 在整个企业范围内制定了许多现行政策、程序和技术来应对这种威胁并降低这些风险。在纳税人身份验证方面,美国国税局以及所有联邦机构在通过基于 Web 的在线应用程序与纳税人互动时,必须遵循美国国家标准与技术研究所 (NIST) 特别出版物 800-63-2《电子身份验证指南》。NIST 指南确保纳税人数据根据 OMB 指南受到保护,该指南提供了评估与在线交易相关的风险的方法,以便保护和确保 PII 和联邦税务信息的安全。在通过安全访问电子身份验证应用程序注册美国国税局的在线服务时,用户需要经过多个步骤来验证其身份。
为了帮助可能成为数据泄露受害者的个人和企业,美国国税局发布了有关如何报告数据丢失的信息。美国国税局还制定了程序,让企业向当地利益相关者联络处报告数据丢失,并向 dataloss@irs.gov 报告 W-2 表格数据丢失。
纠正措施: 无
塔斯马尼亚州回应: 随着第三方数据泄露事件越来越多,国税局的处境也变得艰难。有太多可识别纳税人身份的信息被不法分子用来实施退税欺诈。当国税局收到可能被泄露的纳税人名单时,它会制定程序确保这些纳税人得到特别审查。然而,当欺诈性退税通过国税局欺诈检测过滤器时,国税局可以做更多事情来帮助受害者。
例如,某些获悉大规模数据泄露的公司会为受影响的个人提供为期 X 年的信用监控服务。这是一项对个人而言“免费”的服务,因为公司会为此付费。IRS 可能会与遭遇数据泄露的公司协商,让其支付一笔用户费用,以支付 IRS 管理 IP PIN 的费用,从而为大规模数据泄露的受害者提供 IP PIN。我们认为这是一个值得探索的想法。
已采纳、部分采纳或未采纳: 部分采用
营业或关门: 不营业
行动截止日期(如未确定): 无