MSP #19: TRỘM CẮM DANH TÍNH
Khi các âm mưu đánh cắp danh tính liên quan đến thuế phát triển, IRS phải liên tục đánh giá và sửa đổi các thủ tục hỗ trợ nạn nhân của mình
Khi các âm mưu đánh cắp danh tính liên quan đến thuế phát triển, IRS phải liên tục đánh giá và sửa đổi các thủ tục hỗ trợ nạn nhân của mình
Đưa các biên lai trường hợp trộm danh tính nhận được trên toàn IRS — bao gồm các biên lai RICS và SP — vào Báo cáo Trộm danh tính Toàn cầu.
TRẢ LỜI CỦA IRS ĐỐI VỚI KHUYẾN NGHỊ: Báo cáo IDT Toàn cầu chứa thông tin IDT trên toàn IRS, trong phần “Phòng ngừa & Phát hiện” và “Hỗ trợ Nạn nhân”. Các trường hợp đánh cắp danh tính của Dịch vụ tuân thủ và toàn vẹn trả lại (RICS) và Xử lý gửi (SP) được tính đến trong báo cáo.
Phân tích của chúng tôi cho thấy có 78,500 dấu hiệu yêu cầu đánh cắp danh tính không thể đảo ngược so với 178,000 dấu hiệu được xác định trong báo cáo. Các điểm đánh dấu khiếu nại về hành vi trộm cắp danh tính được đặt trên tài khoản của người nộp thuế khi người nộp thuế lần đầu liên hệ với IRS để báo cáo rằng họ là nạn nhân của hành vi trộm cắp danh tính. Người nộp thuế nên nộp Mẫu 14039, Bản khai có tuyên thệ về hành vi trộm danh tính, để hỗ trợ cho yêu cầu bồi thường của họ. Mặc dù yêu cầu bồi thường về hành vi trộm cắp danh tính nên được đảo ngược nếu người nộp thuế không gửi Biểu mẫu 14039 hoặc tài liệu khác để hỗ trợ cho khiếu nại của họ về hành vi trộm cắp danh tính, chúng tôi đã xác định các trường hợp trong đó chỉ báo khiếu nại về hành vi trộm cắp danh tính không được đảo ngược. Chúng tôi đã gửi nội dung thay đổi về chương trình để khắc phục sự cố này với ngày triển khai dự kiến là vào năm 2019.
HÀNH ĐỘNG CHỈNH SỬA: N/A
TRẢ LỜI TAS: Mặc dù các trường hợp RICS và SP IDT được đưa vào danh sách Phòng ngừa & Phát hiện được hiển thị trên Báo cáo IDT Toàn cầu, chúng tôi không đồng ý với khẳng định của IRS rằng Báo cáo IDT Toàn cầu bao gồm các trường hợp RICS và SP trong danh mục Hỗ trợ Nạn nhân. Theo định nghĩa Từ điển Dữ liệu về Kho lưu trữ Hỗ trợ Nạn nhân:
Lĩnh vực này của báo cáo bao gồm Danh sách hỗ trợ nạn nhân bị đánh cắp danh tính (IDTVA). Được hiển thị là hàng tồn kho đầu kỳ, biên nhận, đóng cửa và tồn kho cuối kỳ cho mỗi năm với cột cuối cùng hiển thị sự thay đổi trong hàng tồn kho từ năm hiện tại sang năm trước tại thời điểm báo cáo hiện tại. Dấu đầu dòng ở phía dưới cho biết có bao nhiêu khoản thu BMF (có trong bảng), kèm theo sự so sánh từ năm này sang năm khác.
Định nghĩa về Bản kiểm kê Hỗ trợ Nạn nhân này làm rõ rằng nó bao gồm bản kiểm kê IDTVA, nhưng không đề cập đến các trường hợp IDT do các chức năng khác xử lý. Một số trường hợp IDT nhất định có thể được xử lý bên ngoài IDTA, chẳng hạn như RICS và SP, và đủ điều kiện nhận mã PIN IP (được cấp cho nạn nhân của IDT liên quan đến thuế, vì vậy những người nộp thuế này phải được tính như vậy). Xem IRM 25.23.2.19, Hành vi trộm danh tính IMF được thực hiện theo các chức năng bên ngoài Quản lý tài khoản ITVVA (ngày 13 tháng 2016 năm XNUMX). Việc không đưa các trường hợp này vào Báo cáo IDT Toàn cầu trong phần Kiểm kê Hỗ trợ Nạn nhân sẽ báo cáo thấp hơn đáng kể số lượng các trường hợp IDT mà IRS nhận được và giải quyết.
Chúng tôi khen ngợi IRS đã thực hiện hành động để đảm bảo rằng điểm đánh dấu IDT đang chờ xử lý sẽ được đảo ngược trong trường hợp nạn nhân IDT có mục đích không cung cấp tài liệu để hỗ trợ cho yêu cầu bồi thường IDT. Tuy nhiên, chúng tôi lưu ý rằng 178,000 điểm đánh dấu IDT không thể đảo ngược mà TAS Research tìm thấy trong dữ liệu của mình đã loại trừ cụ thể các trường hợp có điểm đánh dấu IDT chưa được giải quyết với yêu cầu đang chờ xử lý (tức là khi IRS đang chờ tài liệu từ người nộp thuế để chứng minh cho yêu cầu IDT). Do đó, tất cả các điểm đánh dấu IDT mở không thể đảo ngược trong quá trình lấy dữ liệu của chúng tôi đều là các khiếu nại không được đưa ra kết luận chính xác sau khi nhận được tài liệu từ nạn nhân. TAS Research đã chạy lại truy vấn vào tháng 2018 năm XNUMX và mặc dù không tìm thấy nhiều người nộp thuế có vấn đề về TIN chưa được giải quyết nhưng họ vẫn tìm thấy nhiều trường hợp này hơn đáng kể so với chỉ định của W&I. TAS Research đang hợp tác với W&I để điều chỉnh sự khác biệt.
ĐƯỢC ÁP DỤNG, ĐƯỢC ÁP DỤNG MỘT PHẦN hoặc KHÔNG ĐƯỢC ÁP DỤNG: Được thông qua một phần
MỞ hoặc ĐÓNG: Đóng
NGÀY HẠN HÀNH ĐỘNG (nếu để ngỏ): N/A
Mở rộng các thủ tục để tất cả nạn nhân bị đánh cắp danh tính - bao gồm cả những người có nhiều vấn đề về thuế và cần tương tác với các chức năng của IRS ngoài chức năng Hỗ trợ nạn nhân bị đánh cắp danh tính - được chỉ định một người liên hệ duy nhất để hỗ trợ họ cho đến khi tất cả các vấn đề liên quan đến trộm danh tính được giải quyết .
TRẢ LỜI CỦA IRS ĐỐI VỚI KHUYẾN NGHỊ: Chức năng IDTVA là một hoạt động tập trung nhằm hợp nhất công việc được thực hiện trước đây bởi các bộ phận khác nhau của IRS, giảm nhu cầu chuyển công việc sang các chức năng khác và hạn chế việc tạo nhiều trường hợp cho một người nộp thuế. Kết quả là giải quyết nhanh chóng mọi vấn đề của người nộp thuế. Chúng tôi đã mở rộng logic phân công vụ việc để đảm bảo nạn nhân được giao cho một nhân viên có bộ kỹ năng cần thiết để giải quyết tất cả các vấn đề và năm tính thuế. Có một nhân viên phụ trách bắt đầu và nhận thư từ nếu cần thêm thông tin để giải quyết vụ việc. Thư từ được gửi khi một vụ án được đóng lại có địa chỉ vào mỗi năm tính thuế mở. IRS cung cấp cho nạn nhân của hành vi trộm cắp danh tính một đường dây nóng đặc biệt miễn phí để được hỗ trợ, đảm bảo người nộp thuế có thể liên hệ với chuyên gia IDT bất kỳ lúc nào trong giờ làm việc và không phụ thuộc vào sự sẵn sàng của một nhân viên IRS. Ngoài ra, IRS còn cung cấp số điện thoại miễn phí đặc biệt cho Chương trình Bảo vệ Người nộp thuế (TPP). Tất cả các Đại diện Dịch vụ Khách hàng làm việc cho đường dây chuyên biệt IDT và đường dây miễn phí TPP đều có thể xem xét hồ sơ vụ việc của người nộp thuế và phản hồi tương ứng. Chúng tôi cũng đã thiết lập một quy trình cung cấp thông tin liên hệ của nhân viên phụ trách hồ sơ ITVVA được chỉ định.
HÀNH ĐỘNG CHỈNH SỬA: N/A
TRẢ LỜI TAS: Chúng tôi đánh giá cao việc làm rõ rằng các đại diện dịch vụ khách hàng (CSR) phụ trách đường dây nóng IDT miễn phí có thể cung cấp, theo yêu cầu của nạn nhân, thông tin liên hệ của nhân viên hỗ trợ IDTVA được chỉ định. Một số người nộp thuế có thể hoàn toàn ổn khi gọi đến đường dây nóng IDT và nói chuyện với CSR có sẵn đầu tiên; những người nộp thuế khác có thể muốn nói chuyện với một người hỗ trợ trong suốt quá trình giải quyết trường hợp IDT của họ. Chúng tôi hoan nghênh quyết định của IRS khi cho phép nạn nhân IDT có cả hai lựa chọn.
Tuy nhiên, chúng tôi lưu ý rằng không có quy trình nào để nạn nhân IDT làm việc với một người liên hệ duy nhất trong các tình huống mà vụ việc IDT được xử lý bên ngoài tổ chức IDTA. Chúng tôi tin rằng nạn nhân của IDT phải có quyền nói chuyện với một người liên hệ duy nhất, bất kể chức năng nào trong IRS xử lý trường hợp IDT.
ĐƯỢC ÁP DỤNG, ĐƯỢC ÁP DỤNG MỘT PHẦN hoặc KHÔNG ĐƯỢC ÁP DỤNG: Được thông qua một phần
MỞ hoặc ĐÓNG: Đóng
NGÀY HẠN HÀNH ĐỘNG (nếu để ngỏ): N/A
Đặt giới hạn 35 phần trăm cho tỷ lệ phát hiện sai đối với các bộ lọc đánh cắp danh tính của Chương trình Bảo vệ Người nộp thuế cho năm 2018 và 20 phần trăm cho năm 2019 trở đi.
TRẢ LỜI CỦA IRS ĐỐI VỚI KHUYẾN NGHỊ: Khi những kẻ trộm danh tính tiếp tục trở nên tinh vi hơn, IRS đã thắt chặt an ninh để đối phó với mối đe dọa ngày càng gia tăng. Chúng tôi đang thực hiện các bước để gây khó khăn hơn cho những kẻ trộm danh tính giả mạo thành công người nộp thuế và gửi yêu cầu hoàn tiền gian lận thay mặt cho những người nộp thuế này. IRS nhận thấy rằng việc vi phạm dữ liệu lớn về thông tin nhận dạng cá nhân (PII) sẽ gây khó khăn và thất vọng cho nạn nhân và hệ sinh thái tài chính. Các vụ vi phạm dữ liệu quy mô lớn là lời nhắc nhở về giá trị của dữ liệu cho các mục đích lừa đảo và đánh cắp danh tính. Trong vài năm qua, quy trình lọc gian lận IDT của IRS vẫn hiệu quả, ngay cả trong những trường hợp PII bị tổn thất lớn.
IRS sử dụng một số công cụ mạnh mẽ để hỗ trợ chống lại hành vi trộm cắp danh tính và gian lận liên quan đến thuế, bao gồm các công cụ dành riêng cho việc giải quyết những người đóng thuế là nạn nhân của việc mất dữ liệu thông tin thuế liên bang (FTI). Việc mất dữ liệu liên quan đến dữ liệu liên quan đến thuế liên bang có thể được sử dụng để lập hồ sơ khai thuế có vẻ như đến từ người nộp thuế thực sự. Các mô hình và bộ lọc hiện có của IRS đã được cập nhật để giải quyết mức độ tinh vi được sử dụng để khai báo các khoản lợi nhuận gian lận này. Chúng tôi đã triển khai việc sử dụng Danh sách lựa chọn động để cho phép giám sát các tài khoản cụ thể của người nộp thuế là nạn nhân của hành vi vi phạm dữ liệu FTI khi dữ liệu bị xâm phạm sẽ có tác động trực tiếp đến việc quản lý thuế liên bang. Quá trình này cho phép IRS xác định hiệu quả hơn những khoản thu nhập đáng ngờ này và mang lại sự bảo vệ tốt hơn cho tài khoản thuế liên bang của người nộp thuế và tăng cường bảo vệ doanh thu. Mặc dù cách làm này có thể dẫn đến tỷ lệ phát hiện sai cao hơn nhưng đây là biện pháp bảo vệ cần thiết để bảo vệ người nộp thuế bị ảnh hưởng bởi các sự cố đã biết và ngăn chặn các tác nhân xấu tiếp tục khai thác dữ liệu của người nộp thuế bị xâm phạm.
Chương trình Bảo vệ Người nộp thuế đã bảo vệ một số lượng đáng kể các tờ khai và số tiền thu nhập. Theo luật được ban hành gần đây, ngày đến hạn nộp Mẫu W-2, Báo cáo Tiền lương và Thuế, và W-3, Chuyển Báo cáo Tiền lương và Thuế, với Cơ quan An sinh Xã hội (SSA) và Mẫu 1099-MISC, Thu nhập Khác, báo cáo khoản bồi thường cho người thất nghiệp cho IRS, đã được đẩy nhanh đến ngày 31 tháng 2017, bắt đầu từ năm dương lịch XNUMX. Các cải tiến đối với hệ thống IRS cho phép xử lý thông tin thu nhập nhận được từ SSA và từ đó, tận dụng thu nhập hệ thống và xác minh khấu trừ cho phép tiết lộ hoàn tiền liên quan đến hàng trả lại đã được xác nhận nhanh hơn.;
HÀNH ĐỘNG CHỈNH SỬA: N/A
TRẢ LỜI TAS: Cơ quan Bênh vực Người nộp thuế Quốc gia đánh giá cao nhiệm vụ khó khăn mà IRS phải thực hiện để bảo vệ tài chính liên bang khỏi việc thanh toán các yêu cầu hoàn thuế không phù hợp. Chúng tôi không hề ngụ ý rằng có thể dễ dàng ngăn chặn các khiếu nại gian lận trong khi vẫn duy trì tỷ lệ phát hiện sai ở mức thấp. Tuy nhiên, chúng tôi đang nói rằng tỷ lệ phát hiện sai vượt quá 50% là cao một cách vô lý và IRS có thể làm tốt hơn.
Khi những người nộp hồ sơ hợp pháp được chọn bởi bộ lọc phát hiện gian lận, cuộc sống của họ sẽ bị gián đoạn đáng kể. Nhiều người nộp thuế dựa vào số tiền hoàn thuế của họ để tài trợ cho việc sửa chữa đã chờ đợi từ lâu, để trả chi phí cho kỳ nghỉ lễ hoặc đơn giản là để vượt qua mùa sưởi ấm. Việc chậm trễ nhận được tiền hoàn lại có thể gây khó khăn. Nếu bộ lọc ngừng hoàn tiền và IRS sau đó biết rằng hơn một nửa số tiền hoàn lại bị dừng là hợp pháp thì IRS đang không thực hiện công việc của mình một cách hiệu quả, gây thiệt hại cho người nộp thuế.
IRS đã đề cập đến việc sử dụng “Danh sách lựa chọn động” để bảo vệ nạn nhân của các vụ vi phạm dữ liệu quy mô lớn. Điều khiến chúng tôi vô cùng lo ngại là IRS có tỷ lệ phát hiện sai 85% đối với gần 280,000 tờ khai thuế mà cơ quan này đã chọn để xem xét bổ sung do mã số nhận dạng người đóng thuế nằm trong danh sách lựa chọn động như vậy. Với tỷ lệ phát hiện sai cực kỳ cao, không rõ liệu IRS có thực hiện bất kỳ điều chỉnh nào đối với bộ lọc phát hiện gian lận sau khi kết hợp kinh nghiệm của những người nộp thuế này hay không.
Điều đó sẽ không dễ dàng, nhưng chúng tôi tin rằng IRS có thể và nên hợp tác với các công ty phân tích dữ liệu để phát triển/mở rộng/sửa đổi các mô hình phát hiện gian lận nhằm bảo vệ doanh thu và giảm thiểu tác động đến những người nộp hồ sơ hợp pháp. Người ủng hộ Người nộp thuế Quốc gia đã gặp một công ty phân tích dữ liệu vào mùa xuân này; họ hiện đang làm việc với các nhà quản lý thuế từ nhiều tiểu bang và khắp nơi trên thế giới và cảm thấy tin tưởng rằng điều đó có thể giúp IRS sử dụng mô hình phức tạp để đạt được mục tiêu này.
ĐƯỢC ÁP DỤNG, ĐƯỢC ÁP DỤNG MỘT PHẦN hoặc KHÔNG ĐƯỢC ÁP DỤNG: Không được thông qua
MỞ hoặc ĐÓNG: Đóng
NGÀY HẠN HÀNH ĐỘNG (nếu để ngỏ): N/A
Mở rộng chương trình IP PIN bằng cách cung cấp chương trình này cho tất cả người nộp thuế để chủ động bảo vệ tài khoản thuế của họ khỏi hành vi trộm cắp danh tính liên quan đến thuế.
TRẢ LỜI CỦA IRS ĐỐI VỚI KHUYẾN NGHỊ: Kể từ khi IRS bắt đầu phát hành chúng vào năm 2011, IP PIN đã là một công cụ hiệu quả để ngăn chặn hành vi trộm cắp danh tính và tạo điều kiện thuận lợi cho việc phát hiện hành vi gian lận hoàn tiền trước khi nó xảy ra. Chúng tôi hiện đang khám phá tính khả thi của việc mở rộng khả năng đủ điều kiện sử dụng mã PIN IP cho tất cả người nộp thuế ở trạng thái hiện tại.
HÀNH ĐỘNG CHỈNH SỬA: Kể từ khi IRS bắt đầu phát hành chúng vào năm 2011, IP PIN đã là một công cụ hiệu quả để ngăn chặn hành vi trộm cắp danh tính và tạo điều kiện thuận lợi cho việc phát hiện hành vi gian lận hoàn tiền trước khi nó xảy ra. Chúng tôi hiện đang khám phá tính khả thi của việc mở rộng khả năng đủ điều kiện sử dụng mã PIN IP cho tất cả người nộp thuế ở trạng thái hiện tại.
TRẢ LỜI TAS: Chúng tôi khen ngợi IRS đã phát triển, cải thiện và mở rộng chương trình IP PIN kể từ khi bắt đầu vào năm 2011. Chúng tôi tin rằng đây là một phương pháp cực kỳ hiệu quả để bảo vệ người nộp thuế. Chúng tôi hiểu rằng có những chi phí liên quan đến việc quản lý mã PIN IP (bao gồm cả việc bố trí đường dây điện thoại để hỗ trợ người nộp thuế chắc chắn làm thất lạc mã PIN IP của họ), nhưng chúng tôi lưu ý rằng thậm chí còn có những chi phí đáng kể hơn từ rủi ro yêu cầu hoàn tiền được thanh toán cho kẻ trộm danh tính . Cơ quan Bênh vực Người nộp thuế Quốc gia được khuyến khích rằng IRS đang tiến hành một nghiên cứu khả thi liên quan đến việc mở rộng chương trình IP PIN (IRS tuyên bố rằng họ dự kiến sẽ hoàn thành phân tích của mình trước tháng 2018 năm XNUMX).
ĐƯỢC ÁP DỤNG, ĐƯỢC ÁP DỤNG MỘT PHẦN hoặc KHÔNG ĐƯỢC ÁP DỤNG: Được thông qua một phần
MỞ hoặc ĐÓNG: Đóng
NGÀY HẠN HÀNH ĐỘNG (nếu để ngỏ): N/A
Xây dựng các quy trình để giải quyết các vụ vi phạm dữ liệu quy mô lớn đồng thời giảm thiểu gánh nặng cho nạn nhân.
TRẢ LỜI CỦA IRS ĐỐI VỚI KHUYẾN NGHỊ: IRS tiếp tục rất coi trọng việc bảo vệ thông tin của người nộp thuế và tìm cách cung cấp quyền truy cập an toàn, thân thiện với người dùng vào thông tin của người nộp thuế. Mặc dù không phải tất cả các hành vi vi phạm dữ liệu đều dẫn đến hành vi trộm cắp danh tính liên quan đến thuế, nhưng chúng tôi thừa nhận rằng thông tin cá nhân có sẵn rộng rãi cho những kẻ lừa đảo do vi phạm dữ liệu tại các tổ chức bên ngoài. IRS có nhiều chính sách, thủ tục và công nghệ hiện có trong toàn doanh nghiệp để chống lại mối đe dọa này và giảm thiểu những rủi ro này. Về mặt xác thực người nộp thuế, IRS, cùng với tất cả các cơ quan liên bang, phải tuân theo Ấn bản đặc biệt 800-63-2 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), Nguyên tắc xác thực điện tử, khi tương tác với người nộp thuế thông qua trang web, trực tuyến. các ứng dụng. Hướng dẫn của NIST đảm bảo rằng dữ liệu của người nộp thuế được bảo vệ theo hướng dẫn của OMB, hướng dẫn này cung cấp phương pháp đánh giá rủi ro liên quan đến giao dịch trực tuyến để thông tin thuế liên bang và PII được bảo vệ và bảo mật. Khi đăng ký các dịch vụ trực tuyến của IRS, thông qua ứng dụng Xác thực điện tử Truy cập An toàn, người dùng sẽ thực hiện nhiều bước để xác minh danh tính của mình.
Để hỗ trợ các cá nhân và doanh nghiệp có thể là nạn nhân của vụ vi phạm dữ liệu, IRS công bố thông tin về cách báo cáo việc mất dữ liệu. IRS cũng đã thiết lập các quy trình để doanh nghiệp báo cáo việc mất dữ liệu cho Người liên lạc các bên liên quan tại địa phương của họ và báo cáo việc mất dữ liệu theo Mẫu W-2 tới dataloss@irs.gov.
HÀNH ĐỘNG CHỈNH SỬA: N/A
TRẢ LỜI TAS: IRS bị đặt vào thế khó khi ngày càng có nhiều vụ vi phạm dữ liệu của bên thứ ba. Đơn giản là có quá nhiều thông tin nhận dạng cá nhân của người nộp thuế để những cá nhân vô đạo đức sử dụng để thực hiện hành vi gian lận hoàn thuế. Khi IRS được cung cấp danh sách những người nộp thuế có thể có nguy cơ bị phơi nhiễm, IRS sẽ áp dụng các quy trình để đảm bảo những người nộp thuế đó nhận được sự xem xét đặc biệt. Tuy nhiên, IRS có thể làm nhiều hơn để hỗ trợ nạn nhân khi khoản tiền lãi gian lận lọt qua bộ lọc phát hiện gian lận của IRS.
Ví dụ: một số công ty nhất định đã biết về vụ vi phạm dữ liệu quy mô lớn sẽ cung cấp dịch vụ giám sát tín dụng cho các cá nhân bị ảnh hưởng trong X năm. Đây là dịch vụ “miễn phí” cho các cá nhân vì công ty trả tiền cho dịch vụ đó. IRS có thể cung cấp mã PIN IP cho nạn nhân của các vụ vi phạm dữ liệu quy mô lớn bằng cách thương lượng với công ty gặp phải vụ vi phạm dữ liệu để trả phí người dùng bao gồm chi phí quản lý mã PIN IP của IRS. Chúng tôi tin rằng đây là một ý tưởng cần được khám phá.
ĐƯỢC ÁP DỤNG, ĐƯỢC ÁP DỤNG MỘT PHẦN hoặc KHÔNG ĐƯỢC ÁP DỤNG: Được thông qua một phần
MỞ hoặc ĐÓNG: Đóng
NGÀY HẠN HÀNH ĐỘNG (nếu để ngỏ): N/A