MSP #19:身分盜竊
隨著與稅收相關的身份盜竊計劃的發展,國稅局必須不斷評估和修改其受害者援助程序
隨著與稅收相關的身份盜竊計劃的發展,國稅局必須不斷評估和修改其受害者援助程序
將 IRS 範圍內收到的身份盜竊案件收據(包括 RICS 和 SP 收據)納入其全球身分盜竊報告中。
美國國稅局對建議的回應: 全球 IDT 報告在「預防和偵測」和「受害者援助」部分包含 IRS 範圍內的 IDT 資訊。報告中說明了退貨完整性與合規服務 (RICS) 和提交處理 (SP) 身分盜竊案件。
我們的分析表明,與報告中確定的 78,500 個身份盜竊索賠標記相比,存在 178,000 個未逆轉的身份盜竊索賠標記。當納稅人最初聯繫國稅局報告他們是身份盜竊的受害者時,身份盜竊索賠標記就會被放置在納稅人的帳戶上。建議納稅人提交 14039 表格(身分盜竊宣誓書)以支持其索賠。雖然如果納稅人未能提交 14039 表格或其他文件來支持其身分盜竊索賠,則應撤銷身分盜竊索賠,但我們已經發現了身分盜竊索賠指標未撤銷的情況。我們已提交計劃變更來糾正此問題,計劃實施日期為 2019 年。
糾正措施: N / A
TAS 回應: 雖然 RICS 和 SP IDT 案例包含在全球 IDT 報告中顯示的預防和偵測清單中,但我們不同意 IRS 的說法,即全球 IDT 報告將 RICS 和 SP 案例納入受害者援助清單中。根據受害者援助清單的資料字典定義:
報告的這一部分包括身分盜竊受害者援助清單 (IDTVA)。顯示的是每年的期初庫存、收貨、結帳和期末庫存,最後一列顯示當前報告時間點從本年度到上一年的庫存變化。底部的項目符號顯示了 BMF 收據的數量(包含在表中),以及逐年比較。
受害者援助清單的定義明確表明它包括 IDTVA 清單,但沒有提及其他職能部門處理的 IDT 案件。某些 IDT 案件可能在 IDTVA 之外進行處理,例如由 RICS 和 SP,並且有資格獲得 IP PIN(該 PIN 是發給與稅務相關的 IDT 受害者的,因此這些納稅人應計入此類)。請參閱 IRM 25.23.2.19,帳戶管理 IDTVA 外部職能部門實施的 IMF 身分盜竊(13 年 2016 月 XNUMX 日)。如果未能將這些案件納入受害者援助清單下的全球 IDT 報告,則大大低估了國稅局收到和解決的 IDT 案件數量。
我們讚揚 IRS 採取行動,確保在所謂的 IDT 受害者未能提供支持 IDT 索賠的文件的情況下,撤銷待處理的 IDT 標記。然而,我們注意到,TAS Research 在其資料擷取中發現的178,000 個未逆轉的IDT 標記特別排除了具有未解決的IDT 標記且有未決索賠的案例(即,國稅局正在等待納稅人提供文件來證實IDT 索賠)。因此,我們的資料拉取中所有未逆轉的開放 IDT 標記都是在從受害者收到文件後未正確得出結論的聲明。 TAS Research 於 2018 年 XNUMX 月重新進行了查詢,雖然沒有發現有那麼多未解決 TIN 問題的納稅人,但發現的此類案例仍然比 W&I 所顯示的要多得多。 TAS Research 正在與 W&I 合作來協調這一差異。
採用、部分採用或未採用: 部分採用
開啟或關閉: 關閉
行動截止日期(如果懸而未決): N / A
擴大其程序,為所有身份盜竊受害者——包括那些有多重稅務問題並需要與身份盜竊受害者援助職能之外的國稅局職能部門互動的人——分配一名唯一的聯繫人來協助他們,直到所有與身分盜竊相關的問題得到解決。
美國國稅局對建議的回應: IDTVA 職能是一項集中化運作,可以整合先前由 IRS 不同部門執行的工作,減少將工作移交給其他職能部門的需要,並限制為一個納稅人創建多個案件。其結果是所有納稅人問題已快速解決。我們擴展了案件分配邏輯,以確保將受害者分配給具有解決所有問題和納稅年度所需技能的員工。如果需要更多資訊來解決案件,則有一名社工負責發起和接收信件。案件結案時發送的信件涉及每個開放納稅年度。 IRS 為身分盜用受害者提供專門的免費熱線尋求協助,確保納稅人可以在工作時間內隨時聯繫 IDT 專家,而不必依賴單一 IRS 員工的協助。此外,IRS 還為納稅人保護計劃 (TPP) 提供特殊的免費電話號碼。 IDT 專業熱線和 TPP 免費熱線的所有客戶服務代表都可以審查納稅人的案件檔案並做出相應的回應。我們也建立了提供指定 IDTVA 個案工作人員聯絡資訊的流程。
糾正措施: N / A
TAS 回應: 我們感謝您澄清,免費 IDT 熱線的客戶服務代表 (CSR) 能夠根據受害者的要求提供指定的 IDTVA 助理的聯絡資訊。一些納稅人可能完全可以撥打 IDT 熱線並與第一個可用的 CSR 交談;其他納稅人可能希望在 IDT 案件的整個解決過程中與一名助手交談。我們對美國國稅局允許 IDT 受害者兩種選擇的決定表示讚賞。
然而,我們注意到,在 IDT 案件在 IDTVA 組織之外處理的情況下,沒有適當的流程讓 IDT 受害者與唯一聯絡人合作。我們認為,IDT 受害者應有權與唯一聯絡人交談,無論 IRS 的哪個職能負責處理 IDT 案件。
採用、部分採用或未採用: 部分採用
開啟或關閉: 關閉
行動截止日期(如果懸而未決): N / A
將 35 年納稅人保護計畫身分盜竊過濾器的錯誤偵測率限制為 2018%,20 年及以後限制為 2019%。
美國國稅局對建議的回應: 隨著身分竊賊變得越來越狡猾,美國國稅局加強了安全措施,以應對日益增加的威脅。我們正在採取措施,讓身分竊賊更難成功偽裝成納稅人並代表這些納稅人提出欺詐性退稅申請。美國國稅局認識到,個人識別資訊 (PII) 的大量資料外洩給受害者和金融生態系統帶來了困難和挫折感。大規模資料外洩提醒人們資料用於詐欺目的和身分盜竊的價值。在過去幾年中,即使在 PII 大量遺失的情況下,IRS IDT 詐欺過濾流程仍然有效。
IRS 使用多種強大的工具來協助打擊與稅務相關的身份盜竊和欺詐,包括專門用於解決聯邦稅務資訊 (FTI) 資料遺失受害者的納稅人問題的工具。涉及聯邦稅務相關資料的資料遺失可用於提交看似來自真正納稅人的申報表。美國國稅局的現有模型和過濾器已更新,以解決提交這些欺詐性申報表的複雜程度。我們已經實施了動態選擇清單的使用,以便在資料外洩將對聯邦稅務管理產生直接影響時監控 FTI 資料外洩受害者的納稅人的特定帳戶。這個過程使國稅局能夠更有效地識別這些可疑申報表,從而更好地保護納稅人的聯邦稅務帳戶並增加收入保護。雖然這種做法可能會導致更高的錯誤偵測率,但它是保護受已知事件影響的納稅人並阻止不良行為者繼續利用受損納稅人資料的必要防禦措施。
納稅人保護計劃保護了大量的報稅表和收入。根據最近頒布的立法,向社會安全管理局 (SSA) 提交表格 W-2(工資和稅務報表)和 W-3(工資和稅務報表傳送)以及表格 1099-MISC(雜項收入)的截止日期,從31 日曆年開始,向IRS 報告非僱員薪酬的時間已有效加快至2017 月XNUMX 日。稅核查,從而能夠發布與驗證退貨相關的退款更快。
糾正措施: N / A
TAS 回應: 國家納稅人倡導者對國稅局保護聯邦財政免於支付不當退稅索賠的艱鉅任務表示讚賞。我們絕不意味著在保持較低的誤檢率的同時阻止欺詐性索賠是很容易的。然而,我們想說的是,超過 50% 的誤檢率過高,國稅局可以做得更好。
當詐欺偵測過濾器選擇合法的申報者時,就會嚴重擾亂他們的生活。許多納稅人依靠退稅資金來支付期待已久的維修費用、支付假期費用,或只是為了度過暖氣季節。延遲獲得退款可能會造成困難。如果過濾器正在停止退款,而國稅局後來發現超過一半的停止退款是合法的,那麼國稅局就沒有有效地履行其職責,從而損害了納稅人的利益。
美國國稅局提到使用「動態選擇清單」為大規模資料外洩的受害者提供保護。由於納稅人識別號碼出現在如此動態的選擇清單中,美國國稅局 (IRS) 選擇進行額外審查的近 85 份納稅申報表的誤檢率高達 280,000%,這引起了我們的極大擔憂。 鑑於錯誤檢測率極高,目前尚不清楚美國國稅局在結合這些納稅人的經驗後是否對其欺詐檢測過濾器進行了任何調整。
這並不容易,但我們相信美國國稅局可以而且應該與數據分析公司合作開發/擴展/修改欺詐檢測模型,既保護收入又盡量減少對合法申報人的影響。今年春天,全國納稅人倡議者會見了一家數據分析公司;他們目前與來自各州和世界各地的稅務管理人員合作,並相信它可以幫助美國國稅局使用複雜的模型來實現這一目標。
採用、部分採用或未採用: 未採用
開啟或關閉: 關閉
行動截止日期(如果懸而未決): N / A
擴大 IP PIN 計劃,向所有納稅人提供該計劃,以主動保護其稅務帳戶免受與稅務相關的身份盜竊。
美國國稅局對建議的回應: 自 IRS 於 2011 年開始發放 IP PIN 以來,IP PIN 一直是防止身分盜竊並有助於在退款詐欺發生之前發現的有效工具。我們目前正在探索將 IP PIN 資格擴大到當前狀態下的所有納稅人的可行性。
糾正措施: 自 IRS 於 2011 年開始發放 IP PIN 以來,IP PIN 一直是防止身分盜竊並有助於在退款詐欺發生之前發現的有效工具。我們目前正在探索將 IP PIN 資格擴大到當前狀態下的所有納稅人的可行性。
TAS 回應: 我們讚揚 IRS 自 2011 年啟動以來開發、改進和擴展 IP PIN 計劃。我們知道,管理IP PIN 會產生相關成本(包括配備電話線路,以協助不可避免地丟失IP PIN 的納稅人),但我們注意到,向身分竊賊支付退款索賠的風險甚至會帶來更大的成本。令國家納稅人權益倡導者感到鼓舞的是,IRS 正在就擴大 IP PIN 計劃進行可行性研究(IRS 表示預計將在 2018 年 XNUMX 月之前完成分析)。
採用、部分採用或未採用: 部分採用
開啟或關閉: 關閉
行動截止日期(如果懸而未決): N / A
制定程序來解決大規模資料外洩問題,同時最大限度地減少受害者的負擔。
美國國稅局對建議的回應: 美國國稅局繼續非常重視納稅人資訊的保護,並尋找方法提供安全、用戶友好的納稅人資訊存取。儘管並非所有資料外洩都會導致與稅務相關的身份盜竊,但我們承認,由於外部實體的資料洩露,詐欺者可以廣泛獲取個人資訊。 IRS 在整個企業範圍內擁有許多現有的政策、程序和技術來應對這種威脅並減輕這些風險。在納稅人身分驗證方面,IRS 以及所有聯邦機構在透過網路與納稅人互動時,必須遵循美國國家標準與技術研究院 (NIST) 特別出版物 800-63-2《電子身分驗證指南》應用程式。 NIST 指南確保納稅人資料根據 OMB 指南受到保護,該指南提供了評估與線上交易相關的風險的方法,以便 PII 和聯邦稅務資訊得到保護和保障。當註冊國稅局的線上服務時,使用者會透過安全存取電子身份驗證應用程式執行多個步驟來驗證其身份。
為了幫助可能成為資料外洩受害者的個人和企業,美國國稅局發布了有關如何報告資料遺失的資訊。 IRS 也制定了企業向當地利害關係人聯絡員報告資料遺失並向 dataloss@irs.gov 報告 W-2 資料表資料遺失的程序。
糾正措施: N / A
TAS 回應: 隨著越來越多的第三方資料外洩事件發生,美國國稅局陷入了困境。存在如此多的納稅人個人身份信息,可供不道德的個人用來實施退稅欺詐。當美國國稅局收到可能接觸過病毒的納稅人名單時,它會制定適當的程序來確保這些納稅人受到特別審查。然而,當欺詐性納稅申報表通過國稅局欺詐檢測過濾器時,國稅局可以採取更多措施來幫助受害者。
例如,某些獲悉大規模資料外洩事件的公司在 X 年內向受影響的個人提供信用監控服務。這是對個人的「免費」服務,因為公司為此付費。透過與遭受資料外洩的公司協商支付用戶費用(涵蓋 IRS 管理 IP PIN 的成本),IRS 可以向大規模資料外洩的受害者提供 IP PIN。我們認為這是一個值得探索的想法。
採用、部分採用或未採用: 部分採用
開啟或關閉: 關閉
行動截止日期(如果懸而未決): N / A