تفاصيل التحذير وأبرز أساليب الاحتيال التي رصدتها IRS
حذرت مصلحة الضرائب، في بيان رسمي مخاطر سرقة الهوية الضريبية والاحتيال خلال عطلات نهاية العام ومع اقتراب موسم الإقرارات لعام ٢٠٢٦. وأشارت تقارير صحفية أميركية إلى أن IRS «أطلقت إنذارًا بمناسبة عيد الميلاد» لملايين الأميركيين، محذّرة من أن مجرمي الإنترنت يكثّفون هجماتهم في هذه الفترة مستهدفين بيانات الدخول إلى الحسابات الضريبية والمصرفية.
وبيّنت المصلحة أن أبرز الأساليب التي جرى رصدها تشمل رسائل البريد الإلكتروني والرسائل النصية الاحتيالية (Phishing / Smishing) التي تنتحل صفة جهات رسمية أو شركات توصيل، وروابط خبيثة قد تُصيب الأجهزة بالبرامج الضارة، إضافة إلى نصائح ضريبية مضلّلة على وسائل التواصل الاجتماعي تسوّق لطرق غير قانونية لزيادة قيمة الاسترداد الضريبي، واستهداف كبار السن والمتقاعدين بمكالمات تدّعي وجود مشكلة في ملفهم الضريبي. كما شددت IRS على أهمية الاستفادة من «رقم تعريف حماية الهوية» (Identity Protection PIN – IP PIN)، وهو رقم سري مكوَّن من ستة أرقام يُستخدم لمنع تقديم إقرار ضريبي مزيف باستخدام رقم الضمان الاجتماعي (SSN) أو رقم التعريف الضريبي الفردي (ITIN).
من المتأثر بهذا التحذير؟
التحذير موجّه عمليًّا إلى كل من يقدّم إقرارًا ضريبيًّا في الولايات المتحدة، سواء كانوا مواطنين أميركيين أو مقيمين دائمين (Green Card holders) أو مهاجرين يعملون بوثائق قانونية ويملكون رقم SSN أو ITIN، بمن فيهم العرب المقيمون في أميركا. كما يستهدف التنبيه أصحاب الأعمال الصغيرة، والمهنيين المختصّين بإعداد الإقرارات الضريبية، الذين يتحملون بدورهم مسؤولية قانونية في حماية بيانات زبائنهم.
وأشارت IRS إلى أن الفئات الأكثر عرضة للخطر تشمل كبار السن، والأشخاص الذين لا يملكون خبرة رقمية كافية، والأسر ذات الدخل المحدود التي تعتمد غالبًا على أطراف أخرى في إعداد الإقرار الضريبي، وكذلك العاملين لحسابهم الخاص الذين يحتفظون ببيانات مالية حساسة على أجهزتهم أو عبر الخدمات السحابية.
ما الخطوات المطلوبة عمليًّا؟
دعت مصلحة الضرائب كل دافع ضرائب إلى اتخاذ حزمة من الإجراءات الوقائية قبل وأثناء موسم الإقرارات، من بينها: استخدام كلمات مرور قوية ومختلفة للحسابات المالية والضريبية، وتفعيل المصادقة الثنائية (Multi-Factor Authentication) كلما أمكن، وتحديث أنظمة التشغيل والبرامج المضادّة للفيروسات على الهواتف وأجهزة الحاسوب، وعدم فتح أي رابط أو مرفق يصل عبر بريد إلكتروني أو رسالة نصية غير متوقَّعة حتى لو بدا أنه صادر عن IRS أو شركة معروفة.
كما أوصت IRS بطلب رقم تعريف حماية الهوية (IP PIN) من خلال موقعها الرسمي لكل من يحق له ذلك، بوصفه طبقة أمان إضافية تمنع استخدام رقم الضمان الاجتماعي في إقرار ضريبي مزيف. ونصحت دافعي الضرائب بالتعامل فقط مع مواقع إلكترونية آمنة تحمل بروتوكول (https) عند رفع المستندات أو إدخال بيانات الدفع، وبالتواصل مع مصلحة الضرائب عبر القنوات الرسمية المذكورة على موقعها في حال وصول أي رسالة أو اتصال مشبوه يدّعي وجود مشكلة عاجلة في الإقرار أو الاسترداد.
ماذا يحدث إذا تجاهل القارئ هذا التنبيه؟
تحذّر IRS من أن تجاهل إجراءات الحماية الرقمية قد يسمح للمحتالين بسرقة الهوية الضريبية وتقديم إقرار ضريبي مزيف باسم الضحية، ما يؤدي إلى سرقة الاسترداد، وتأخير معالجة الإقرارات الحقيقية لشهور، واحتمال دخول صاحب الهوية في حلقة معقّدة من المراسلات مع مصلحة الضرائب لإثبات هويته الحقيقية وحل الإشكالات المتعلقة بحسابه الضريبي. كما قد تمتد آثار سرقة الهوية إلى الحسابات البنكية وبطاقات الائتمان والسجل الائتماني بشكل عام.
ولذلك تنصح «نيويورك نيوز» القرّاء العرب في أميركا بالاستجابة الجادة لهذا التنبيه، واعتبار حماية الهوية الرقمية جزءًا أساسيًّا من التخطيط لموسم الإقرارات الضريبية المقبل، وعدم التردّد في مراجعة الموقع الرسمي لمصلحة الضرائب للحصول على إرشادات إضافية أو الإبلاغ عن أي نشاط مريب في أسرع وقت ممكن.
