Identity Theft — Balermo
ADVERTORIAL

Dlaczego sezon podatkowy to najlepszy czas na kradzież tożsamości

1 lipca 2026 · 4 min czytania · Komentarze

Sezon podatkowy to jedyna pora roku, kiedy prawie każdy Amerykanin przesyła pełne dane identyfikacyjne – numer SSN, pracodawcę, dochody, konto bankowe – za pośrednictwem systemów cyfrowych. Przestępcy planują wokół tego cały rok.

Dlaczego sezon podatkowy jest sezonem otwartym

W okresie od stycznia do kwietnia IRS przetwarza setki milionów zwrotów. Przestępcy o tym wiedzą. Sezon podatkowy to jedyna pora roku, kiedy prawie każdy Amerykanin wysyła swoje imię i nazwisko, numer ubezpieczenia społecznego, dane pracodawcy, dochody i dane konta bankowego za pośrednictwem systemów cyfrowych – a przestępcy zbudowali cały równoległy przemysł wokół ich przechwytywania.

Według IRS kradzież tożsamości związana z podatkami jest niezmiennie jedną z najczęstszych form oszustw związanych z tożsamością zgłaszanych w Stanach Zjednoczonych. W 2023 r. IRS zgłosił ponad milion podejrzanych zwrotów, zanim zostały one rozpatrzone.

Dwa główne ataki

1. Filing a return in your name before you do. Jeśli przestępca ma Twój numer SSN (kupiony od data breach), może na początku sezonu złożyć fałszywy zwrot, żądając dużego zwrotu pieniędzy. Twoje prawdziwe zeznanie zostanie odrzucone po złożeniu wniosku, ponieważ IRS otrzymał już taki zeznanie wraz z Twoim numerem SSN. Rozwiązanie tego problemu zajmuje miesiące.

2. W-2 phishing targeting employers. Przestępcy wysyłają sfałszowane e-maile do pracowników działów kadr i płac, podszywając się pod dyrektora generalnego lub członka kadry kierowniczej wyższego szczebla i prosząc o „pilne” wypełnienie wszystkich formularzy W-2 dla pracowników. Jeśli pracownik zastosuje się do tych zasad, w jednym e-mailu setki lub tysiące numerów SSN trafiają do przestępców.

Plik wcześnie

Najskuteczniejszą indywidualną obroną jest złożenie zeznania tak wcześnie, jak to możliwe — najlepiej zaraz po otrzymaniu formularza W-2 i innych dokumentów podatkowych pod koniec stycznia. Fałszywe zeznanie można złożyć na swoje nazwisko tylko raz. Jeśli złożysz wniosek jako pierwszy, próba przestępcy zostanie odrzucona. Jeśli oni złożą wniosek pierwsi, Twój będzie.

Uzyskaj PIN ochrony tożsamości IRS

IRS oferuje bezpłatny PIN do ochrony tożsamości (IP PIN) — sześciocyfrowy numer znany tylko Tobie i IRS. Jeśli dołączysz go do zeznania, IRS nie zaakceptuje żadnego zwrotu z Twoim numerem SSN, który nie będzie zawierał tego kodu PIN. Jest to wartość najbardziej zbliżona do „0” oznaczającej Twoją tożsamość podatkową.

Złóż wniosek na stronie irs.gov/identity-protection-pin. Musisz zweryfikować swoją tożsamość online. Po zarejestrowaniu się co roku w styczniu otrzymasz nowy kod PIN. Zadbaj o bezpieczeństwo — bez niego złożenie zeznania stanie się bardziej skomplikowane.

Rozmowy i e-maile dotyczące oszustw podatkowych

IRS nie:

Wszelka korespondencja IRS rozpoczyna się od listu wysłanego pocztą. Jeśli ktoś skontaktuje się z Tobą telefonicznie lub e-mailem, podając się za IRS, jest to oszustwo.

Jeśli jesteś już ofiarą

Jeśli Twoje zeznanie zostanie odrzucone, ponieważ zostało już złożone, lub jeśli otrzymasz powiadomienie o dochodach, których nie uzyskałeś: wypełnij formularz IRS 14039 (Oświadczenie o kradzieży tożsamości), złóż raport policyjny, zgłoś się do FTC na stronie Identitytheft.gov i skontaktuj się z trzema biurami informacji kredytowej, aby zamrozić Twój kredyt. Należy się spodziewać, że proces rozstrzygania sporów zajmie 6–18 miesięcy.

Twój numer SSN prawdopodobnie już jest w obiegu
Dane z wcześniejszych naruszeń — Equifax, Yahoo, National Public Data — oznaczają, że miliony numerów SSN są obecnie dostępne na forach przestępczych. TotalAV monitoruje ciemną sieć pod kątem Twoich danych i ostrzega Cię, jeśli się one pojawią.
⭐ 4,6/5 · Monitorowanie ciemnej sieci w cenie · Plany od 29 USD rocznie
Start Monitoring →

Wczesne złożenie wniosku + PIN IRS IP zamyka większość indywidualnego ryzyka. Punkt widzenia brokera danych – Twój numer SSN i ​​adres krążący w bazach danych zasilających operacje przestępcze – to osobna warstwa, którą warto się zająć przed kolejnym sezonem podatkowym.


Sam Feldman
Sam Feldman
„Dobry baner nie ma ustalonej formy i nie ma nieodłącznego znaczenia”.
Austin, TX · https://sams.blog/weekly
RELATED READING
Jak rozpoznać wiadomość phishingową przed kliknięciem
Jak się dowiedzieć, czy padłeś ofiarą kradzieży tożsamości
Prawdopodobnie doszło do naruszenia bezpieczeństwa danych na Twoim adresie e-mail

Często zadawane pytania

What do I do if someone already filed a return in my name?+

Złóż zeznanie papierowe z załączonym formularzem IRS 14039 (Oświadczenie o kradzieży tożsamości). Zgłoś się do FTC na stronie Identitytheft.gov. Złóż raport na policję. Zamroź swój kredyt we wszystkich trzech biurach. Następnie poczekaj — rozwiązanie przypadków kradzieży tożsamości IRS zajmuje od 6 do 18 miesięcy. Po zamknięciu sprawy nadal otrzymasz należny Ci zwrot pieniędzy.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

Tak. W 2021 r. IRS udostępnił wszystkim podatnikom program akceptacji PIN-u IP. Nie musisz być ofiarą, aby się zarejestrować. Każda osoba posiadająca numer ubezpieczenia społecznego i możliwość sprawdzenia swojej tożsamości online może zarejestrować się na stronie irs.gov/identity-protection-pin.

Does using tax software protect me from fraud?+

Renomowane oprogramowanie podatkowe (TurboTax, H&R Block, TaxAct, FreeTaxUSA) wykorzystuje szyfrowanie i uwierzytelnianie wieloskładnikowe. Nie czynią Cię odpornym na oszustwa — luka polega na tym, że Twój numer SSN znajduje się w rękach przestępców, a nie samo oprogramowanie. Zabezpieczenia obejmują wcześniejsze złożenie wniosku, użycie IP PIN i nieużywanie publicznej sieci Wi-Fi podczas składania wniosku.

Dokładna konfiguracja zabezpieczeń, którą zbudowałem dla moich własnych rodziców i która faktycznie działa

Większość ludzi ma jedną warstwę ochrony. Brakuje im trzech.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 minut, od początku do końca — potem działa w tle. Podaj swój e-mail, a ja go wyślę.

Coś poszło nie tak — spróbuj ponownie.
Jesteś gotowy — sprawdź wkrótce swoją skrzynkę odbiorczą.
100% poufności. Zrezygnuj z subskrypcji w dowolnym momencie.