Внимание, налоговый период! Как избежать утечек персональных данных

Региональные власти и организации оперируют довольно большими объемами информации о своих сотрудниках и местных жителях. Это привлекает внимание злоумышленников, одним из излюбленных средств у которых стали фишинговые письма. В зоне особого риска компании находятся во время подачи налоговых отчетов.

Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер заработной платы, мошенники могут подавать фальшивые декларации с требованием о налоговых вычетах.

30 января об утечке сообщили власти города Кеокук (штат Айова). Направив в администрацию фишинговый запрос по электронной почте, неизвестные лица смогли получить налоговые формы W-2, которые содержали чувствительную налоговую информацию бывших и действующих сотрудников, а также выборных руководителей.

В тот же день сообщение о фишинговом инциденте поступило из администрации Питтсбурга (штат Канзас). Работники муниципалитета тоже попались на «удочку» мошенников и предоставили им письмо с формами W-2, думая, что имеют дело с компетентными органами.

В первых числах февраля стало известно об утечке из администрации города Батавия (штат Иллинойс). Злоумышленники оформили фишинговое письмо от имени главы города Лауры Ньюман (Laura Newman). Не распознав фальшивку, чиновники переслали требуемую информацию.

В результате утечек из администраций Томасвилла (штат Джорджия) и скомпрометированы данные, соответственно, 269 и 100 сотрудников. Власти Томасвилла оперативно отреагировали на инцидент и выделили $22 тыс. на предоставление пострадавшим услуг по защите от кредитного мошенничества.

Ранее жертвой мошенников стало управление жилищного хозяйства города Шарлотт (Северная Каролина). Работники организации также повелись на письмо, отправленное якобы от руководителя с просьбой выслать прошлые и текущие формы W-2. Скомпрометированная информация включает имена сотрудников, адреса, номера социального страхования и данные о заработной плате.

По данным американской Налоговой службы (IRS), в прошлый налоговый период жертвами мошенников стали 376 тыс. налогоплательщиков. Это на 46% меньше, чем в 2015 г., однако высокий уровень угрозы мошенничества сохраняется, и IRS предупреждает о новой схеме фишинга, когда для добычи информации преступники используют вредоносное ПО.

В той или иной степени проблема утечек информации актуальна для местных органов власти многих стран. Забюрократизированность, низкая квалификация сотрудников, недостаточное финансирование, отсутствие адекватных стратегий ИТ, да и просто невнимательность – каждый из этих факторов негативно сказывается на обеспечении информационной безопасности.