ככל שמתקרב המועד להגשת דוחות מס ב- 15 באפריל 2024 בארה"ב, ניכרת הסלמה בהונאות סייבר הקשורות למס והן מכוונות הן לנישומים והן לאנשי מקצוע בתחום המס. בזמן שמשלמי המסים ממהרים להגיש את דוחות מס ההכנסה הפדרלי האישי שלהם, מנצלים פושעי סייבר את התקופה כדי להערים על אנשים להעביר להם במרמה כסף או למסור להם מידע אישי רגיש. רשות המסים בארה"ב (IRS) הזהירה את משלמי המסים מפני הונאות התחזות נפוצות: "הונאה חדשה כוללת דיוור המגיע במעטפת קרטון משירות משלוחים. המכתב המצורף מציין את ראש ה- IRS עם פרטי התקשרות ומספר טלפון שאינם שייכים ל- IRS ונוסח שההודעה היא 'בקשר להחזר שלך שלא נתבע'".
הונאה נוספת כוללת שיחות טלפון: פושעי סייבר מעמידים פנים שהם סוכני מס הכנסה, מתקשרים לקורבנות ומנסים לשכנע אותם שהם חייבים כסף. לעתים קרובות הם מכוונים למהגרים, לפעמים יוצרים איתם קשר בשפת האם שלהם ומאיימים עליהם במעצר, בגירוש או בהשעיית הרישיון שלהם אם הם לא ישלמו. הונאות נוספות הקשורות למס שה- IRS מזהיר מפניהן: גניבת זהות מס – פושעי סייבר משתמשים במספר הזהות של אדם כדי להגיש החזר מס או דמי אבטלה ולתבוע החזרים; הונאות דיוג – פושעי סייבר שולחים מיילים משכנעים כשהם מתחזים למס הכנסה כדי לגרום לקורבנות לחשוף מידע אישי ופיננסי; יועצי מס מזויפים המתחזים ליועצי מס אך בפועל אינם מגישים דוחות מס בשם משלם המס, למרות שקיבלו ממנו תשלום עבור השירות. או, אם כן, הם מפנים את החזרי המס לחשבון הבנק שלהם ולא לחשבון של משלם המסים.
לפעמים ינסו פושעי סייבר גם לנצל אנשים המחפשים סיוע בהגשת מס באינטרנט: "לעיתים קרובות אנשים יכנסו לגוגל כדי לחפש טלפון או מספר ליצירת קשר עבור מומחה מס שהם מנסים ליצור איתו קשר. פושעי הסייבר מודעים לכך היטב וירכשו מודעות כדי להופיע בראש תוצאות החיפוש", הזהיר לאחרונה חוקר הסייבר Jérôme Segura מ- Malwarebytes וציין כי לדוגמה, בעת חיפוש אחר 'תמיכה ב- IRS', עשויה להופיע מודעה המציגה אתר מזויף של 'קו תמיכה של IRS'. האתר שנראה במודעה טוען שהוא פעיל מאז שנת 2016 בעוד שרשומות Whois מראות ששם הדומיין נוצר רק בשנת 2023. כדי להוסיף חטא על פשע, דומיין זה גם שימש לקידום דומיין אחר. ניתן להשתמש באותה טכניקת פרסומות כדי לדחוף תוכנות להגשת מס אשר יכולות להיות עמוסות בנוזקות, העשויות לאפשר לפושעי סייבר לגשת למכשירים של משתמשים, לגנוב מידע רגיש, להצפין קבצים כדי לדרוש כופר או להפוך את המכשיר לבוט.
יש לציין כי גם אנשי מקצוע בתחום המס הפכו למוקד הונאות סייבר: מס הכנסה הזהיר אנשי מקצוע בתחום המס מפני הונאה של 'לקוח חדש' שבו מתחזים פושעי סייבר ללקוחות פוטנציאליים באמצעות דואר אלקטרוני, המבקשים לכאורה סיוע בהכנת דוחות מס. "באימייל הדיוג הזה נמצא קישור זדוני או קובץ מצורף שלטענת פושעי הסייבר מכיל את פרטי המס שלו. כאשר לוחץ איש מקצוע המס על הקישור או פותח את הקובץ המצורף, מקבלים פושעי הסייבר גישה לכתובת הדואר האלקטרוני של המכין, לסיסמה ואולי למידע אחר", ציינו ב-IRS. חלק מפושעי הסייבר עשויים גם לטעון נוזקות על המחשב של מומחי המס כדי להשיג גישה למערכת המחשוב שלהם וגישה למידע של הלקוחות שלהם. פושעי הסייבר עשויים גם להשתמש בחשבון הדוא"ל הפרוץ של אותו מומחה מס כדי למקד מתקפות סייבר בלקוחותיו.
מומחי מס צריכים להיות זהירים במיוחד כאשר הם מקבלים מיילים מלקוחות חדשים. הם צריכים לבדוק בקפדנות את תוכן האימיילים שהם מקבלים (להיזהר משגיאות כתיב, בקשות וניסוחים מוזרים וכדומה) וכן את כותרת המייל. הם גם מתבקשים לדווח על הודעות דוא"ל חשודות ולעולם לא לבצע פעולות כלשהן המתבקשות בהודעות דוא"ל אלו.
ג'ונתן מונשאו – מנהל תוכן בחברת Cisco Talos Intelligence Group מציין כי למדינות רבות ברחבי העולם יש מועדי הגשת מס בערך באותו זמן – זה של יפן הינו ב- 15 במרץ, בארה"ב – 15 באפריל ומספר מדינות (ברזיל, קנדה, צ'ילה ועוד) חולקות כולן את התאריך 30 באפריל כמועד האחרון להגשת דוחות המס. לדבריו, מתכוונים פושעי סייבר בכל רחבי העולם למנף נושאים הקשורים למס במייל הספאם שלהם ובמתקפות הנדסה חברתית בשבועות הקרובים, ינסו לגנוב כסף, להדביק מכשירים בנוזקות או לגנוב מידע אישי קריטי.