IRS призывает отслеживать налоговые отчисления
Служба внутренних доходов США (IRS) попросила компании, пользующиеся аутсорсингом для составления финансовых отчетностей и расчета заработной платы, постоянно отслеживать сумму налоговых отчислений. Ответственность за уплату налогов, в конечном счете, лежит на работодателях, даже при условии, что расчет заработной платы ведет сторонняя организация. В случае мошенничества компания узнает о неуплате налогов только когда приходит уведомление из IRS, а деньги уже исчезли в неизвестном направлении. В прошлом году IRS привлекло к уголовной ответственности 10 фирм по расчету заработной платы за присвоение денег клиентов, предназначенных для уплаты налогов. Среди них к суду были привлечены владелец и исполнительный директор фирмы Paysource, которая занималась ведением финансовой отчетности. Фирме предъявлен иск за занижения налогов на сумму около 26 млн. $.
Кибер-атака на форум NASDAQ
Биржи все чаще становятся жертвами кибер-нападений. На прошлой неделе работа форума, принадлежащего американской бирже NASDAQ, была остановлена в результате хакерской атаки. Кибер-атака произошла во вторник 16 июля, форум смог возобновить работу только в четверг. Пользователи форума получили от биржи уведомление о том, что никакие транзакции и электронные сделки на сайте временно не выполняются. И хотя взломщики получили доступ к личных данным пользователей, включая адрес их электронной почты и пароли, руководство торговой площадки уверяет, что атака никак не сказалась на работе биржи и злоумышленники не смогли повлиять на проведение сделок. Однако в целях безопасности пользователям было рекомендовано сменить все пароли не только на форуме NASDAQ, но в других профилях, где были использованы те же наборы символов.
По данным Всемирной федерации бирж и Международной организации комиссий по ценным бумагам, в прошлом году больше половины крупных площадок пережили атаки хакеров.
Мошеннические схемы в бизнесе набирают обороты. В США финансовые потери граждан по причине различных мошеннических схем составляют от 40 до 50 млрд. долларов в год. При этом мошенники не всегда пытаются украсть непосредственно деньги, часто ведется охота за финансовыми данными компании или клиентов. Наиболее часто используемые схемы мошенничества в бизнесе по данным IRS:
Онлайн-каталоги. Мошенники звонят в компанию и представляются сотрудниками онлайн-каталогов или «Желтых страниц» и просят данные компании, чтобы обновить свою базу данных. Позже компания получает счет на сотни долларов за услуги, которые никто не заказывал, или объявления, которые, по легенде, должны быть опубликованы в «Желтых страницах».
Подложные чеки. Некоторые мошенники предоставляют счета в компании, рассчитывая, что никто не заметит, что счет выставлен на канцелярские товары (картриджи, бумага и т. д.), которые компания никогда не заказывала.
Круговорот предоплаты в бизнесе. Мошенники заключают с компанией договор о поставке товаров и кладут полученную предоплату в банк под проценты. При этом махинаторы, собравшие средства, изначально не планируют выполнять свои обязательства по поставке. Далее сроки планируемых поставок всячески затягиваются, а проценты в банке идут. Клиенту же сообщается, что поставщики оказались аферистами и предприятие, собравшее деньги, обанкротилось, но, так как компания честная, предоплата будет возмещена. После нескольких «прокруток» собранных денег вложенная сумма клиенту возвращается, а доход от операции достается мошенникам. Естественно, ни о каких штрафных санкциях в данном случае речи не идет.
Утечка данных. Вне зависимости от степени бдительности компании, утечка данных все равно может случиться. В результате кибер-атаки, небрежности или мести недовольного сотрудника попавшие в руки мошенникам данные, могут серьезно подорвать доверие клиентов к компании.
Массовая рассылка писем по электронной почте уже давно освоена не только добросовестными предпринимателями, но и мошенниками. «Электронное» мошенничество имеет несколько основных модификаций.
Фишинговые электронные письма. Мошенники рассылают фишинговые электронные письма, адресованные непосредственно владельцам бизнеса с целью их взлома компьютера или сети. Текст письма может содержать информацию о якобы проводимом аудите или заявление, что компания получила жалобу или штраф, при этом для получения подробностей требуется пройти по ссылке или открыть вложенный файл.
Давление на жадность. В письме, поступившем на имя процветающей отечественной фирмы, утверждается, что его отправители имеют тесные связи с правительством и могут распоряжаться крупными суммами с государственных счетов, полученными в результате завышения контрактных цен. Теперь эти деньги им требуется обналичить. В связи с этим авторы письма обращаются к компании с просьбой помочь, обещая от 30 до 50 процентов обналиченной суммы. Якобы для перевода денежных средств компании предлагается предоставить свои банковские реквизиты, официальные бланки с соответствующими печатями и подписями. После получения информации и документов деньги не зачисляются, а, наоборот, снимаются со счета наивного клиента.