Met die aanbreek van die 2024-belastingseisoen, word belastingpraktisyns gewaarsku om op hoë gereedheid te wees.
Gevalle van eFiling-profielinbrake het skerp toegeneem, met bedrieërs wat ongemagtigde toegang tot belastingbetaler- en belastingpraktisynprofiele verkry.
Kubermisdadigers teiken beide individuele belastingbetalers en belastingpraktisyns, en maak gebruik van kwesbaarhede in eFiling-sekuriteitsprotokolle om aanmeldbesonderhede en bankinligting te verander en om bedrieglike terugbetalings teen belastingbetalers se rekeninge te eis.
Byvoorbeeld, die onlangse ’kaping’ van die CIPC databasis. Die geregistreerde verteenwoordiger is dikwels die skakel tot toegang van 'n eFiling-profiel en het die reg om die oordrag van 'n eFiling-profiel van een gebruiker na 'n ander te magtig. In die meeste gevalle sal die aangestelde geregistreerde verteenwoordiger een van die direkteure wees wat by CIPC geregistreer is.
Die verandering van direkteurskap by CIPC het bedrieërs dus in staat gestel om die geregistreerde verteenwoordiger se besonderhede by SAID te verander met die nuut "opgedateerde" direkteursbesonderhede by CIPC. Van daar af sal die bedrieglike oordrag van die eFiling-profiel maklik wees.In sommige gevalle, selfs al bly die geregistreerde verteenwoordiger onveranderd, sal 'n bedrieglike SIM-omruiling uitgevoer word om die selfoonnommer te verkry wat nodig is om 'n eenmalige PIN (OTP) te ontvang. Sodra die SIM- omruiling gedoen is, kan die eFiling-profiel gebruikersnaam verkry en wagwoord verander word met 'n OTP-magtiging.
Benewens die kaping van die eFiling-profiel, is dit ‘n enorme taak om die profiel vir die regmatige eienaar terug te kry, bedrieglike opgawes reg te stel en die fiktiewe terugbetalings te verhaal. Belastingpraktisyns bevind hulself dikwels in 'n eindelose stryd om terugvoer van SAID te kry oor die voortslepende bedrogsaak. Nege uit tien keer sal skuldinvordering-stappe teen jou kliënt voortgaan sonder inagneming van die agtergrond en voortgesette bedrogondersoek, terwyl boetes en rente steeds teen die belastingbetaler oploop.
As jou kliënt vir jou toegang gegee het tot sy/haar eFiling-profiel, maak seker dat die nodige
eFiling-sekuriteitskontroles in plek is om jou kliënt se belastingdata te beskerm. Belastingbetalers en belastingpraktisyns moet voorkomende stappe doen om hul eie en hul kliënte se eFiling-profiele en belastingdata te beskerm.
Beskermende maatreëls:
Verseker kragtige wagwoordbeskerming en gebruik multifaktorverifikasie vir ekstra sekuriteit.
Hou SAID-kontakbesonderhede op datum om te verseker dat alle SAID- kennisgewings ontvang word wat gegenereer is.
Monitor gereeld jou eFiling-profiel vir enige verdagte aktiwiteit.
Rapporteer enige verdagte aktiwiteit of ongemagtigde toegang tot ’n eFiling-profiel aan SAID.
Digitale bedrog is 'n voortslepende kat-en-muis-speletjie tussen instellings en bedrieërs, met bedrieërs wat voortdurend op soek is na maniere om die stelsel te klop.
Comments