遇到Tax refund fraud,有人冒用我ssn报了税
SSN被盗用报税,IRS已收到欺诈报税但尚未批准,用户已提交身份盗用报告并等待处理。
1. 关键信息
- (之前已归纳) 用户在尝试电子报税时被告知SSN已被他人使用并接受,IRS显示“require additional information”,意味着骗子尚未拿到退税款。
- (之前已归纳) 骗子以“Head of household”身份报税,并声称有两个受抚养人以获取儿童税收抵免,但用户本人是单身。
- (之前已归纳) 用户怀疑信息泄露源头是6月份Chrome浏览器被劫持,导致密码本暴露,可能使骗子获取了过往报税软件(TURBOTAX, TAXACT, glacier)的账号信息。
- (之前已归纳) 用户Wells Fargo信用卡在发往旧址后被激活并尝试在Walmart消费,后被冻结。
- (之前已归纳) 用户在考虑是否应在线提交Form 14039,然后邮寄税表。
- (之前已归纳) 回复指出IRS的"accept"(接受)报税申请并不等于"approve"(批准),IRS要求补充信息表明报税尚未被完全批准。
- (之前已归纳) 有回复询问用户是否启用了双重认证(2FA),暗示双重认证可能可以阻止此类欺诈。
- (之前已归纳) 回复指出,早年使用的报税网站可能没有设置双重认证。
- (之前已归纳) 用户在收到IRS要求补充信息的通知后,已通过IRS官网的在线系统提交了Form 14039。
- (之前已归纳) 用户反馈,在提交Form 14039后,IRS的系统显示其报税申请状态为“Identity Theft Victim”并已进入处理流程。
- (之前已归纳) 用户提到,虽然IRS要求补充信息,但其SSN在某些平台(如Credit Karma)上仍显示为“Active”,这让他感到困惑。
- (之前已归纳) 用户表示,他已联系IRS欺诈部门,并被告知需要60天时间处理。
- (之前已归纳) 另一用户(WAEFrank)报告称其SSN也被盗用报税,骗子同样以"Head of household"身份报税,并声称了$8,542.00的金额。
- (之前已归纳) WAEFrank是在尝试eFile时被拒后才发现SSN被盗用。
- (之前已归纳) 关于eFile是否需要去年AGI的问题,有回复推测骗子可能是通过纸质报税(paper file)或者通过批量尝试AGI来绕过验证。
- (之前已归纳) WAEFrank提到其IRS系统显示的状态是“Return Received”,尚未到“approve and issue”阶段。
- (之前已归纳) 有用户提及npm包上传通常没有严格审核,存在病毒风险是常见现象。
- 新增:用户对骗子在没有W2或1099的情况下报税被IRS“accepted”表示疑惑。
- 新增:回复解释“accepted”状态仅表示IRS已收到报税申请,尚未进行实质性审核,离“approved”还有距离。
2. 羊毛/优惠信息
- 无
3. 最新动态
- (之前已归纳) IRS已受理他人使用用户SSN报税的申请,但要求补充信息,退税状态为“pending”。
- (之前已归纳) 用户发现IRS官网提供在线提交Form 14039的选项。
- (之前已归纳) IRS要求补充信息,表明欺诈报税尚未被完全批准。
- (之前已归纳) 用户早年使用的报税网站可能未设置双重认证。
- (之前已归纳) 用户已通过IRS官网在线提交Form 14039,报税状态更新为“Identity Theft Victim”。
- (之前已归纳) IRS欺诈部门已介入处理,预计需要60天。
- (之前已归纳) 另一用户也遭遇SSN被盗用报税,且eFile被拒后才发现。
- (之前已归纳) WAEFrank的IRS系统显示“Return Received”,表明欺诈报税尚未被完全批准。
- 新增:关于Form 14039提交方式的讨论,明确了在线提交是首选,也可选择与税表一同邮寄。
- 新增:IRS的"accepted"状态意味着IRS已收到报税申请,但尚未进行实质性审核。
4. 争议或不同意见
- (之前已归纳) 用户对骗子如何在没有W2或1099的情况下使报税被接受感到疑惑。
- (之前已归纳) 用户认为信用卡被盗刷和SSN被盗用报税是独立事件。
- (之前已归纳) 关于双重认证的有效性(2FA)被提出,可能与用户信息安全相关。
- (之前已归纳) 关于早年报税网站安全性不足的讨论。
- (之前已归纳) 用户对SSN在Credit Karma上仍显示“Active”感到困惑,与IRS的身份盗用处理状态存在信息不对称。
- (之前已归纳) 关于eFile是否需要去年AGI的疑问,以及骗子如何获取AGI或绕过验证的讨论。
- (之前已归纳) 关于npm包上传审核机制的讨论,暗示技术平台存在安全漏洞。
- 新增:关于Form 14039提交方式的讨论,用户询问是否必须与税表一同邮寄,但回复明确了在线提交的便利性。
- 新增:关于IRS的"accepted"状态的理解存在分歧,有回复强调其仅表示收到,而非批准。
5. 行动建议
- (之前已归纳) 用户已准备通过邮寄Form 14039和联系IRS欺诈部门处理。
- (之前已归纳) 建议用户每年报税时采取身份保护措施。
- (之前已归纳) 建议用户考虑通过Fax提交信息可能更快。
- (之前已归纳) 建议用户仔细回忆SSN可能泄露的途径。
- (之前已归纳) 建议用户尝试登录多个电子报税平台找回自己的账号,以便追踪信息。
- (之前已归纳) 用户考虑在线提交Form 14039,并询问是否应在提交后邮寄税表。
- (之前已归纳) 理解IRS的"accept"和"approve"的区别,IRS要求补充信息是积极信号。
- (之前已归纳) 建议用户检查并启用账户的双重认证(2FA),以增强安全性。
- (之前已归纳) 检查并确认所有报税网站账户(包括早年使用的)是否已启用双重认证。
- (之前已归纳) 对于已提交Form 14039的用户,关注IRS系统状态更新(如“Identity Theft Victim”)。
- (之前已归纳) 耐心等待IRS欺诈部门的处理结果,并记录处理时间(如60天)。
- (之前已归纳) 注意不同信用报告平台(如Credit Karma)上SSN状态可能滞后或不完全反映IRS的实际处理情况。
- (之前已归纳) 对于eFile被拒后发现SSN被盗用的情况,需要联系IRS了解具体原因和处理流程。
- (之前已归纳) 警惕诈骗团伙可能通过批量尝试AGI等方式进行欺诈。
- (之前已归纳) 在涉及技术平台(如npm包)时,需警惕因审核不严可能带来的安全风险。
- 新增:Form 14039建议优先通过IRS官网在线提交,无需与税表一同邮寄,但如果需要,也可选择一同邮寄。
- 新增:理解IRS的"accepted"状态仅代表IRS已收到报税申请,而非批准,因此骗子尚未成功骗取退税。
前情提要:
【引用自 未知】:
半夜Amazon离奇被盗 玩卡
记录一次离奇Amazon被盗经历:
1.May 30 晚8点,有人登录了我的amazon account,创建了两个family member,然后买了一个amd cpu一个airpods,总共750刀,然后邮寄到nj的一个711 pickup location. 当时我在外面吃饭,没注意手机的notification。
2. May 31,早上醒来发现amex 大额提醒,然后在我的amazo…
本来以为盗号风波消停了,结果新年又搞一个大新闻。。
昨天e-file tax return,被告知rejected因为有人已经用我的SSN file了而且被accepted。我登陆到我的irs里看,上面写着require additional information,所以骗子应该还没拿到check。
准备去mail+Form 14039,等IRS上班了给他们fraud depart打个电话。
我猜骗子somehow access我之前的报税记录,或者哪里银行信息被breach了,拿了我的姓名生日和SSN。他报的居然是Head of household,我tm是single。他claim 2988块,估计是claim 2 dependents, 拿child support credit。但他没有我的W2,没有我的1099,这是怎么会被accepted?
另外还有一点非常可疑,我wells fargo的信用卡发到了前住宅地址,立刻被人拿出去activated然后walmart花了480刀。我把卡freeze了,所以没刷过去。但这两件事应该是独立的,卡发错被刷这个确实有可能发生。
太倒霉了,以后每年报税都要搞identity protection全套流程。
【引用自 无能狂怒】:
mail+Form 14039
Fax好像快一点?
你仔细想想最近ssn有没有给到哪里去了
冒用 SSN 报税的目的是啥?
黑户要拿社会福利?
没有,大概率就是6月份的时候chrome被劫持,密码本直接公开,有人somehow进了我以前TURBOTAX, TAXACT或者glacier的账号。这种比较可怕,因为他可能有我某年完整的报税记录。
要么就是笨蛋用我的资料乱报一通,期望骗到那种child support credits。
【引用自 maruha】:
Identity Theft 有人盗用我的SSN开401k账户
比较经典的iT做法是拿有身份人的SSN去报税
要么骗社会福利,要么非法移民冒用身份报税。
一般不可能是有人提前拿到了我的税表。。。。。我是efile啊。
装了恶意插件?
不是,是github里下了一个Malware。大意了,windows defender扫出了当即删除了,但是没清干净。
【引用自 无能狂怒】:
chrome被劫持
什么情况?
你能看到他claim tax return的 checking或者 地址信息?比如点开已经accepted的相关文件。
也有概率骗子用本人信息(大概率会再用一个被盗的人身份)收款。
然后报警,一定要把这些骗子揪出来啊
不能,我只能看到tax refund status,现在是pending状态,就是已经accepted but require more information。我看不到full tax return script。而且对方拿到return,必然快速跑了,抓是抓不不到的。
主要是我这边信息到底leak了多少,对方是完全伪装我有我的全部w2,1099什么的;还是乱写一通乱骗补。后者其实对我的refund影响不大,前者就很麻烦了。
他肯定是用你的名字+ ssn报税,而且也是efile;
你多登陆几个efile tax的平台能找回自己的账号?
我感觉循着蛛丝马迹能抓到他
14039可以fax,税表可以fax??
同问,这个是怎么被劫持的
efile tax 的平台很难根据ssn找号,只能根据email,phone number这种找号。而且把SNN挂邮件里本身就不是恨安全。。。
那确实是,turbo tax官方的guideline也是这样;假设那个人用的你的信息在turbo tax报税,turbotax那边也不能给你做一个KYC,然后协助警察帮你拿到骗子填的信息甚至追踪到ip直接进行抓捕
You will also want to:
Most importantly, follow the IRS procedures for reporting a fraudulent return.
Monitor your credit reports through TransUnion, Equifax, and Experian for any suspicious activity.
File a police report with your local law enforcement agency.
File a complaint with the Federal Trade Commission (FTC) at Identitytheft.gov or the FTC Identity Theft Hotline at 1-877-438-4338 or TTY 1-866-653-4261.
退税钱少,银行事大,你先赶紧保护好银行账号,high alert保护好手机号port out lock和邮箱2fa;然后尽量尝试找到并清理掉所有骗子用你名字开的银行/金融账号。
信用社会IRS最终会退钱给你的…钱是实名发给你本人,按理来说骗子尝试收钱的过程会被姓名比对拦下来,成功拿到也是让他冒名拿到钱的人负责背锅。但是他“变成了”你就完蛋了。(比如Turbotax提交退税时当场给instant refund virtual debit card之类的本质上是 1. 用你的名字开了个checking银行账号, 2. 用你的名字申请了一笔贷款,发到debit卡里, 3. IRS退税的时候退进这个你名下的checking,满足treasury发退税的严格姓名比对规则,然后还贷款和利息。你现在可能已经欠这个贷款了,但是不慌,信用社会identity theft贷款都能dispute掉)
这真的挺闹心的
这也太多账号被盗了啊 银行 amazon 税务。。。 现在这信息安全真的堪忧
这两年开始买mcafee之类的软件了
前些年电脑全裸奔
好专业!
【引用自 DGc1】:
这两年开始买mcafee之类的软件了
网络安全重如山,主要还是不要随便pull/download不知名软件。确实是大意了,没想到github pull下来有毒。
我发现f14039可以网上提交。我是不是应该网交14039,然后再mail in 我的tax form?
https://www.irs.gov/dmaf/form/f14039
感谢各位大佬帮助,泥潭卧虎藏龙,太强大了。
accept 不等于approve
啊,不是有2auth吗。
前住址不会是合租的吧。
应该要很多正确的信息才能真正拿到退税款吧,光有ssn肯定办不到的
有点可怕 这是被人信息全拿走了
这个泄漏太夸张了
早年用的报税网站可能没设置。
太可怕了
哥们我也被冒用了,骗子也是报的head of household,claim $8,542.00
【引用自 WAEFrank】:
哥们我也被冒用了,骗子也是报的head of household
eFile需要去年报税的AGI吧?咋泄露的啊?
不到啊。。。我是刚刚efile被拒才发现的
【引用自 WAEFrank】:
efile被拒才发现的
efile用到了去年的agi吧?
难道盗贼是纸file的?
你IRS账号里面显示啥?
gpt说诈骗团伙可以批量尝试不同的agi,而且我的case只是return received,还没有到approve和issue的阶段
Github啥项目还能下malware?
就是IRS账号里面显示Return Received?
建议大家登陆自己的IRS,申请开启Identity Protection PIN (IP PIN),如果骗子不知道这个的话,报税会被IRS拒绝。
【引用自 aeiou】:
申请开启Identity Protection PIN (IP PIN)
我肯定是被盗的高危;刚才设置了 IP PIN。
谢谢提醒!
挺多的…npm包里都能有的
【引用自 无能狂怒】:
不是,是github里下了一个Malware。大意了,windows defender扫出了当即删除了,但是没清干净
会不会mac好一些?
只能说好一些,但是也有,但至少有sip,一些核心的东西是改不了的,windows就比较乱,因为权限管理基本上等于0,虽然垃圾点的malware windows defender都能扫到,也不会给你运行
现在信报已经不够了?
npm包谁都能上传,也没审核,有病毒挺常见的
child credit一般不是抵税吗?怎么退成现金?
If it’s a sophisticated and targeted attack, Mac is not more secured than Windows.
主要还是不要乱pull来历不明没什么人用的repo。
我交了f14039一星期后,irs网站上显示return status unavailable。
现在不知道啥情况了,应该并没有寄refund出去。
请问14039是一起和税表寄过去吗
直接网上提交,不需要跟税表。你想一起交也可以。
最后是不是只能邮寄报税了,还能efile吗?
我是欠税,要不要先交上然后附上receipt之类的证明
wells fargo 不是自己搞identity fraud就是帮人搞,真的是骗子之友
不能efile,只能邮寄。
不需要receipt,照常邮寄。
【引用自 无能狂怒】:
但他没有我的W2,没有我的1099,这是怎么会被accepted?
accepted只是说IRS成功收到了而已。还没有开始审核。之后才会approve吧
我猜罪魁祸首是 Conduent