Аналитичен преглед на моделите на данъчните измами през 2026 г. - преструване на IRS, кражба на връщане, измами на подготвителя и какво разкриват данните за нарастването на атаките през първото тримесечие.
Четвъртото тримесечие (от януари до април) последователно генерира приблизително $1,8 до $2,4 милиарда данъчни измами годишно, концентрирани силно в 14-те седмици между средата на януари и крайния срок за подаване на жалби през април.
Концентрацията отразява три конвергентни фактора: потребителите активно очакват данъчна комуникация през този период, плащания за възстановяване на висока стойност, създаващи възможности за извличане, и истинската сложност на данъчното законодателство, създаващо покритие за измамни "данъчни дългове" претенции.
Данъчните измами не се разпределят равномерно през първото тримесечие.Специфичните седмици генерират непропорционални загуби въз основа на моделите на подаване:
| Период | Загуби от Q1 | Основен тип атака |
|---|---|---|
| Край на януари (период на освобождаване W-2) | 24% | Кражба на самоличност за връщане на файлове, W-2 фишинг |
| Февруари (ранни файлове) | 21% | Възстановяване на подслушване, подготви измами |
| В началото на март (средата на сезона) | 16% | „Дългът“ се преструва на измама |
| Късен март (filing rush) | 15% | Измами в последната минута, „ускорени“ измами |
| В началото на април (краен срок) | 14% | Наказателна заплаха за лицемерие |
| Седмица 15 април (краен срок) | 7% | Финална бързина, удължаване на измама |
| Край на април (след крайния срок) | 3% | „Забавяне на връщането“ измами |
В края на януари се генерира най-голям обем измами – задвижвани от операции по кражба на самоличност, насочени към наскоро пуснати данни W-2, и бързането да се подават ранни отчети за възстановяване.В края на март и началото на април се увеличават измамите с „данъчен дълг“, тъй като подателите се сблъскват с реални данъчни сметки и стават податливи на заплахи от властите.
Фалшифицирането на IRS е най-голямата отделна категория за измами в данъчния сезон, което представлява приблизително 41% от загубите от измами през първото тримесечие.
| векторът | Делът на IRS Impersonation | АВГ загуба |
|---|---|---|
| Телефонни обаждания („вземане на данъчен дълг“) | 43% | $1,840 |
| SMS фишинг („проверете връщането си“) | 22% | $540 |
| Имейл фишинг („заплащане в очакване“) | 18% | $420 |
| Измама с писмо/поща („уведомление за данъчен дълг“) | 9% | $2,340 |
| Имиграция от врата на врата | 5% | $3,200 |
| Социалните медии импресионират | 3% | $890 |
Данните разкриват важна структурна характеристика: телефонните атаки доминират в обем (43%), но генерират умерени загуби, докато прикриването от врата към врата е рядко (5%) но произвежда най-високите загуби на инцидент (средно $ 3,200).
Реалността на IRS комуникацията: IRS инициира контакт почти изключително чрез пощата на US Postal Service. IRS никога не се обажда изисква незабавно плащане, никога не изисква плащане чрез подаръчни карти или преводи, никога не заплашва арест, и никога не изисква криптовалута.
Кражбата на данъчни декларации - където измамниците подават измамни декларации, използвайки откраднати данни за самоличност, за да претендират за възстановяване преди законните податели - представлява отличителна категория измами с операции в промишлен мащаб:
| Метрич | Данни за 2025 г. |
|---|---|
| Измамни връщания, идентифицирани от IRS | • 2,4 милиона |
| Средно измамно опитано възстановяване | $2,840 |
| Възстановяване на суми, прихващани преди плащане | ~85% |
| Възстановяване на суми преди откриване на измама | ~15% |
| Общо възстановени суми за измами (2025 г.) | ~$960M |
Процентът на изтичане от 15% - където измамните възстановявания се изплащат преди откриването - представлява оперативната показател за успеха на тези операции.
Опитът на жертвата: Легитимните податели откриват измамата, когато действителното им връщане е отхвърлено с уведомление, че връщането вече е подадено за техния номер на социално осигуряване. Възстановяването включва подаване на IRS Формуляр 14039 (идентификация за кражба на самоличност), подаване на законното връщане чрез хартия и изчакване на 6-9 месеца, за да се реши ситуацията.
Методи за придобиване на данни за самоличност:
| Източник | Делът на случаите на кражба на данъчни документи |
|---|---|
| Здравеопазване / Медицински нарушения | 28% |
| Финансовите институции нарушават | 22% |
| Излагане на данни на работодателя | 16% |
| Phishing за информация за W-2 | 14% |
| Правителствените агенции нарушават | 9% |
| Други / неизвестен източник | 11% |
Данъчните измами заемат различна позиция – измами, извършени от хора, които потребителите активно наемат и се доверяват.
| Патентът | Подготовка за измами |
|---|---|
| Възстановяване на отклонение (банкова сметка на подготвителя) | 34% |
| Фалшива инфлация | 22% |
| Инфлационни кредитни претенции | 17% |
| Кражба на самоличност чрез използване на клиентски данни | 13% |
| Прекомерни / скрити такси | 9% |
| „Ghost preparer“ (без подпис) | 5% |
"Призрачни подготвители" - физически лица, които подготвят връзки, но отказват да се подпишат като подготвител - причиняват непропорционална вреда на потребителите.Неподписаното връщане означава, че отговорността за всички измамни претенции пада изцяло върху данъкоплатците, докато подготвителят събира плащането и изчезва.
Образецът на 34% възстановяване отклонение работи, защото потребителите често разрешават "директен депозит в сметката на приготвителя за обработка", без да осъзнават това означава, че измамният приготвителят получава възстановяването директно без задължение да го препраща.
Кредитите за очакване на възстановяване (RAL) и свързаните с тях продукти за незабавно възстановяване създадоха възникваща повърхност на измамите през данъчния сезон.
Легитимните RAL икономики обикновено таксуват $30-60 за "незабавно" възстановяване (всъщност заем срещу бъдещо възстановяване), което отразява риска от подписване. Измамни RAL операции таксуват значително повече - често $200-500 - докато предоставят същия продукт.
| Патентът | Типични потребителски загуби |
|---|---|
| Прекомерни такси за RAL ($ 300+ срещу легитимни $ 30-60) | $200-450 |
| "Одобрен" RAL никога не е доставен | $50-200 предварително такса загубени |
| RAL с скрити условия за възстановяване на кредита | $100-300 |
| "Express filing" + RAL bundled измами | $200-800 |
| Търсене на "Tax Prep + RAL" | Променливи |
Най-силният защитен сигнал: легитимните услуги за подготовка на данъци не изискват авансово плащане над стандартните такси за подготовка.Всяка услуга, която изисква значително авансово плащане (над $ 100) преди да бъде завършена всяка работа, трябва да се счита за подозрителна.
Данъчните измами показват отличителни демографски модели, които отразяват целенасочената инфраструктура:
| Кохорти | Приемане на „DIY Filing“ | Загуби при инцидент с измама |
|---|---|---|
| 18 – 29 години | 74% | $680 |
| 30-44 години | 62% | $1,200 |
| 45-59 години | 41% | $1,820 |
| 60-69 години | 22% | $3,400 |
| 70+ години | 11% | $4,100 |
Обратната връзка между приемането на заявката за DIY и загубите на всеки инцидент отразява два структурни фактора: по-старите кохорти използват по-често данъчните подготвители (създаване на излагане на измами на подготвителите) и реагират по-силно на заплахите, основани на властта (създаване на експозиция на преструване на IRS).
70+ кохорти, които губят средно по $ 4,100 на инцидент с измами, представляват най-високите залози, насочени към данъчните измами. Загубите на всеки инцидент са 6 пъти по-високи от тези на 18-29 кохорти и отразяват факторите за натрупване на активи и авторитет, които правят възрастните хора уязвими в различни категории измами.
Няколко модела за измами през данъчния сезон вероятно ще се засилят до 2026 г.:
ИИ-генерираната имперсонализация на IRS ще узрее. Технологията 2026 позволява създаването на разговорни гласове в реално време, което означава, че вишинг операциите могат да поддържат динамични разговори на IRS, вместо да играят предварително генерирани образци.
W-2 фишингът ще се увеличи. Файшингът на работодател W-2 – имейли до отдели за човешки ресурси или заплати, които искат данни от служители W-2 за „изпълнителен преглед“ – е нараснал с 40% спрямо предходната година.
Синтетичните данъчни декларации за самоличност ще се разширят. Данъчните декларации, подадени с изцяло синтетични самоличности (не откраднати от реални хора, а изградени от комбинирани SSN + фалшиви биографични данни) побеждават традиционната проверка на самоличността.
Трансграничните операции по измами с възстановяване ще продължат. Прихващането на данъчни възстановявания от чуждестранни измамни операции се е увеличило, тъй като откриването на операции в САЩ се е подобрило.
RAL измамите ще следват моделите на BNPL. Същите регулаторни слабости, засягащи BNPL, се отнасят и за продуктите на RAL – ограничено кредитно отчитане, ограничена инфраструктура за защита на потребителите, фрагментиран надзор.
Агрегираният аналитичен извод: данъчните измами представляват структурни сезонни модели, които са останали приблизително стабилни по обем, но се променят в състава на атаките. AI инструментите правят прикриването по-убедително, докато легитимните системи (откриване на IRS, сигурност на работодателите) се борят да запазят темпото.
Данъчните измами генерират приблизително $ 1,8-2,4 милиарда потребителски загуби годишно в САЩ, като $ 2,1 милиарда са отчетени през първото тримесечие на 2025 г. Концентрацията отразява три фактора: потребителите, които активно очакват данъчна комуникация през първото тримесечие, плащания за възстановяване на висока стойност, които създават възможности за извличане, и сложността на данъчното законодателство, осигуряващо покритие за измамни "данъчни дългове".
Краят на януари генерира най-голям обем измами (24% от загубите през първото тримесечие) - задвижван от операции по кражба на самоличност, насочени към наскоро пуснати данни W-2 и прихващане на възстановяване чрез преливане на ранни файлове. февруари следва с 21% от загубите, концентрирани в прихващане на възстановяване и измами на подготвителя.
Не. IRS инициира контакт почти изключително чрез пощата на US Postal Service. IRS никога не се обажда, изисквайки незабавно плащане, никога не изисква плащане чрез подаръчни карти или преводи, никога не заплашва арест и никога не изисква криптовалута. Всяка телефонна комуникация, която претендира IRS орган, който използва тези методи е измамна по дефиниция.
Кражбата на данъчни декларации за самоличност се случва, когато измамниците подават измамни декларации, използвайки откраднати данни за самоличност, за да претендират за възстановяване преди законните податели. IRS идентифицира приблизително 2,4 милиона измамни декларации годишно, с ~960 милиона долара в измамни възстановявания, платени преди откриването. Легитимните податели откриват измамата, когато действителното им връщане се отхвърля с уведомление, че възстановяването вече е подадено за техния SSN. Възстановяването включва подаване на IRS Формуляр 14039 и обикновено отнема 6-9 месеца.
ПИН за защита на самоличността на IRS (IP PIN) е безплатен 6-цифров номер, който предотвратява подвеждащо подаване на връщане с помощта на вашия SSN. Регистрацията е доброволна чрез IRS.gov и осигурява значителна защита. Допълнителни мерки: файл възможно най-скоро след получаване на W-2, проверете данъчните подготвители чрез директорията на IRS Preparer Tax Identification Number (PTIN), наблюдавайте вашата IRS сметка онлайн за непозната дейност и обмислете замразяването на вашите кредитни отчети.
Призрачните подготвители са лица, които подготвят данъчни декларации, но отказват да подпишат като подготвител. Неподписаното връщане означава, че отговорността за всякакви измамни претенции пада изцяло върху данъкоплатеца, докато подготвителят събира плащането и изчезва. IRS специално предупреждава срещу подготвителите на неподписани връщания. Винаги проверявайте PTIN на вашия данъчен подготвител и се уверете, че подписват връщането. Легитимните данъчни подготвители се изискват от закона да подписват връщанията, които подготвят.
Проверете през директорията на IRS PTIN на irs.gov/tax-professionals. Легитимните подготвители ще имат текущ идентификационен номер на подготвителния данък, подписват всички връщания, които подготвят, маршрутират възстановявания директно към вашата сметка (не тяхната сметка за "обработка"), предоставят копие от подаденото от вас връщане и не изискват прекомерни авансови такси.
Легитимната икономика на RAL таксува $30-60 за незабавното възстановяване (заемната такса). Измамните операции на RAL таксуват значително повече - често $200-500 - за същия продукт, или събират авансови такси и никога не доставят. Други модели включват скрити условия за възстановяване на кредита и "експресно подаване + RAL" опаковани измами. Средна загуба на потребителите при измами с RAL: $200-450 на инцидент.
Два структурни фактора: по-възрастните кохорти използват по-често данъчни подготвители (създаване на експозиция за измами на подготвителите) и реагират по-силно на заплахите, основани на властта (създаване на експозиция за прикриване на IRS). 70+ кохорти губят средно $ 4,100 на инцидент с измами - 6 пъти по-висока от 18-29 кохорти.
W-2 фишинг целят работодател HR или отдели за заплати, а не отделни потребители. Измамниците изпращат имейли, представящи се като ръководители, които искат служител W-2 данни за "преглед". Ако служителят HR или заплати спазва, получените данни W-2 гори данъчна декларация за кражба на самоличност срещу служители. Моделът е нараснал с 40% от година на година. Работодателите трябва да третират всяко изпълнително искане за масово служител W-2 данни с изключителна предпазливост и да проверяват чрез директен телефон или личен контакт.
Изкуственият интелект трансформира ефективността на данъчните измами по много начини. Гласовото клониране позволява убедителни повиквания на „агенти на IRS“ — 2026 г. технологията поддържа създаването на разговорни гласове в реално време, поддържайки динамична имитация на IRS, а не предварително генерирани образци. Документите, генерирани от AI, създават по-убедителни фалшиви уведомления на IRS. Персонализацията в масов мащаб позволява целенасочено фишинг, използвайки публично достъпна информация за работодателя и семейството.
Многобройни паралелни действия: Файл IRS Формуляр 14039 (Декларация за кражба на самоличност). Докладвайте на FTC на IdentityTheft.gov. Подайте жалба на ФБР IC3 на ic3.gov. Свържете се с офиса на държавния главен прокурор. Ако е бил замесен данъчен подготвител, докладвайте на IRS Office of Professional Responsibility и на държавния данъчен съвет. Поставете предупреждения за измами на вашите кредитни отчети (Experian, Equifax, TransUnion). Помислете за замразяване на вашите кредитни отчети. Запишете се в програмата за защита на самоличността на IRS PIN, за да предотвратите бъдещи данъчни кражби на самоличност.