Аналитический осмотр моделей мошенничества в налоговом сезоне в 2026 году — притворствование IRS, кража возвратов, мошенничество подготовителей и то, что данные показывают о росте атак в I квартале.
Налоговый сезон генерирует второй по величине сезонный рост мошенничества после праздничных покупок. Первый квартал (с января по апрель) последовательно производит ежегодно около $1,8-2,4 млрд в налоговых мошенничествах, сильно сконцентрированных в течение 14 недель между серединой января и апрельским сроком подачи заявлений.
Концентрация отражает три конвергентных фактора: потребители активно ожидают налогового общения в этот период, выплаты возмещений высокой стоимости, создающие возможности для добычи, и подлинная сложность налогового законодательства, создающего покрытие для мошеннических требований «налогового долга».
Налоговое мошенничество не распределяется равномерно в течение первого квартала.
| Период | Доля убытков Q1 | Тип первичной атаки |
|---|---|---|
| Конец января (период выпуска W-2) | 24% | Кража личности для возврата файлов, W-2 фишинг |
| Февраль ( ранние файлы ) | 21% | Возврат перехвата, подготовка мошенников |
| В начале марта (в середине сезона) | 16% | «Налоговый долг» подделывает |
| Поздний марш (filing rush) | 15% | Мошенники в последнюю минуту, «ускоренные» мошенники |
| Начало апреля (досрочный подход) | 14% | Наказание угрозы притворствования |
| Неделя 15 апреля (срочный срок) | 7% | Финальный порыв, расширение мошенничества |
| В конце апреля (после окончания срока) | 3% | «Refund delay» обманщики |
Конец января генерирует наибольший объем мошенничества — обусловленный операциями по краже личных данных, направленными на недавно выпущенные данные W-2, и поспешностью подачи ранних возвратов для перехвата возврата.
Фальсификация IRS является крупнейшей одной категорией мошенничества в налоговом сезоне, что составляет приблизительно 41% потерь от мошенничества в I квартале.
| вектор | Доля IRS Impersonation | Avg Потеря |
|---|---|---|
| Телефонные звонки («взыскание налогового долга») | 43% | $1,840 |
| SMS-фишинг («проверить свое возвращение») | 22% | $540 |
| Фишинг по электронной почте («ожидается возврат денег») | 18% | $420 |
| Письмо/почтовое мошенничество («уведомление о налоговом долге») | 9% | $2,340 |
| Дверь-в-дверь имперсонализация | 5% | $3,200 |
| Предупреждение в социальных сетях | 3% | $890 |
Данные показывают важную структурную особенность: телефонные атаки доминируют в объеме (43%), но приводят к умеренным потерям, в то время как притворствование двери к двери редко (5%) но производит самые высокие потери на случай (в среднем $ 3,200).
Реальность коммуникации IRS: IRS инициирует контакт почти исключительно через почту US Postal Service. IRS никогда не звонит, требуя немедленного платежа, никогда не запрашивает оплату через подарочные карты или проволочные переводы, никогда не угрожает арестом, и никогда не требует криптовалюты. Любое сообщение, претендующее на власть IRS, которое использует эти методы, по определению является мошенническим.
Кража налоговых деклараций - где мошенники подают мошеннические декларации с использованием украденных данных о личности, чтобы требовать возврата денег перед законными заявителями - представляет собой отличительную категорию мошенничества с операциями промышленного масштаба:
| Метрический | Данные 2025 года |
|---|---|
| Мошеннические возвраты, выявленные IRS | ~ 2,4 млн |
| Средняя мошенническая попытка возврата | $2,840 |
| Возврат денежных средств, перехваченный до оплаты | ~85% |
| Возврат денег до обнаружения мошенничества | ~15% |
| Общая сумма возмещений за мошенничество (2025 г.) | ~$960M |
Коэффициент утечки 15% - где мошеннические возмещения выплачиваются до обнаружения - представляет собой операционную метрику успеха для этих операций. Даже при сложных системах обнаружения IRS объем законных возврата делает невозможным полное предотвращение мошенничества.
Опыт жизни жертвы: Легитимные заявители обнаруживают мошенничество, когда их фактическое возвращение отклоняется с уведомлением о том, что возврат уже был подан по их номеру социального страхования. Восстановление включает в себя подачу формы IRS 14039 (Identity Theft Affidavit), подачу законного возврата по бумаге и ожидание 6-9 месяцев для решения ситуации.
Способы получения идентификационных данных:
| Источник | Доля случаев кражи налоговых удостоверений |
|---|---|
| Медицинские нарушения / Medical Violations | 28% |
| Финансовые учреждения нарушают | 22% |
| Экспозиция данных работодателя | 16% |
| Фишинг для W-2 информации | 14% |
| Правительственные органы нарушают | 9% |
| Другие / Неизвестный источник | 11% |
Налоговое мошенничество занимает особую позицию — мошенничество, совершаемое людьми, потребителями которых активно нанимают и доверяют.
| Паттерн | Подготовка к мошенничеству |
|---|---|
| Возврат диверсии (банковский счет подготовителя) | 34% |
| Фальшивая инфляция | 22% |
| Инфляционные кредитные претензии | 17% |
| Кража личных данных с использованием клиентских данных | 13% |
| Чрезмерные/скрытые сборы | 9% |
| «Ghost preparer» (нет подписи) | 5% |
«Призрачные подготовители» — лица, которые готовят возврат, но отказываются подписаться в качестве подготовителя — причиняют непропорциональный ущерб потребителям.Неподписанный возврат означает, что ответственность за любые мошеннические претензии полностью лежит на налогоплательщике, в то время как подготовитель собирает платеж и исчезает.
Образец 34% возврата отклонения работает, потому что потребители часто разрешают «прямой депозит на счет подготовителя для обработки», не осознавая этого, это означает, что мошеннический подготовитель получает возврат непосредственно без обязательства передать его.
Кредиты на ожидание возврата (RAL) и связанные с ними продукты «немедленного возврата» создали возникающую поверхность мошенничества в налоговом сезоне.
Легитимная экономика RAL обычно взимает $30-60 за «немедленное» возмещение (на самом деле кредит против будущего возмещения), отражая риск подкупа. Мошеннические операции RAL взимают значительно больше — часто $200-500 — при предоставлении одного и того же продукта.
| Паттерн | Типичные потребительские потери |
|---|---|
| Чрезмерные сборы RAL ($300+ против легитимных $30-60) | $200-450 |
| «Одобренный» RAL никогда не доставлялся | $50-200 авансовая плата потеряна |
| RAL с скрытыми условиями возврата кредита | $100-300 |
| «Express filing» + RAL bundled scams | $200-800 |
| Lookalike «tax prep + RAL» магазины | Варианты |
Самый сильный защитный сигнал: законные услуги по подготовке налогов не требуют предварительной оплаты за пределами стандартных сборов за подготовку. Любая услуга, требующая значительной предварительной оплаты (более $100) до завершения любой работы, должна считаться подозрительной.
Мошенничество в налоговом сезоне демонстрирует отличительные демографические модели, отражающие целевую инфраструктуру:
| Кохорты | Принятие «DIY Filing» | Убытки по случаю мошенничества |
|---|---|---|
| 18-29 лет | 74% | $680 |
| 30-44 года | 62% | $1,200 |
| 45-59 лет | 41% | $1,820 |
| 60-69 лет | 22% | $3,400 |
| 70+ лет | 11% | $4,100 |
Обратная связь между принятием DIY-заявлений и убытками на случай отражает два структурных фактора: более старые когорты чаще используют налоговые подготовители (создавая подготовительную подделку) и более сильно реагируют на угрозы, основанные на власти (создавая подделку IRS).
70+ когорты, которые теряют в среднем $ 4,100 за инцидент с мошенничеством, представляют собой самые высокие ставки, нацеленные на налоговые мошенничества.Потери на случай в 6 раз выше, чем когорты 18-29, отражают факторы накопления активов и авторитета, которые делают пожилых людей уязвимыми в различных категориях мошенничества.
Несколько моделей мошенничества в налоговом сезоне, вероятно, будут усиливаться к 2026 году:
ИИ-генерированная имитация IRS будет созревать. Технология 2026 позволяет создавать разговорные голоса в режиме реального времени, а это означает, что вишинг-операции могут поддерживать динамические разговоры IRS, а не играть заранее созданные образцы.
W-2 фишинговые операции будут усиливаться. Фишинг работодателя W-2 — электронные письма в отделы HR или зарплат, запрашивающие данные сотрудников W-2 для «исполнительного обзора» — вырос на 40% в годовом исчислении.
Синтетические налоговые декларации об идентификации будут расширяться. Налоговые декларации, подаваемые с полностью синтетическими идентификаторами (не украденными от реальных людей, а построенными из комбинированных SSN + поддельных биографических деталей), побеждают традиционную проверку личности.
Трансграничные операции по мошенничеству с возмещением будут продолжены. Перехват налоговых возмещений иностранными операциями по мошенничеству вырос по мере улучшения обнаружения операций в США.
Мошенничество RAL будет следовать шаблонам BNPL. Те же нормативные слабости, которые затрагивают BNPL, применяются к продуктам RAL — ограниченная кредитная отчетность, ограниченная инфраструктура защиты потребителей, фрагментированный надзор.
Совокупный аналитический вывод: мошенничество налогового сезона представляет собой структурную сезонную закономерность, которая осталась примерно стабильной по объему, но меняется в составе атаки. инструменты ИИ делают притворство более убедительным, в то время как законные системы (открытие IRS, безопасность работодателя) борются с тем, чтобы держать темп.
Налоговое мошенничество генерирует ежегодно около $1,8-2,4 млрд потребительских потерь в США, с $2,1 млрд, зарегистрированных в первом квартале 2025 года.Концентрация отражает три фактора: потребители активно ожидают налоговых сообщений в течение первого квартала, возвратные платежи высокой стоимости, создающие возможности для извлечения, и сложность налогового законодательства, обеспечивающего покрытие мошеннических требований «налогового долга».
Конец января генерирует самый высокий объем мошенничества (24% убытков в I квартале) — это связано с операциями по краже личных данных, нацеленными на недавно выпущенные данные W-2 и перехватами возврата через раннее изображение файлов. Февраль последует с 21% убытков, сосредоточенных на перехвате возврата и обманах подготовителей.
IRS инициирует контакт почти исключительно через почту US Postal Service. IRS никогда не звонит, требуя немедленного платежа, никогда не запрашивает оплату через подарочные карты или проволочные переводы, никогда не угрожает арестом, и никогда не требует криптовалюты. Любая телефонная связь, претендующая на власть IRS, которая использует эти методы, является мошеннической по определению.
Налоговая декларация о краже личности возникает, когда мошенники подают мошеннические декларации с использованием украденных данных о личности, чтобы требовать возмещения до законных заявителей. IRS идентифицирует примерно 2,4 миллиона мошеннических деклараций ежегодно, с $960 млн в мошеннических декларациях, выплаченных до обнаружения. Легитимные заявители обнаруживают мошенничество, когда их фактическое возмещение отвергается с уведомлением, что возмещение уже было подано для их SSN. Восстановление включает подачу формы IRS 14039 и обычно занимает 6-9 месяцев.
PIN-код защиты личности IRS (IP PIN) - это бесплатный 6-цифровой номер, который предотвращает мошенническое обращение с использованием вашего SSN. Запись является добровольной через IRS.gov и обеспечивает существенную защиту. Дополнительные меры: файл как можно раньше после получения W-2, проверьте налоговых подготовителей через каталог налогового идентификационного номера (PTIN) IRS Preparer, отслеживайте вашу учетную запись IRS онлайн для незнакомой деятельности и рассмотрите вопрос о замораживании ваших кредитных отчетов.
Призрачные подготовители - это лица, которые готовят налоговые декларации, но отказываются подписаться в качестве подготовителя. Неподписанное возвращение означает, что ответственность за любые мошеннические претензии полностью лежит на налогоплательщике, в то время как подготовитель собирает платеж и исчезает. IRS специально предупреждает против подготовителей неподписанных возвратов. Всегда проверяйте PTIN вашего подготовителя и убедитесь, что они подписывают возвращение. Легитимные налоговые подготовители требуются законом для подписания возвратов, которые они готовят.
Проверьте через каталог IRS PTIN на irs.gov/tax-professionals. Легитимные подготовители будут иметь текущий идентификационный номер налога подготовителя, подписывать все возвраты, которые они готовят, направлять возврат средств непосредственно на ваш счет (не их счет для «обработки»), предоставлять копию вашего представленного возврата и не требовать чрезмерных авансовых сборов. Любой подготовитель, требующий существенной предоплаты ($100+) до завершения работы, должен считаться подозрительным.
Легитимная экономика RAL взимает $30-60 за мгновенное возврат (заемная плата). Мошеннические операции RAL взимают значительно больше — часто $200-500 — за тот же продукт, или собирают авансовые сборы и никогда не доставляют. Другие модели включают скрытые условия возврата кредита и «экспресс-подача + RAL» обманные сборы. Средняя потеря потребителя в мошенничестве RAL: $200-450 за инцидент.
Два структурных фактора: более старые когорты чаще используют налоговые подготовители (создавая подготовительную мошенническую экспозицию) и более сильно реагируют на угрозы, основанные на власти (создавая экспозицию под прикрытием IRS). 70+ когорты теряют в среднем $ 4,100 за инцидент мошенничества — в 6 раз больше, чем когорты 18-29. Сочетание факторов накопления активов и авторитета-обороны делает пожилых людей уязвимыми в различных категориях мошенничества.
W-2 фишинг нацелен на отделы HR работодателя или зарплаты, а не на отдельных потребителей. Мошенники отправляют электронные письма, изображающие менеджеров, запрашивающих данные W-2 сотрудника для «пересмотра». Если сотрудник HR или зарплаты соблюдает, полученные данные W-2 подают налог на кражу личности в отношении сотрудников. Модель выросла на 40% за год. Работодатели должны относиться к любому исполнительному запросу на данные W-2 массовых сотрудников с крайней осторожностью и проверять через прямой телефон или личный контакт.
ИИ трансформирует эффективность налоговых мошенничеств несколькими способами.Голосовое клонирование позволяет убеждать «агентов IRS» — технология 2026 поддерживает разговорное голосовое генерирование в режиме реального времени, поддерживая динамическую имитацию IRS, а не предварительно генерируемые образцы.Документы, генерируемые ИИ, создают более убедительные фальшивые уведомления IRS. Персонализация в массовом масштабе позволяет использовать целевую фишинг с использованием общедоступной информации о работодателях и семье.Традиционное обнаружение «точка типов» становится устаревшим.
Многочисленные параллельные действия: Файл IRS Форма 14039 (Заявление о краже личности). Сообщите FTC на IdentityTheft.gov. Подайте жалобу в ФБР IC3 на ic3.gov. Свяжитесь с офисом генерального прокурора вашего штата. Если был задействован налоговый подготовитель, сообщите в Управление профессиональной ответственности IRS и вашу государственную налоговую комиссию. Поместите предупреждения о мошенничестве на ваших кредитных отчетах (Experian, Equifax, TransUnion). Рассмотрите вопрос о замораживании ваших кредитных отчетов. Зарегистрируйтесь в программе IRS Identity Protection PIN, чтобы предотвратить в будущем кражу идентичности, связанную с налогом.