Отклоненная электронная декларация. Форма 941, которую вы не помните, чтобы подавали. Годовой отчет Секретарю штата с новым зарегистрированным агентом, о котором вы никогда не слышали. Каждый из этих сигналов легко упустить из виду, но каждый из них является классическим «отпечатком пальца» кражи личности бизнеса. По данным FTC, число сообщений о краже личности в 2024 году превысило 1,1 миллиона, и IRS продолжает рассматривать кражу личности бизнеса как отдельную, растущую угрозу наряду с кражей личных данных физических лиц.
В отличие от кражи личных данных потребителей, кража личности бизнеса редко подпадает под действие одного закона, одного агентства или одного страхового полиса. Номера EIN нельзя «заморозить» так же, как номера социального страхования. Бюро кредитных историй для бизнеса не предлагают тех же мер защиты, что и Equifax, Experian или TransUnion для потребителей. Кроме того, IRS, ваш банк, Секретарь штата и ваш провайдер расчетно-кассового обслуживания работают по собственным протоколам устранения последствий. Это руководство познакомит вас с предупреждающими знаками, немедленными шагами по реагированию и круглогодичными мерами защиты, которые владельцы малого бизнеса — от индивидуальных предпринимателей до закрытых C-корпораций — могут внедрить уже на этой неделе.
Как на самом деле происходит кража личности бизнеса
Большинство успешных атак по краже личности бизнеса основаны на общедоступной информации. Ваш EIN фигурирует в формах W-9, 1099, бизнес-документах, а иногда и в ваших счетах-фактурах. Сведения о вашем зарегистрированном агенте, дате регистрации, должностных лицах и адресе являются общедоступными в базах данных Секретаря штата. В сочетании с украденным почтовым адресом, поддельным подписанным письмом или взломанной учетной записью электронной почты у вора есть все необходимое, чтобы выдать себя за ваш бизнес.
Распространенные схемы атак включают:
- Налоговое мошенничество на основе EIN. Преступники подают фальшивую форму 1120, 1120-S или 1065 от имени вашей компании, чтобы получить возмещаемые налоговые льготы или использовать декларацию как основу для последующих схем кражи личных данных физических лиц.
- Мошенничество с налогами на заработную плату. Подаются фиктивные формы 941 для генерации возмещаемых льгот, или поддельный пакет форм W-2 загружается в систему Business Services Online Администрации социального обеспечения (SSA) для кражи номеров социального страхования (SSN) сотрудников.
- Захват зарегистрированного агента. Вор подает поправку Секретарю штата, меняя зарегистрированного агента или главное должностное лицо. Как только они получают контроль над официальным почтовым адресом для вручения судебных повесток, они перенаправляют правительственные уведомления и могут открывать счета на ваше имя.
- Захват банковских и торговых счетов. Фишинг или подстановка учетных данных против вашего банковского бизнес-портала, инструмента инициации ACH или платежного процессора — часто сопровождаемые быстрым выводом средств до того, как вы это заметите.
- Фальсификация форм 1099-NEC и 1099-K. Воры выдают формы 1099 от вашего имени работникам, которых вы никогда не нанимали, создавая фиктивные расходы в мошеннической декларации и провоцируя последующие уведомления IRS людям, которых вы не знаете.
Тревожные сигналы, которые нельзя игнорировать
IRS и большинство экспертов по борьбе с мошенничеством выделяют краткий список «красных флажков». Считайте любой из них предполагаемым инцидентом и начинайте шаги по реагированию, описанные ниже, в тот же день, когда вы их заметили.
Сигналы со стороны налогов
- Ваша электронная декларация отклонена, так как декларация за тот же период уже существует.
- Вы получаете уведомление от IRS — CP2000, письмо 6042C или запрос на выписку — касающееся декларации, депозита или возврата, которые вы не инициировали.
- Обычный запрос на продление срока подачи (форма 7004) отклонен как дубликат.
- Формы W-2, которые вы никогда не подавали, появляются в вашей учетной записи SSA Business Services Online.
- Уведомление IRS о налогах на занятость относится к кварталам, в которых у вас не было выплат заработной платы.
- Вы видите депозиты в своей налоговой учетной записи IRS (Business Tax Account) от льгот, на которые вы не претендовали.
Сигналы со стороны регистрации и банковского обслуживания
- На портале Секретаря штата указан новый зарегистрированный агент, новые должностные лица или незнакомый адрес.
- Вы получаете подтверждение о продлении или внесении изменений, которые вы не санкционировали.
- Ваш бизнес-кредитный отчет от Dun & Bradstreet, Experian Business или Equifax Small Business показывает новые кредитные линии или запросы.
- Поставщики звонят по поводу счетов, выставленных вашему бизнесу, которые до вас так и не дошли.
- Ваш банк отмечает подозрительную активность ACH, появление новых авторизованных пользователей или запросы на банковские переводы, которые вы не инициировали.
Операционные сигналы
- Ожидаемая почта — уведомления о налогах на заработную плату, выписки из банка, чеки поставщиков — перестает приходить.
- Клиенты или работники получают формы 1099 с вашим EIN, которые вы никогда не выдавали.
- Ваш провайдер расчетно-кассового обслуживания предупреждает о необычных попытках входа или появлении новых администраторов.
Первые 72 часа: Ваш план реагирования
Скорость имеет значение. Устранение последствий кражи личности становится тем сложнее, чем дольше мошенничество остается в системе. Используйте эту последовательность действий; многие шаги можно выполнять параллельно.
Часы 0–4: Остановка ущерба
- Защитите учетные данные. Принудительно сбросьте пароли для каждой учетной записи, которая может иметь отношение к вашим финансам: онлайн-аккаунт IRS, бизнес-налоговый аккаунт IRS, EFTPS, порталы государственных налогов, бизнес-банкинг, инструменты ACH, торговые процессоры, провайдеры заработной платы, портал Секретаря штата и электронная почта. Включите многофакторную аутентификацию везде, где она предлагается, в идеале используя аппаратный ключ безопасности или приложение-аутентификатор, а не SMS.
- Задокументируйте увиденное. Сделайте скриншоты с датой подозрительного уведомления, отклоненной декларации, записи Секретаря штата или банковской выписки. Сохраните оригинал письма IRS — он понадобится вам для формы 14039-B.
- Немедленно сообщите банку. Отмените любые ожидающие ACH или банковские переводы, если банковское окно еще позволяет это сделать. Попросите банк пометить счет для проверки на мошенничество и сбросить любые правила проверки платежей (positive-pay).
День 1: Подача заявлений
- Подайте форму IRS 14039-B, аффидевит о краже идентификационных данных бизнеса. Эту форму используют компании, трасты, наследства и организации, освобожденные от налогов, если злоумышленник использует название вашей компании или ваш EIN. Приложите копии уведомления IRS, которое вызвало ваши подозрения, а также любую налоговую декларацию или выписку (transcript), которую вы сможете получить.
- Позвоните в линию IRS по вопросам налогообложения бизнеса и специальных налогов по телефону 1-800-829-4933. Попросите представителя пометить ваш аккаунт для проверки на предмет кражи личных данных и запросите письмо Letter 147C в качестве нового подтверждения вашего легитимного EIN, если форма CP575 отсутствует.
- Подайте отчет в FTC (Федеральную торговую комиссию) на сайте IdentityTheft.gov и получите план восстановления. Несмотря на то, что основной процесс FTC ориентирован на потребителей, номер дела (case ID) будет полезен при взаимодействии с банками и кредитными бюро.
- Подайте заявление в полицию в вашей местной юрисдикции. Многие офисы Секретаря штата и некоторые банки не будут рассматривать споры без такого заявления.
День 2: Остановка распространения
- Свяжитесь с тремя кредитными бюро для бизнеса. Вы не можете «заморозить» кредитную историю бизнеса так же, как личную, но вы можете установить оповещения о мошенничестве и оспорить запросы:
- Dun & Bradstreet (D&B): запросите оповещение о мошенничестве (fraud alert) в вашем профиле DUNS и проверьте торговые линии (tradelines).
- Experian Business: откройте спор и добавьте заявление о мошенничестве.
- Equifax Small Business: запросите проверку новых счетов и запросов.
- Уведомите Секретаря штата. Если злоумышленник изменил данные о вашем зарегистрированном агенте или должностных лицах, подайте корректирующую поправку и следуйте процедуре отчетности о краже личных данных вашего штата. Во многих штатах (Колорадо, Флорида, Нью-Йорк и других) теперь есть специальные формы.
- Сообщите поставщикам и клиентам. Если поддельные счета-фактуры или фиктивные формы 1099 уже были выставлены, короткое информационное электронное письмо (не маркетинговая рассылка) может предотвратить перечисление платежей на неверный счет.
День 3 и далее: Сверка и восстановление
- Проведите сверку мошеннических форм 1099. Если на ваш EIN была выдана фиктивная форма 1099-NEC или 1099-K, составьте корректирующую форму 1099 с нулевой суммой и задокументируйте спор в своих бухгалтерских записях. Храните уведомление IRS, скорректированную декларацию и аффидевит вместе в одном пакете документов.
- Восстановите утерянную почту. Проверьте наличие несанкционированных запросов на изменение адреса в почтовой службе USPS на сайте usps.com/manage. Рассмотрите возможность подключения услуги USPS Informed Delivery, чтобы видеть сканы входящей почты.
- Сбросьте права доступа сотрудников. Любой, кто уволился из компании или сменил должность, должен лишиться всех учетных данных, которые ему больше не нужны. Большинство случаев кражи идентификационных данных бизнеса связано как минимум с одним аккаунтом, который не должен был оставаться активным.
Роль бухгалтерского учета в выявлении мошенничества
Грамотный бухгалтерский учет — это один из самых дешевых и эффективных методов контроля мошенничества для малого бизнеса. Чистая бухгалтерская книга делает аномалии видимыми, а видимость — это самое главное в борьбе с кражей идентификационных данных. Важнее всего три привычки:
- Дисциплина ежемесячной сверки. Проводите сверку каждого банковского счета, кредитной карты, ведомости заработной платы и торгового счета каждый месяц. Запущенная бухгалтерия скрывает несанкционированные ACH-переводы, выплаты «мертвым душам» и кражу платежей поставщикам в течение многих месяцев.
- Четкий план счетов. Отдельные счета для налоговых платежей, обязательств по зарплате, торговых депозитов и межбанковских переводов позволяют легко заметить подозрительную операцию. Размытый счет «прочие расходы» — это место, где прячется мошенничество.
- Записи с контролем версий. Когда IRS запросит документацию, подтверждающую ваши настоящие формы 941 или 1120-S, вам понадобится след, показывающий, когда была сделана каждая запись и кем. Записи с защитой от несанкционированного изменения (tamper-evident) неоценимы в процессе устранения последствий кражи данных.
Точная и прозрачная отчетность также сокращает время, необходимое для подтверждения того, что налоговая декларация является мошеннической. Чем быстрее вы сможете предоставить чистую ведомость начисления заработной платы, журнал проводок или главную книгу за спорный период, тем быстрее специализированное подразделение IRS по защите идентификационных данных сможет закрыть ваше дело.
Круглогодичные защитные меры
Большинство компаний, которые быстро восстанавливаются после кражи данных, — это те, кто подготовился до того, как произошел инцидент. Следующие привычки стоят очень мало и окупаются при первом же возникновении проблем.
Защитите свои данные в IRS
- Подтвердите свою личность один раз с помощью ID.me и создайте онлайн-аккаунт IRS для бизнеса. С его помощью вы сможете отслеживать баланс, выписки и уведомления проактивно, а не реактивно.
- Храните форму CP575 (оригинал подтверждения вашего EIN от IRS) в надежном, резервном месте. Если вы не можете ее найти, позвоните в линию IRS по вопросам налогообложения бизнеса и специальных налогов, чтобы получить письмо Letter 147C, и сохраните его.
- Запрашивайте налоговую выписку (transcript) как минимум раз в год, а если у вас есть наемные сотрудники — раз в квартал. Неожиданная выписка о доходах и заработной плате часто является самым ранним признаком мошенничества с выплатами.
Защитите свои данные на уровне штата
- Подпишитесь на уведомления Секретаря штата по электронной почте или SMS, если такая услуга предоставляется. Любой незапрошенный годовой отчет или уведомление о внесении изменений заслуживают проверки в тот же день.
- Пользуйтесь услугами профессионального зарегистрированного агента вместо использования личного адреса. Профессиональный агент пометит подозрительную почту, и его сложнее impersonate (выдать за другого).
- Подпишитесь на уведомления о подаче документов в реестр UCC вашего штата, где это возможно; фиктивные регистрации UCC-1 на ваши активы являются известным предвестником мошенничества с кредитами.
Обезопасьте свои банковские операции и выплату зарплаты
- Включите услуги «Positive Pay» или «Reverse Positive Pay» для каждого расчетного счета компании.
- Требуйте двойного согласования для инициации ACH-платежей и любых валютных переводов выше низкого порога (многие малые предприятия устанавливают лимит в 1 000 или 2 500 долларов).
- Ограничьте круг лиц с правами администратора в вашей системе расчета заработной платы. Проводите аудит списков администраторов ежеквартально.
- Используйте аппаратные ключи безопасности (FIDO2/WebAuthn) для банковских операций, расчета зарплаты и электронной почты. SMS и приложения-аутентификаторы лучше, чем просто пароли, но аппаратные ключи предотвращают практически любые попытки захвата учетных записей через фишинг.
Обезопасьте свой кредит и взаимодействие с поставщиками
- Подпишитесь как минимум на одну службу мониторинга кредитной истории бизнеса. CreditSignal от D&B предлагает бесплатные уведомления; полный мониторинг от D&B, Experian Business или Nav обычно стоит от 15 до 199 долларов в месяц.
- Проверяйте изменения банковских реквизитов новых поставщиков, позвонив по номеру телефона, который уже есть у вас в базе, а не по тому, что указан в письме с запросом на изменения. Мошенничество с компрометацией деловой почты (BEC) почти всегда включает сообщение о «новых реквизитах ACH».
- Стандартизируйте процесс выдачи форм 1099 и ведите полный список каждого получателя платежа. Контролируемый процесс выдачи позволяет легко заметить поддельную форму 1099 с вашим идентификационным номером работодателя (EIN).
Что покроет и что не покроет ваша страховка
Большинство типовых полисов страхования владельцев бизнеса (BOP) не покрывают кражу идентификационных данных компании. Необходимое вам покрытие обычно содержится в одном из трех дополнений:
- Кибер-ответственность (Cyber liability) обычно покрывает кражу учетных данных, компрометацию деловой почты и расходы на восстановление системы.
- Страхование от преступлений (Crime insurance) может покрывать убытки от поддельных чеков, компьютерное мошенничество и мошенничество с денежными переводами, часто при условии соблюдения пунктов о верификации.
- Дополнения по восстановлению личности (Identity recovery endorsements) иногда прилагаются к BOP или кибер-полисам и возмещают судебные издержки, сборы за подачу документов и потери от простоя.
Внимательно читайте пункты о гарантиях и верификации. Многие страховые компании отказывают в выплатах, если двойная авторизация или проверка обратным звонком были прописаны в договоре, но не выполнены. Гигиена контроля из предыдущего раздела — это не просто хорошая практика, это залог сохранения вашей страховой защиты.
Долгосрочные задачи по восстановлению, о которых забывает большинство владельцев
После того как непосредственный кризис будет локализован, установите напоминания в календаре для следующих шагов; они помогут отследить вторую волну мошенничества, которая часто следует за первой:
- Через 30 дней: Запросите свежие выписки (transcripts) из Налогового управления США (IRS), налогового управления вашего штата и аккаунта по страхованию на случай безработицы.
- Через 60 дней: Повторно проверьте записи Секретаря штата и убедитесь, что изменения вашего зарегистрированного агента отражены корректно.
- Через 90 дней: Снова запросите отчеты о кредитной истории бизнеса и подтвердите, что мошеннические запросы и записи о кредитных линиях были удалены.
- Через год: Запланируйте ежегодную проверку на предмет кражи личных данных во время закрытия года. Это логично сочетается с выверкой счетов и подготовкой налоговой отчетности.
Содержите свои книги — и свою личность — в порядке с самого начала
Основная нить, связывающая каждый шаг этого руководства — это документация. Чем быстрее вы сможете предоставить чистый и достоверный отчет о том, что на самом деле делал ваш бизнес — зарплаты, налоговые декларации, активность поставщиков и банковские транзакции — тем быстрее закрываются дела о краже личных данных и тем меньше рычагов влияния у вора на вашу репутацию. Beancount.io предлагает текстовую бухгалтерию, которая прозрачна, поддерживает контроль версий и готова к работе с ИИ, поэтому каждая запись в вашей главной книге имеет четкую, проверяемую историю. Начните бесплатно и создайте такую систему учета, с которой восстановление после любого вида мошенничества станет гораздо менее болезненным.