MSP # 19: ROBO DE IDENTIDAD
A medida que evolucionan los esquemas de robo de identidad relacionados con los impuestos, el IRS debe evaluar y modificar continuamente sus procedimientos de asistencia a las víctimas
A medida que evolucionan los esquemas de robo de identidad relacionados con los impuestos, el IRS debe evaluar y modificar continuamente sus procedimientos de asistencia a las víctimas
Incluya los recibos de casos de robo de identidad recibidos en todo el IRS, incluidos los recibos de RICS y SP, en su Informe global de robo de identidad.
RESPUESTA DEL IRS A LA RECOMENDACIÓN: El Informe global de IDT contiene información de IDT de todo el IRS, en las secciones "Prevención y detección" y "Asistencia a las víctimas". Los casos de robo de identidad de los Servicios de cumplimiento e integridad de las devoluciones (RICS) y Procesamiento de envíos (SP) se explican en el informe.
Nuestro análisis indicó que había 78,500 marcadores de reclamos de robo de identidad no revertidos en comparación con los 178,000 identificados en el informe. Los marcadores de reclamo de robo de identidad se colocan en las cuentas de los contribuyentes cuando el contribuyente se comunica inicialmente con el IRS para informar que es víctima de un robo de identidad. Se recomienda al contribuyente que presente un Formulario 14039, Declaración jurada de robo de identidad, para respaldar su reclamo. Aunque el reclamo de robo de identidad debe revertirse si el contribuyente no presenta su Formulario 14039 u otra documentación para respaldar su reclamo de robo de identidad, hemos identificado casos en los que el indicador de reclamo de robo de identidad no se revirtió. Hemos enviado un cambio de programación para corregir este problema con una fecha de implementación planificada de 2019.
ACCIÓN CORRECTIVA: N/A
RESPUESTA TAS: Si bien los casos de RICS y SP IDT están incluidos en el inventario de Prevención y Detección que se muestra en el Informe Global de IDT, no estamos de acuerdo con la afirmación del IRS de que el Informe Global de IDT incluye casos de RICS y SP en el inventario de Asistencia a Víctimas. Según la definición del Diccionario de datos de Inventario de asistencia a las víctimas:
Esta área del informe incluye el Inventario de asistencia para víctimas de robo de identidad (IDTVA). Se muestran el inventario inicial, los recibos, los cierres y el inventario final de cada año, y la última columna muestra el cambio en el inventario del año actual al año anterior en el momento del informe actual. La viñeta en la parte inferior muestra cuántos recibos de BMF había (incluidos en la tabla), con una comparación de año a año también.
Esta definición de Inventario de Asistencia a las Víctimas deja en claro que incluye el inventario de IDTVA, pero no menciona los casos de IDT trabajados por otras funciones. Ciertos casos de IDT pueden trabajar fuera de IDTVA, como RICS y SP, y son elegibles para recibir IP PIN (que se emiten a víctimas de IDT relacionado con impuestos, por lo que estos contribuyentes deben contarse como tales). Véase IRM 25.23.2.19, Robo de identidad del FMI realizado por funciones ajenas a la gestión de cuentas IDTVA (13 de octubre de 2016). Si no se incluyen estos casos en el Informe global de IDT en el Inventario de asistencia a las víctimas, se subestima sustancialmente el volumen de casos de IDT que recibe y resuelve el IRS.
Felicitamos al IRS por tomar medidas para garantizar que el marcador de IDT pendiente se invierta cuando la supuesta víctima de IDT no proporcione documentación para respaldar el reclamo de IDT. Sin embargo, observamos que los 178,000 marcadores IDT no revertidos que TAS Research encontró en su extracción de datos excluyeron específicamente los casos que tenían marcadores IDT no resueltos con una reclamación pendiente (es decir, donde el IRS estaba esperando documentación del contribuyente para corroborar la reclamación IDT). Por lo tanto, todos los marcadores de IDT abiertos no revertidos en nuestra extracción de datos fueron afirmaciones que no funcionaron correctamente hasta su conclusión, después de que se recibió la documentación de la víctima. TAS Research volvió a ejecutar la consulta en junio de 2018 y, aunque no encontró tantos contribuyentes con problemas de TIN sin resolver, aún encontró una cantidad significativamente mayor de estos casos que los indicados por W&I. TAS Research está trabajando con W&I para reconciliar la discrepancia.
ADOPTADO, PARCIALMENTE ADOPTADO o NO ADOPTADO: Adoptado parcialmente
ABIERTO o CERRADO: Cerrados
FECHA DE VENCIMIENTO PARA LA ACCIÓN (si se deja abierta): N/A
Ampliar sus procedimientos para que todas las víctimas de robo de identidad, incluidas aquellas con múltiples problemas tributarios y que necesitan interactuar con las funciones del IRS fuera de la función de Asistencia a las víctimas de robo de identidad, tengan asignada una única persona de contacto para ayudarlas hasta que se resuelvan todos los problemas relacionados con el robo de identidad. .
RESPUESTA DEL IRS A LA RECOMENDACIÓN: La función IDTVA es una operación centralizada que consolida el trabajo realizado anteriormente por diferentes partes del IRS, reduce la necesidad de derivar el trabajo a otras funciones y limita la creación de múltiples casos para un contribuyente. El resultado es una resolución rápida de todos los problemas de los contribuyentes. Ampliamos la lógica de asignación de casos para garantizar que las víctimas sean asignadas a un empleado con las habilidades necesarias para abordar todos los problemas y años tributarios. Hay un trabajador social para iniciar y recibir correspondencia si se requiere información adicional para resolver el caso. La correspondencia enviada cuando se cierra un caso se dirige a cada año tributario abierto. El IRS proporciona a las víctimas de robo de identidad una línea directa gratuita especial para recibir asistencia, lo que garantiza que los contribuyentes puedan comunicarse con un especialista en IDT en cualquier momento durante el horario comercial y no depender de la disponibilidad de un solo empleado del IRS. Además, el IRS proporciona un número gratuito especial para el Programa de Protección al Contribuyente (TPP). Todos los Representantes de Servicio al cliente que trabajan en la línea especializada de IDT y la línea gratuita del TPP pueden revisar el expediente del contribuyente y responder en consecuencia. También hemos establecido un proceso para proporcionar la información de contacto del asistente social de IDTVA asignado.
ACCIÓN CORRECTIVA: N/A
RESPUESTA TAS: Agradecemos la aclaración de que los representantes de servicio al cliente (CSR) que trabajan en la línea directa gratuita de IDT pueden proporcionar, a pedido de la víctima, la información de contacto del asistente IDTVA asignado. Algunos contribuyentes pueden estar perfectamente bien llamando a la línea directa de IDT y hablando con el primer CSR disponible; otros contribuyentes pueden desear hablar con un asistente durante la resolución de su caso de IDT. Aplaudimos la decisión del IRS de permitir a la víctima de IDT ambas opciones.
Sin embargo, observamos que no existe un proceso para que una víctima de IDT trabaje con una única persona de contacto en situaciones en las que el caso de IDT se trabaja fuera de la organización de IDTVA. Creemos que las víctimas de IDT deben tener derecho a hablar con una única persona de contacto, independientemente de la función en el IRS que trabaje en el caso de IDT.
ADOPTADO, PARCIALMENTE ADOPTADO o NO ADOPTADO: Adoptado parcialmente
ABIERTO o CERRADO: Cerrados
FECHA DE VENCIMIENTO PARA LA ACCIÓN (si se deja abierta): N/A
Establezca un límite del 35 por ciento para la tasa de detección falsa para sus filtros de robo de identidad del Programa de Protección del Contribuyente para 2018 y del 20 por ciento para 2019 y en adelante.
RESPUESTA DEL IRS A LA RECOMENDACIÓN: A medida que los ladrones de identidad continúan haciéndose más sofisticados, el IRS ha reforzado su seguridad en respuesta al aumento de la amenaza. Estamos tomando medidas para dificultar que los ladrones de identidad se hagan pasar por contribuyentes y presenten reclamaciones fraudulentas de reembolso en nombre de estos contribuyentes. El IRS reconoce que las grandes violaciones de datos de información de identificación personal (PII) crean dificultades y frustración para las víctimas y el ecosistema financiero. Las filtraciones de datos a gran escala son un recordatorio del valor de los datos para fines fraudulentos y el robo de identidad. Durante los últimos años, los procesos de filtrado de fraudes IDT del IRS se han mantenido efectivos, incluso en situaciones de grandes pérdidas de PII.
El IRS utiliza varias herramientas sólidas para ayudar a combatir el fraude y el robo de identidad relacionado con los impuestos, incluidas herramientas que son específicas para dirigirse a los contribuyentes que han sido víctimas de una pérdida de datos de la información tributario federal (FTI). Las pérdidas de datos que involucran datos relacionados con los impuestos federales se pueden usar para presentar declaraciones que parecen provenir del verdadero contribuyente. Los modelos y filtros existentes del IRS se han actualizado para abordar el nivel de sofisticación utilizado para presentar estas declaraciones fraudulentas. Hemos implementado el uso de Listas de Selección Dinámica para permitir el monitoreo de cuentas específicas de contribuyentes que han sido víctimas de una violación de datos de FTI cuando los datos comprometidos tendrían un impacto directo en la administración tributaria federal. Este proceso permite que el IRS identifique de manera más efectiva estas declaraciones sospechosas y da como resultado una mejor protección para las cuentas de impuestos federales de los contribuyentes y una mayor protección de los ingresos. Si bien esta práctica puede resultar en una mayor tasa de detección falsa, es una defensa necesaria para proteger a los contribuyentes afectados por incidentes conocidos y disuadir a los malos actores de continuar explotando los datos comprometidos de los contribuyentes.
El Programa de Protección al Contribuyente ha protegido una cantidad sustancial de declaraciones y cantidades de ingresos. Según la legislación promulgada recientemente, la fecha de vencimiento para presentar los Formularios W-2, Declaración de salarios e impuestos, y W-3, Transmisión de declaraciones de salarios e impuestos, ante la Administración del Seguro Social (SSA) y el Formulario 1099-MISC, Ingresos varios, reportar compensación de no empleados al IRS, se ha acelerado efectivamente hasta el 31 de enero, comenzando en el año calendario 2017. Las mejoras a los sistemas del IRS que permiten que la información de ingresos recibida de la SSA sea procesada y, a su vez, apalancada para ingresos sistémicos y verificación de retención permiten la divulgación de reembolsos relacionados con devoluciones validadas más rápido .;
ACCIÓN CORRECTIVA: N/A
RESPUESTA TAS: El Defensor del Contribuyente Nacional aprecia la abrumadora tarea que tiene el IRS para proteger al fisco federal de pagar reclamaciones de reembolso indebidas. De ninguna manera estamos insinuando que sea fácil detener las reclamaciones fraudulentas mientras se mantiene una tasa baja de detección falsa. Sin embargo, estamos diciendo que las tasas de detección falsa que superan el 50 por ciento son irrazonablemente altas y que el IRS puede hacerlo mejor.
Cuando los contribuyentes legítimos son seleccionados por un filtro de detección de fraude, interrumpe sus vidas de manera significativa. Muchos contribuyentes confían en el dinero de sus reembolsos de impuestos para financiar reparaciones tan esperadas, para pagar los gastos de vacaciones o simplemente para pasar la temporada de calefacción. Una demora en obtener su reembolso podría constituir una dificultad. Si un filtro está deteniendo los reembolsos y el IRS luego se entera de que más de la mitad de los reembolsos detenidos son legítimos, entonces el IRS no está haciendo su trabajo de manera efectiva, en detrimento de los contribuyentes.
El IRS mencionó el uso de "listas de selección dinámica" para ofrecer protección a las víctimas de violaciones de datos a gran escala. Nos causa gran preocupación que el IRS tuviera una tasa de detección falsa del 85 por ciento para las casi 280,000 declaraciones de impuestos que seleccionó para una revisión adicional debido a que un número de identificación de contribuyente está en una lista de selección tan dinámica. Dada la tasa extremadamente alta de detección falsa, no está claro si el IRS hizo algún ajuste a su filtro de detección de fraude después de incorporar la experiencia de estos contribuyentes.
No será fácil, pero creemos que el IRS puede y debe trabajar con firmas de análisis de datos para desarrollar / expandir / modificar modelos de detección de fraude que protejan los ingresos y minimicen el impacto a los declarantes legítimos. El Defensor del Contribuyente Nacional se reunió con una firma de análisis de datos esta primavera; actualmente trabajan con administradores tributarios de varios estados y de todo el mundo, y estaban seguros de que podría ayudar al IRS a utilizar modelos sofisticados para lograr este objetivo.
ADOPTADO, PARCIALMENTE ADOPTADO o NO ADOPTADO: No adoptado
ABIERTO o CERRADO: Cerrados
FECHA DE VENCIMIENTO PARA LA ACCIÓN (si se deja abierta): N/A
Amplíe el programa IP PIN ofreciéndolo a todos los contribuyentes para proteger de forma proactiva sus cuentas tributarios contra el robo de identidad relacionado con los impuestos.
RESPUESTA DEL IRS A LA RECOMENDACIÓN: Desde que el IRS comenzó a emitirlos en 2011, el IP PIN ha sido una herramienta eficaz para prevenir el robo de identidad y facilitar la detección del fraude de reembolsos antes de que ocurra. Actualmente estamos explorando la viabilidad de expandir la elegibilidad de IP PIN a todos los contribuyentes en su estado actual.
ACCIÓN CORRECTIVA: Desde que el IRS comenzó a emitirlos en 2011, el IP PIN ha sido una herramienta eficaz para prevenir el robo de identidad y facilitar la detección del fraude de reembolsos antes de que ocurra. Actualmente estamos explorando la viabilidad de expandir la elegibilidad de IP PIN a todos los contribuyentes en su estado actual.
RESPUESTA TAS: Felicitamos al IRS por desarrollar, mejorar y expandir el programa IP PIN desde su inicio en 2011. Creemos que es un método extremadamente eficaz para proteger a un contribuyente. Entendemos que existen costos asociados con la administración de los IP PIN (incluidas las líneas telefónicas de personal para ayudar a los contribuyentes que inevitablemente pierden sus IP PIN), pero observamos que existen costos aún más significativos por el riesgo de que se paguen las reclamaciones de reembolso a los ladrones de identidad. . Se agravamenta al Defensor del Contribuyente Nacional de que el IRS está llevando a cabo un estudio de viabilidad con respecto a la expansión del programa IP PIN (el IRS declara que espera completar su análisis para agosto de 2018).
ADOPTADO, PARCIALMENTE ADOPTADO o NO ADOPTADO: Adoptado parcialmente
ABIERTO o CERRADO: Cerrados
FECHA DE VENCIMIENTO PARA LA ACCIÓN (si se deja abierta): N/A
Desarrollar procedimientos para abordar las filtraciones de datos a gran escala y, al mismo tiempo, minimizar la carga para las víctimas.
RESPUESTA DEL IRS A LA RECOMENDACIÓN: El IRS continúa tomando muy en serio la protección de la información del contribuyente y busca formas de proporcionar acceso seguro y fácil de usar a la información del contribuyente. Aunque no todas las filtraciones de datos dan como resultado el robo de identidad relacionado con los impuestos, reconocemos que la información personal está ampliamente disponible para los estafadores debido a las filtraciones de datos en entidades externas. El IRS tiene muchas políticas, procedimientos y tecnologías existentes en toda la empresa para combatir esta amenaza y mitigar estos riesgos. En términos de autenticación del contribuyente, el IRS, junto con todas las agencias federales, debe seguir la Publicación especial 800-63-2 del Instituto Nacional de Estándares y Tecnología (NIST), Pautas de autenticación electrónica, al interactuar con los contribuyentes a través de Internet, en línea. aplicaciones. La guía del NIST garantiza que los datos de los contribuyentes estén protegidos de acuerdo con las pautas de la OMB, que proporcionan el método para evaluar el riesgo relacionado con las transacciones en línea para que la PII y la información tributario federal estén protegidas y aseguradas. Al registrarse para los servicios en línea del IRS, a través de la aplicación Secure Access e-Authentication, los usuarios siguen varios pasos para verificar su identidad.
Para ayudar a las personas y empresas que pueden haber sido víctimas de una violación de datos, el IRS publica información sobre cómo informar una pérdida de datos. El IRS también ha establecido procedimientos para que las empresas informen una pérdida de datos a su Enlace de partes interesadas local y para informar una pérdida de datos del Formulario W-2 a dataloss@irs.gov.
ACCIÓN CORRECTIVA: N/A
RESPUESTA TAS: El IRS se encuentra en una posición difícil a medida que ocurren más y más violaciones de datos de terceros. Simplemente hay mucha información de identificación personal del contribuyente para que personas sin escrúpulos la utilicen para cometer fraude de reembolso de impuestos. Cuando el IRS recibe una lista de contribuyentes que pueden haber estado potencialmente expuestos, tiene procedimientos establecidos para garantizar que esos contribuyentes reciban una revisión especial. Sin embargo, el IRS puede hacer más para ayudar a las víctimas cuando una declaración fraudulenta pasa por los filtros de detección de fraude del IRS.
Por ejemplo, ciertas empresas que se han enterado de una violación de datos a gran escala ofrecen servicios de monitoreo de crédito a las personas afectadas durante X años. Este es un servicio “gratuito” para las personas, porque la empresa lo paga. El IRS puede ofrecer PIN de IP a las víctimas de violaciones de datos a gran escala negociando con la empresa que experimentó la violación de datos para pagar una tarifa de usuario que cubra el costo de la administración de los PIN de IP por parte del IRS. Creemos que esta es una idea que debería explorarse.
ADOPTADO, PARCIALMENTE ADOPTADO o NO ADOPTADO: Adoptado parcialmente
ABIERTO o CERRADO: Cerrados
FECHA DE VENCIMIENTO PARA LA ACCIÓN (si se deja abierta): N/A