Verwendet IRS Direct Pay die Bank of America oder ist dies ein Betrug?

Ja , dies ist die echte IRS-Zahlungsseite. Der IRS nutzt die Bank of America als Zahlungsabwickler. Aus diesem Dokument des Finanzministeriums (PDF):

Die Bank of America ist der EFTPS Financial Agent (FA), der die verschiedenen Arten von Bundessteuerzahlungen verarbeitet und finanziell abwickelt.

Das EFTPS ist das Electronic Federal Tax Payment System, von dem ich vermute, dass es das Backend für andere IRS-Direktzahlungsoptionen ist. Wenn Sie sich diese ausführliche Beschreibung der elektronischen Steuerzahlungsmethoden vom IRS ansehen, werden Sie außerdem darüber informiert, dass die Bank of America (wiederholt) als Vertreter der Bundesregierung in Bezug auf die Steuererhebung fungiert.

Wenn Sie logisch darüber nachdenken, beachten Sie, dass es auf der Website ein gültiges Zertifikat der Bank of America gibt. Daher ist die Seite entweder legitim oder es handelt sich um einen Betrug, der von der Bank of America selbst abgezogen wird. Aber es gibt keinen Grund, warum die Bank of America versuchen sollte, die Leute dazu zu bringen, ihr Steuern zu zahlen; Angesichts der Größe der Bank of America wäre die Strafe für die Begehung eines solchen Betrugs viel, viel größer als die Auszahlung. Wir können also schlussfolgern, dass es sich mit ziemlicher Sicherheit nicht um einen Betrug handelt (wie es in der Tat nicht der Fall ist).

Es scheint echt. Der IRS muss dies an BOA vergeben haben.

Wenn die URL, die Sie besuchen, auf „irs.gov“ endet, dann ja, das ist wirklich der IRS. Eine Domain von „xxx.irs.gov“, wobei „xxx“ alles sein kann, ist immer noch der IRS. Und das gleiche für jeden anderen Domainnamen. „xxx.yyy.com“ ist im Besitz derselben Personen, die yyy.com besitzen.

Achten Sie sorgfältig auf Tippfehler. Es gibt Betrüger da draußen, die Domainnamen mit leichten Rechtschreibfehlern erhalten, wie "amazom.com" anstelle von "amazon.com", wodurch ihre betrügerische Website wie die echte Website aussieht. Wenn Sie sich also vertippen, landen Sie auf ihrer Website. Es sieht richtig aus, Sie geben Ihre ID und Ihr Passwort oder Ihre Kreditkartennummer ein und sie nehmen Ihr Geld.

Ein weiterer Trick besteht darin, den Namen der realen Organisation an den Anfang des Domainnamens zu setzen, z. B. „bankofamerica.hacker.com“. Entscheidend ist das Ende des Domainnamens. Diese Domain würde hacker.com gehören, nicht der Bank of America. Manchmal geben sie sehr lange Domainnamen, um Sie zu verwirren, wie "bankofamerica.com.login.account.management.northwest.hacker.com", in der Hoffnung, dass Sie nach einem bestimmten Punkt aufhören zu lesen oder es nicht in einen passt Textfeld und du denkst, es sei zu Ende usw.

Meine Lieblings-Betrugs-E-Mail aller Zeiten: Ich habe eine E-Mail erhalten, die angeblich von meinem Bezirksgericht stammt und besagt, dass ich das Ziel einer Klage bin, und die rechtlichen Dokumente waren beigefügt. Ich war aus drei Gründen misstrauisch:

1. Anhänge aus unbekannten Quellen sind oft Viren.

2. Der Text der E-Mail enthielt außer meiner E-Mail-Adresse keine spezifischen Informationen. Es enthielt nicht meinen Namen oder meine Anschrift, nicht einmal den Namen des Landkreises, dh es stand „Gerichtsgebäude des Landkreises“ und nicht „Gerichtsgebäude des Landkreises Monroe“. Dies schien unwahrscheinlich, eher so, als hätten sie einfach ein paar E-Mail-Adressen bekommen und eine generische E-Mail geschrieben.

3. Ein weiterer subtiler Hinweis war, dass die „Von“-Adresse in der E-Mail „sugardaddiesgalore.com“ lautete. Ich weiß nicht, wie der Domainname meines Bezirksgerichts lautet, aber ich werde mich hier auf die Probe stellen und sagen, dass es wahrscheinlich nicht sugardaddiesgalore.com ist.