Werknemers van de Amerikaanse belastingdienst geven zonder problemen hun wachtwoord en gebruikersnaam aan mensen die zich als iemand van de helpdesk voordoen, zo blijkt uit onderzoek van de overheid. 61 van de 102 mensen die gebeld werden, waaronder managers en contractors, gingen in op het verzoek van de zogenaamde helpdesker om logingegevens af te staan, en daarna te veranderen in een door de beller gegeven wachtwoord. De social engineer deed zich voor als iemand van de helpdesk die een computerprobleem moest oplossen.

Door het niet controleren van de beller zijn identiteit, brachten de werknemers de gegevens van belastingbetalers in gevaar. Gegevens die voor identiteitsdiefstal of fraude misbruikt zouden kunnen worden. Slechts acht werknemers controleerden de identiteit van de beller.

In 2001 en 2004 werden soortgelijke telefoontests gehouden, en beloofde de belastingdienst beterschap. De genomen maatregelen hebben echter geen effect gehad, aldus het onderzoek. Er werken zo'n 100.000 mensen bij de Amerikaanse belastingdienst, die toegang tot belastinggevens uit 240 computersystemen en 1500 databases hebben.