12 Trò dơ bẩn: IRS cảnh báo các chuyên gia thuế, doanh nghiệp hãy thận trọng với các cuộc tấn công lừa đảo đang diễn ra để lấy được thông tin nhạy cảm; cảnh báo sự gia tăng các vụ lừa đảo 'khách hàng mới'

IR-2024-100, ngày 9 tháng 4 năm 2024

WASHINGTON - Là một phần của danh sách 12 Trò dơ bẩn (tiếng Anh) nỗ lực lừa đảo thuế, Sở Thuế vụ hôm nay đã kêu gọi các chuyên gia thuế và các doanh nghiệp khác tiếp tục cảnh giác và tự bảo vệ mình trước hàng loạt nỗ lực lừa đảo mũi nhọn qua email liên tục nhằm đánh cắp thông tin có giá trị.

Các chuyên gia thuế và doanh nghiệp là mục tiêu hấp dẫn cho những kẻ trộm danh tính dựa trên lượng thông tin phong phú của họ và những kẻ lừa đảo tiếp tục tìm kiếm những cách sáng tạo để giành quyền truy cập vào các hệ thống nhạy cảm. Đặc biệt, IRS và các đối tác của Hội nghị Thượng đỉnh An ninh (tiếng Anh) kêu gọi các chuyên gia thuế và doanh nghiệp cảnh giác với sự gia tăng của một loại hình lừa đảo cụ thể được gọi là lừa đảo “khách hàng mới” (tiếng Anh), trong đó kẻ trộm danh tính đóng vai khách hàng tiềm năng bằng cách sử dụng email giả.

Thông qua các email lừa đảo mũi nhọn, tội phạm mạng mạo danh những người đóng thuế thực sự tìm kiếm trợ giúp về thuế, sử dụng email giả để lấy dữ liệu nhạy cảm hoặc giành quyền truy cập vào thông tin khách hàng của chuyên gia thuế từ hệ thống máy tính của họ. Mặc dù những vấn đề này có thể đạt đỉnh điểm vào mùa thuế nhưng chúng vẫn là mối đe dọa quanh năm. Tội phạm truy cập thông tin xác thực của người khai thuế hoặc thông tin liên quan đến thuế của khách hàng của họ có thể ảnh hưởng đến nhiều nạn nhân.

Ủy viên IRS Danny Werfel cho biết: “Điều quan trọng đối với các chuyên gia thuế và doanh nghiệp là phải cảnh giác với các cuộc tấn công mạng sáng tạo và ngày càng gia tăng được thiết kế để truy cập vào các hệ thống nhạy cảm”. “Các cuộc tấn công mạng gây ra mối đe dọa không chỉ đối với hoạt động kinh doanh của các doanh nghiệp mà còn đối với thông tin nhân sự và thuế nhạy cảm mà kẻ trộm danh tính có thể sử dụng để thử khai thuế giả. Các đối tác của Hội nghị Thượng đỉnh An ninh tiếp tục kêu gọi các chuyên gia thuế và doanh nghiệp cảnh giác và giáo dục nhân viên của mình. Thực hiện các bước đơn giản bằng cách hết sức thận trọng khi mở email, nhấp vào liên kết hoặc chia sẻ thông tin khách hàng cá nhân có thể giúp các chuyên gia thuế không bị tội phạm mạng lợi dụng.”

Đây đánh dấu ngày thứ chín của loạt danh sách 12 Trò dơ bẩn đặc biệt. Bắt đầu vào năm 2002, chiến dịch 12 Trò dơ bẩn hàng năm của IRS liệt kê 12 trò lừa đảo và âm mưu khiến người đóng thuế và cộng đồng chuyên gia thuế có nguy cơ bị mất tiền, thông tin cá nhân, dữ liệu, và hơn thế. Mặc dù 12 Trò dơ bẩn không phải là một tài liệu pháp lý hay danh sách chính thức về các ưu tiên thực thi của cơ quan, nhưng nỗ lực giáo dục này được thiết kế để nâng cao nhận thức và bảo vệ người đóng thuế cũng như các chuyên gia thuế khỏi các mưu đồ và lừa đảo thuế thông thường, chẳng hạn như lừa đảo lừa đảo mũi nhọn.

Nâng cao nhận thức về những trò gian lận phổ biến đe dọa người đóng thuế và các chuyên gia về thuế là trọng tâm thường xuyên của Hội nghị Thượng đỉnh An ninh, một liên minh của IRS, các cơ quan thuế tiểu bang và ngành thuế của quốc gia. Các nhóm đã làm việc cùng nhau kể từ năm 2015 để tăng cường hệ thống và biện pháp kiểm soát nội bộ nhằm bảo vệ chống lại hành vi trộm danh tính liên quan đến thuế, đồng thời các đối tác của Hội nghị Thượng đỉnh An ninh tiếp tục cảnh báo mọi người về các âm mưu và lừa đảo phổ biến trong mùa thuế và hơn thế nữa.

Những trò gian lận này có thể đe dọa thông tin cá nhân và tài chính của người đóng thuế. Sáng kiến Hội nghị Thượng đỉnh An ninh (tiếng Anh) cam kết bảo vệ người đóng thuế, doanh nghiệp và hệ thống thuế khỏi những kẻ lừa đảo và kẻ trộm danh tính, đồng thời loạt chương trình IRS 12 Trò dơ bẩn hàng năm được kết hợp vào nỗ lực lớn hơn này.

Lừa đảo mũi nhọn là gì?

Trong khi lừa đảo mồi chài đề cập đến email hoặc tin nhắn văn bản được thiết kế để đánh cắp thông tin cá nhân trực tiếp hoặc bằng cách nhấp vào liên kết hoặc tệp đính kèm được nhúng, thì việc lừa đảo mũi nhọn nhắm vào mục tiêu nhiều hơn. Lừa đảo mũi nhọn là một loại lừa đảo mồi chài nhắm vào các cá nhân, tổ chức hoặc doanh nghiệp cụ thể, thường sử dụng email độc hại.

IRS cảnh báo các chuyên gia thuế về lừa đảo lừa đảo mũi nhọn vì nếu người khai thuế trở thành nạn nhân của một vụ vi phạm dữ liệu thì khả năng bị tổn hại sẽ lớn hơn nhiều. Một cuộc tấn công lừa đảo thành công có thể dẫn đến việc đánh cắp dữ liệu khách hàng và đánh cắp danh tính của người khai thuế. Điều này có khả năng cho phép kẻ tấn công tiến hành khai thuế gian lận.

Làm thế nào để tránh trở thành nạn nhân của lừa đảo mũi nhọn:

  • Không bao giờ nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ những người gửi không xác định, kể cả khách hàng tiềm năng.
  • Gọi cho khách hàng tiềm năng để xác nhận email là từ họ.
  • Chỉ gửi tài liệu được bảo vệ bằng mật khẩu và mã hóa qua email.
  • Bảo vệ tài khoản email bằng mật khẩu mạnh và xác thực hai yếu tố.
  • Sử dụng các sản phẩm phần mềm bảo mật có công cụ chống lừa đảo mồi chài.
  • Hãy cảnh giác quanh năm, không chỉ trong mùa khai thuế.

Lừa đảo khách hàng mới

Lừa đảo "khách hàng mới", bao gồm các nỗ lực lừa đảo mũi nhọn, tiếp tục là mối lo ngại đối với IRS và các đối tác của Hội nghị Thượng đỉnh An ninh. Tội phạm mạng mạo danh những khách hàng mới, tiềm năng để lừa người khai thuế trả lời email của họ. Sau khi người khai thuế phản hồi, kẻ lừa đảo sẽ gửi tệp đính kèm hoặc URL độc hại có thể xâm phạm hệ thống máy tính của người khai thuế và cho phép kẻ tấn công truy cập thông tin nhạy cảm của khách hàng.

Có những dấu hiệu cảnh báo có thể khiến mọi người đặt câu hỏi về tính hợp pháp của email. Các cá nhân, bao gồm cả chuyên gia thuế, phải luôn thận trọng và đề phòng mọi yêu cầu đáng ngờ hoặc hành vi bất thường trước khi chia sẻ bất kỳ thông tin nhạy cảm nào hoặc trả lời email. Dấu hiệu cảnh báo bao gồm các câu có cấu trúc kém và lựa chọn từ bất thường. Xin lưu ý rằng bằng cách giành quyền truy cập vào tài khoản email bị tấn công, những kẻ lừa đảo có thể xác định được email thật từ tài khoản email của nạn nhân trước đó được gửi đến chuyên gia thuế của họ. Những Email này có thể không chứa lỗi chính tả hoặc ngữ pháp và có thể đề cập đến các vấn đề về thuế thực sự.

Báo cáo lừa đảo mũi nhọn và các trò lừa đảo khác

Các cá nhân nên báo cáo các hành vi lừa đảo bằng cách gửi email đáng ngờ hoặc bản sao văn bản/SMS dưới dạng tệp đính kèm tới phishing@irs.gov. Báo cáo phải bao gồm địa chỉ email của người gửi, số điện thoại của người gọi, ngày, giờ và số điện thoại hoặc địa chỉ email đã nhận được tin nhắn.

Trang Báo cáo lừa đảo mồi chài và lừa đảo trực tuyến tại IRS.gov cung cấp thêm thông tin về những điều cần chú ý và cách báo cáo hành vi mồi chài và lừa đảo.

Người đóng thuế cũng có thể báo cáo các vụ lừa đảo lên Tổng Thanh tra của Bộ Tài chính về Điều hành thuế vụ (tiếng Anh) hoặc Trung tâm Khiếu nại Tội phạm Internet (tiếng Anh). Một công cụ hữu ích khác là Trình kiểm tra bảo mật điện thoại thông minh (tiếng Anh) của Ủy ban Truyền thông Liên bang .

Báo cáo các âm mưu lạm dụng thuế và người khai thuế lạm dụng

Để hỗ trợ nỗ lực nâng cao nhận thức của 12 Trò dơ bẩn, IRS khuyến khích mọi người báo cáo những cá nhân thúc đâye Các âm mưu lạm dụng thuế và những người khai thuế lạm dụng cố tình khai báo các khoản khai thuế không phù hợp.

Để báo cáo một âm mưu lạm dụng thuế hoặc một người khai thuế lạm dụng, các cá nhân nên sử dụng Mẫu 14242, Báo cáo nghi ngờ thúc đẩy hoặc Người khai thuế lạm dụng thuế (tiếng Anh) trực tuyến hoặc gửi thư hoặc fax Mẫu 14242 (tiếng Anh) PDF đã hoàn thành, và bất kỳ tài liệu hỗ trợ nào tới Trung tâm Khai thác đầu mối (LDC) của IRS tại Văn phòng Điều tra Người thúc đẩy.

Gửi thư:

Internal Revenue Service Lead Development Center
Stop
MS5040
24000 Avila Road
Laguna Niguel, California
92677 3405
Fax: 877 477 9135

Người đóng thuế và chuyên gia thuế cũng có thể gửi thông tin này đến Văn phòng Người tố cáo IRS (tiếng Anh), để có thể nhận được tiền thưởng .