IRS báo cáo sự gia tăng đáng kể về các trò lừa đảo qua tin nhắn văn bản; cảnh báo người đóng thuế phải luôn cảnh giác

IR-2022-167, ngày 28 tháng 9, 2022

WASHINGTON — Hôm nay, Sở Thuế Vụ đã cảnh báo người đóng thuế về sự gia tăng gần đây về các vụ lừa đảo qua tin nhắn văn bản có chủ đề IRS nhằm đánh cắp thông tin cá nhân và tài chánh.

Cho đến nay vào năm 2022, IRS đã xác định và báo cáo hàng nghìn tên miền gian lận gắn với nhiều vụ lừa đảo qua MMS/SMS/tin nhắn văn bản (được gọi là mồi chài qua tin nhắn (smishing)) nhắm vào người đóng thuế. Trong những tháng gần đây, và đặc biệt là trong vài tuần gần đây, mồi chài qua tin nhắn có chủ đề IRS đã tăng lên theo cấp số nhân.

Các chiến dịch mồi chài qua tin nhắn nhắm đến người dùng điện thoại di động và các tin nhắn lừa đảo thường trông giống như đến từ IRS, đưa ra các chiêu dụ như cứu trợ COVID giả, tín thuế hoặc trợ giúp thiết lập tài khoản IRS trực tuyến. Những người gặp phải các trò lừa đảo liên quan đến IRS này có thể báo cáo chúng tới phishing@irs.gov.

"Đây là hình thức mồi chài trên quy mô công nghiệp nên hàng nghìn người có thể có nguy cơ nhận được những tin nhắn lừa đảo này", Ủy Viên IRS Chuck Rettig cho biết. "Trong những tháng gần đây, IRS đã báo cáo nhiều chiến dịch mồi chài qua tin nhắn quy mô lớn, các chiến dịch này đã gửi hàng nghìn – thậm chí hàng trăm nghìn – tin nhắn có chủ đề IRS trong vài giờ hoặc vài ngày, vượt xa các mức độ hoạt động trước đó."

Với cách tiếp cận của Tháng Nhận Thức Về An Ninh Mạng vào tháng 10, IRS và các đối tác Hội Nghị Thượng Đỉnh Về An Ninh (tiếng Anh) ở các tiểu bang và cộng đồng thuế của quốc gia nhắc nhở mọi người và cộng đồng chuyên gia thuế phải đề phòng các trò gian lận lừa đảo mồi chài và các mưu đồ khác có thể khiến dữ liệu thuế nhạy cảm gặp rủi ro.

Trong hoạt động gần đây nhất, các tin nhắn văn bản lừa đảo thường yêu cầu người đóng thuế bấm vào một đường dẫn mà qua đó, các trang web lừa đảo mồi chài sẽ cố gắng thu thập thông tin của họ hoặc có khả năng gửi mã độc vào điện thoại của họ. IRS không gửi email hoặc tin nhắn văn bản yêu cầu cung cấp thông tin cá nhân hoặc thông tin tài chánh hoặc số tài khoản. Tất cả những tin nhắn này nên được cảnh báo cho người đóng thuế.

Bắt đầu từ mùa thu năm 2020, IRS đã quan sát thấy sự gia tăng trong báo cáo các vụ mồi chài qua tin nhắn yêu cầu thông tin cá nhân và thông tin tài chánh của người đóng thuế. Các chiến dịch mồi chài qua tin nhắn này tiếp tục trong suốt thời kỳ đại dịch. IRS đã thực hiện nhiều bước để cảnh báo mọi người về mối đe dọa đang diễn ra này, bao gồm đăng video (tiếng Anh) về cách tránh lừa đảo qua tin nhắn văn bản có chủ đề IRS.

Người đóng thuế nên tiếp tục khai báo những trò lừa đảo này tới phishing@irs.gov. Việc họ khai báo cho phép IRS báo cáo những trò lừa đảo này cho các nhà cung cấp dịch vụ thích hợp để hành động, bảo vệ những người đóng thuế khác có thể gặp phải một hình thức lừa đảo tương tự.

Trong khi IRS nỗ lực để ngăn chặn gian lận trực tuyến, thì bọn tội phạm đang sử dụng các chiến thuật ngày càng phát triển để tạo ra một mạng lưới rộng hơn và bắt được nhiều nạn nhân hơn, như sử dụng các thuật toán để tự động tạo ra hàng trăm hoặc thậm chí hàng nghìn tên miền gian lận. Ví dụ, một chiến dịch gần đây chỉ sử dụng ba chục địa chỉ email bị đánh cắp hoặc không có thật để tạo hơn 1.000 tên miền gian lận.

"Đặc biệt trong những trường hợp này, biện pháp tấn công tốt nhất là phòng vệ tốt", Rettig nói. "Người đóng thuế và các chuyên gia thuế cần phải thường xuyên cảnh giác với các email và tin nhắn văn bản đáng ngờ liên quan đến IRS. Và nếu quý vị nhận được một liên lạc như vậy, thì việc gửi cho IRS các chi tiết quan trọng từ tin nhắn văn bản có thể giúp chúng tôi ngăn chặn các trò lừa đảo và bảo vệ những người khác."

Báo cáo trò lừa đảo qua tin nhắn liên quan đến IRS

IRS duy trì một hộp thư đến, phishing@irs.gov, chỉ để xử lý các trò lừa đảo trực tuyến liên quan đến thuế, và/hoặc liên quan đến IRS, Bộ Tài Chính. Mồi chài qua tin nhắn liên quan đến các cơ quan và/hoặc thương hiệu khác không nên được báo cáo tới phishing@irs.gov.

Việc khai báo các tin nhắn văn bản có chủ đề IRS cho IRS cho phép các chuyên gia bảo mật theo dõi và ngăn chặn những trò lừa đảo này. Các cá nhân khai báo tin nhắn văn bản lừa đảo cho IRS nên bao gồm cả nội dung tin nhắn và thông tin của người gửi trong một email hoặc tin nhắn văn bản. Ưu tiên sao chép tin nhắn văn bản thực tế vào một email. Tuy nhiên, nếu cần, có thể gửi ảnh chụp màn hình. Cũng có thể sao chép và chuyển tiếp tin nhắn SMS/tin nhắn văn bản lừa đảo đến các nhà cung cấp dịch vụ không dây qua tin nhắn văn bản tới 7726 (SPAM), giúp họ phát hiện và chặn các tin nhắn tương tự trong tương lai.

Quy trình sau đây sẽ giúp nắm bắt các chi tiết quan trọng để báo cáo mồi chài qua tin nhắn cho IRS:

  • Tạo email mới và gửi tới phishing@irs.gov.
  • Sao chép số ID người gọi (hoặc địa chỉ email).
  • Dán số (hoặc địa chỉ email) vào email.
  • Nhấn và giữ tin nhắn SMS/tin nhắn văn bản và chọn "copy (sao chép)".
  • Dán tin nhắn vào email.
  • Nếu có thể, hãy nêu cả ngày, giờ, múi giờ và số điện thoại chính xác đã nhận được tin nhắn.
  • Gửi email tới phishing@irs.gov.

Báo cáo bổ sung

Ngoài việc báo cáo trò lừa đảo tới phishing@irs.gov, nếu liên quan đến IRS, hãy khai báo tin nhắn cho Tổng Thanh Tra của Bộ Tài Chính về Điều Hành Thuế Vụ bằng cách sử dụng mẫu Báo Cáo Lừa Đảo Mạo Danh IRS (tiếng Anh) và Ủy Ban Thương Mại Liên Bang (FTC) thông qua Trợ Lý Khiếu Nại (tiếng Anh) để cung cấp thông tin cho các nhà điều tra.

Tất cả các sự cố, thành công và bất thành, cũng phải được báo cáo cho Trung Tâm Khiếu Nại Tội Phạm Internet (tiếng Anh).

Bất kỳ cá nhân nào nhập thông tin cá nhân hoặc tự nhận thấy mình là nạn nhân của các trò lừa đảo liên quan đến thuế, đều có thể tìm thấy các nguồn trợ giúp bổ sung tại Trung Tâm Thông Tin về Trộm Cắp Danh Tính trên IRS.gov.

Tài nguyên bổ sung