IRS, các đối tác của Hội Nghị Thượng Đỉnh Về An Ninh cảnh báo người đóng thuế về trò lừa đảo mới; dịch vụ chuyển phát bất thường gửi thư cố gắng lừa mọi người gửi ảnh, thông tin tài khoản ngân hàng

IR-2023-123, ngày 3 tháng 7 năm 2023

WASHINGTON – Hôm nay, Sở Thuế vụ cảnh báo người đóng thuế nên đề phòng một thư lừa đảo mới, trong đó cố gắng đánh lừa mọi người tin rằng họ có tiền hoàn thuế chưa được trả.

Mưu đồ mới này liên quan đến việc gửi thư đến trong một phong bì bìa cứng từ dịch vụ chuyển phát. Thư kèm theo bao gồm tiêu đề và diễn giải của IRS rằng thông báo "liên quan đến khoản tiền hoàn thuế chưa được yêu cầu của quý vị".

Giống như nhiều trò lừa đảo, thư này có thông tin liên lạc và số điện thoại không thuộc IRS. Nhưng thư cũng nhắm vào nhiều thông tin cá nhân nhạy cảm từ người đóng thuế – bao gồm cả hình ảnh chi tiết về giấy phép lái xe – có thể được những kẻ trộm cắp danh tính sử dụng để thử lấy tiền hoàn thuế và các thông tin tài chánh nhạy cảm khác.

Ủy Viên IRS Danny Werfel cho biết: "Đây chỉ là nỗ lực mới nhất trong chuỗi dài những nỗ lực của những kẻ trộm cắp danh tính đóng giả IRS với hy vọng lừa mọi người cung cấp thông tin cá nhân có giá trị để đánh cắp danh tính và tiền bạc, bao gồm cả tiền hoàn thuế". "Những trò lừa đảo này có thể đến thông qua email, tin nhắn văn bản hoặc thậm chí trong các thư bưu điện đặc biệt. Mọi người nên cẩn thận để phòng những dấu hiệu cảnh báo chỉ rõ rằng đây là những trò lừa đảo IRS."

Hội Nghị Thượng Đỉnh Về An Ninh – một liên minh giữa IRS, các cơ quan quản lý thuế tiểu bang và ngành thuế của quốc gia – tiếp tục cảnh báo mọi người phải bảo vệ thông tin cá nhân của mình để tránh hành vi trộm cắp danh tính liên quan đến thuế cũng như các trò lừa đảo tương tự.

Trong trò lừa đảo mới này, có nhiều dấu hiệu cảnh báo có thể được nhìn thấy trong nhiều mưu đồ tương tự qua email hoặc bằng tin nhắn văn bản. Một đặc điểm bất thường của trò lừa đảo này là nó cố gắng lừa mọi người gửi email hoặc gọi điện cung cấp thông tin cá nhân rất chi tiết với hy vọng đánh cắp thông tin có giá trị.

Thư này thông báo cho người nhận rằng họ cần cung cấp "Thông Tin Khai Thuế" để được hoàn thuế. Nó bao gồm một số yêu cầu được trình bày vụng về như:

"Một Cú Điện Thoại Rõ Ràng Về Bằng Lái Xe Của Quý Vị Trong Đó Hiển Thị Rõ Ràng Tất Cả Bốn (4) Góc, Được Chụp Ở Một Nơi Có Ánh Sáng Tốt."

Thư yêu cầu các thông tin nhạy cảm hơn bao gồm số điện thoại di động, thông tin định tuyến ngân hàng, số An Sinh Xã Hội và loại tài khoản ngân hàng, sau đó là một cảnh báo được diễn giải kém:

"Quý Vị Sẽ Cần Phải Thực Hiện Điều Này Để Nhận Được Tiền Hoàn Thuế Sau Khi Khai Thuế. Chúng Phải Được Chuyển Cho Một Đại Diện Khai Thuế, Người Này Sẽ Giúp Quý Vị Gửi Yêu Cầu Bồi Thường Tài Sản Chưa Được Nhận Của Quý Vị. Sau Khi Quý Vị Gửi Tất Cả Thông Tin, Vui Lòng Cố Gắng Kiểm Tra Email Của Mình Để Nhận Phản Hồi Từ Các Đại Diện Cảm Ơn"

Thư này chứa nhiều dấu hiệu cảnh báo, bao gồm dấu câu kỳ lạ và hỗn hợp các phông chữ cũng như những điểm không chính xác.

Ví dụ, thư cho biết thời hạn nộp đơn hoàn thuế là ngày 17 tháng 10; thời hạn cho những người gia hạn khai thuế năm 2022 của họ thực sự là ngày 16 tháng 10 và những người được hưởng tiền hoàn thuế từ năm ngoái đã vượt quá thời gian đó. Và IRS xử lý các khoản tiền hoàn thuế, chứ không phải "tài sản chưa được yêu cầu".

Lời nhắc quan trọng về lừa đảo

IRS và các đối tác của Hội Nghị Thượng Đỉnh Về An Ninh thường xuyên cảnh báo mọi người về những trò gian lận phổ biến, bao gồm cả danh sách Dirty Dozen hàng năm của IRS (tiếng Anh).

Người đóng thuế và các chuyên gia thuế nên cảnh giác với các thông tin liên lạc giả mạo giả làm các tổ chức hợp pháp trong cộng đồng thuế và tài chánh, bao gồm IRS và các tiểu bang. Những tin nhắn này có thể đến dưới dạng tin nhắn văn bản hoặc email không được yêu cầu để dụ nạn nhân không nghi ngờ cung cấp thông tin tài chánh và cá nhân có giá trị có thể dẫn đến hành vi trộm cắp danh tính, bao gồm lừa đảo mồi chài qua điện thư và lừa đảo mồi chài qua điện thư nhắm vào các đối tượng cụ thể.

IRS không bao giờ bắt đầu liên lạc với người đóng thuế qua email, tin nhắn văn bản hoặc phương tiện truyền thông xã hội về hóa đơn hoặc tiền hoàn thuế.

Như một lời nhắc nhở: Đừng bao giờ nhấp vào bất kỳ thông tin liên lạc không mong muốn nào tự xưng là IRS vì nó có thể ngầm tải phần mềm độc hại. Nó cũng có thể là một cách để các tin tặc ác hiểm tải mã độc tống tiền ngăn người dùng hợp pháp truy cập vào hệ thống và các tệp của họ.

Các cá nhân không bao giờ được trả lời hình thức lừa đảo mồi chài qua điện thư và lừa đảo mồi chài qua điện thư nhắm vào các đối tượng cụ thể liên quan đến thuế hoặc nhấp vào liên kết URL. Thay vào đó, các trò lừa đảo nên được báo cáo bằng cách gửi email hoặc bản sao tin nhắn văn bản/SMS dưới dạng tệp đính kèm tới phishing@irs.gov. Báo cáo phải bao gồm ID người gọi (email hoặc số điện thoại), ngày, giờ và múi giờ và số nhận được tin nhắn.

Người đóng thuế cũng có thể báo cáo các vụ lừa đảo cho Tổng Thanh Tra Về Quản Trị Thuế Của Bộ Tài Chính (tiếng Anh) hoặc Trung Tâm Khiếu Nại Tội Phạm Internet (tiếng Anh). Trang Báo Cáo Lừa Đảo Mồi Chài Qua Điện Thư Và Lừa Đảo Trực Tuyến tại IRS.gov cung cấp đầy đủ thông tin chi tiết. Trình Kiểm Tra Bảo Mật Điện Thoại Thông Minh (tiếng Anh) của Ủy Ban Thương Mại Liên Bang là một công cụ hữu ích chống lại các mối đe dọa về bảo mật di động.

IRS cũng cảnh báo người đóng thuế phải cảnh giác với các tin nhắn dường như là từ bạn bè hoặc gia đình nhưng có thể những tài khoản email hoặc tin nhắn bị đánh cắp hoặc bị xâm phạm từ một người mà họ biết. Đây vẫn là một cách phổ biến để nhắm mục tiêu vào các cá nhân và chuyên viên khai thuế đối với một loạt các trò lừa đảo. Các cá nhân nên xác minh danh tính của người gửi bằng cách sử dụng một phương thức liên lạc khác; ví dụ, gọi một số mà riêng họ biết là chính xác, không phải số được cung cấp trong email hoặc tin nhắn văn bản.