IR-2021-137, ngày 6/29/2021 WASHINGTON — Sở Thuế Vụ hôm nay tiếp tục loạt bài viết về danh sách những trò lừa đảo thuế “Dirty Dozen” với lời cảnh báo cho người đóng thuế đề phòng những âm mưu bất ngờ dưới dạng điện thư, tin nhắn văn bản hoặc mạng xã hội và cuộc gọi điện thoại. Những kẻ lừa đảo tìm cách lấy thông tin cá nhân cho mục đích trộm cắp danh tính liên quan đến thuế. Cho dù thông qua cuộc gọi điện thoại, tin nhắn văn bản hay điện thư, kẻ lừa đảo cố gắng thuyết phục người nhận rằng họ cần cung cấp số An Sinh Xã Hội, trương mục ngân hàng hoặc thông tin thẻ tín dụng hoặc mật khẩu. Các trò lừa đảo cũng có thể bao gồm việc gửi các đường dẫn mà sau khi được nhấp vào có thể tải xuống phần mềm độc hại thu thập hoặc “đào” dữ liệu cá nhân. Thông thường, tội phạm đóng giả là một người mà người nhận biết hoặc thường xuyên tương tác, cho dù đó là mối quan hệ xã hội, gia đình hay liên lạc về công việc. Chúng thu thập nhiều thông tin này từ phương tiện truyền thông xã hội. Danh bạ hoặc “bạn bè” của một người được sử dụng để khiến người nhận nghĩ rằng họ đang giao dịch với người mà họ biết. Quý vị có thể tìm thêm thông tin về danh sách “Dirty Dozen” của Sở Thuế Vụ trên trang mục đặc biệt (tiếng Anh) của IRS.gov. Những trò gian lận lừa đảo mồi chài qua điện thư vẫn tồn tại Sở Thuế Vụ cảnh báo người đóng thuế, doanh nghiệp và chuyên gia thuế hãy cảnh giác trước sự gia tăng liên tục của các điện thư giả mạo, tin nhắn văn bản, trang web và phương tiện truyền thông xã hội nhằm đánh cắp thông tin cá nhân. Các cuộc tấn công này có xu hướng gia tăng trong mùa thuế và vẫn là nguyên nhân chính của tình trạng trộm cắp danh tính trong suốt cả năm. Những trò gian lận lừa đảo mồi chài qua điện thư nhắm mục tiêu vào các cá nhân với việc trao đổi thông tin dường như đến từ các nguồn hợp pháp để thu thập dữ liệu cá nhân và tài chánh của nạn nhân và có khả năng tấn công các thiết bị của nạn nhân bằng cách thuyết phục họ tải xuống các chương trình độc hại. Tội phạm mạng thường gửi các thông tin lừa đảo mồi chài qua điện thư nhưng cũng có thể sử dụng tin nhắn văn bản hoặc các bài đăng hoặc nhắn tin trên mạng xã hội. Những âm mưu lừa đảo mồi chài qua điện thư này có thể được ngụy trang khéo léo để trông giống như chúng đến từ Sở Thuế Vụ hoặc từ những người khác trong cộng đồng thuế vụ. Người đóng thuế được nhắc nhở liên tục cẩn thận với điện thư và các trò gian lận khác giả danh Sở Thuế Vụ, như những trò hứa hẹn một khoản tiền hoàn thuế lớn, việc bỏ lỡ khoản chi trả kích thích kinh tế hoặc thậm chí đưa ra lời đe dọa. Mọi người không nên mở tệp đính kèm hoặc nhấp vào đường dẫn trong các điện thư hoặc tin nhắn văn bản đó. Các trò gian lận lừa đảo mồi chài qua điện thư nhắm vào các chuyên gia thuế Là một phần nỗ lực của Hội Nghị Thượng Đỉnh Về An Ninh (tiếng Anh) Sở Thuế Vụ cảnh báo các chuyên gia thuế về các trò gian lận lừa đảo mồi chài qua điện thư liên quan đến việc xác minh Số Định Danh Khai Thuế Điện Tử (EFIN) và số Hồ Sơ Ủy Quyền Tập Trung (CAF). Sở Thuế Vụ đã nhận thấy có sự gia tăng các loại lừa đảo này, cùng với các đề nghị mua và bán số EFIN và CAF. Các chuyên gia thuế đã báo cáo rằng đã nhận được các điện thư lừa đảo từ "Chương Trình Khai Thuế Điện Tử của Sở Thuế Vụ (tiếng Anh)” mà không có thực và Sở Thuế Vụ nhắc nhở các chuyên gia thuế nhận được những điện thư đó không mở bất kỳ tệp đính kèm nào hoặc nhấp vào bất kỳ đường dẫn nào. Thay vào đó, họ nên báo cáo vụ lừa đảo với Văn Phòng Tổng Thanh Tra Về Quản Trị Thuế Của Bộ Ngân Khố (tiếng Anh) . Sở Thuế Vụ nhắc nhở các chuyên gia thuế tự bảo vệ mình trước việc sử dụng trái phép số EFIN. Các chuyên gia thuế không được chuyển số EFIN hoặc ETIN của họ bằng cách bán, hợp nhất, cho vay mượn, quà tặng hoặc cho một tổ chức khác. Lừa đảo mồi chài qua điện thư – trò lừa đảo khách hàng mới nhắm mục tiêu vào các chuyên gia thuế Trò lừa đảo “Khách Hàng Mới” tiếp tục là một hình thức lừa đảo mồi chài qua điện thư phổ biến dành cho những chuyên gia thuế. Đây là một ví dụ dưới dạng điện thư: “Tôi mới chuyển đến đây từ Michigan. Tôi có một vấn đề khẩn cấp về thuế và tôi hy vọng anh/chị có thể giúp đỡ”, điện thư mở đầu như vậy. “Tôi hy vọng anh/chị vẫn đang tiếp nhận những khách hàng mới”. Điện thư cho biết một tệp đính kèm là thông báo Sở Thuế Vụ và tệp đính kèm còn lại là tờ khai thuế năm trước của vị khách hàng tiềm năng. Trò lừa đảo này có nhiều biến thể vì vậy các chuyên gia thuế nên cảnh giác và tránh mở tệp đính kèm hoặc nhấp vào đường dẫn khi họ không biết người gửi điện thư là ai. Biết cần cẩn thận với những gì có thể giúp ích cho quý vị. Dưới đây là một ví dụ thực tế về một điện thư lừa đảo “khách hàng mới” gần đây: Người mạo danh sử dụng cuộc gọi điện thoại hay tín nhắn thoại Các cá nhân nên cảnh giác với những cuộc điện thoại bất ngờ yêu cầu cung cấp thông tin tài chánh cá nhân. Sở Thuế Vụ đã chứng kiến sự gia tăng các vụ lừa đảo liên quan đến việc gọi điện trực tiếp hoặc tin nhắn thoại, đặc biệt là từ các trò gian lận liên quan đến quyền nắm giữ tài sản vì nợ thuế liên bang. Đối với những người nhận được cuộc gọi bất ngờ, các chuyên gia bảo mật khuyên quý vị nên đặt câu hỏi cho người gọi nhưng không cung cấp bất kỳ thông tin cá nhân nào. Nếu nghi ngờ, hãy cúp máy ngay lập tức. Trong năm 2020, gần 400 vụ lừa đảo mồi chài bằng hình thức gọi điện trực tiếp hoặc tin nhắn thoại đã được báo cáo, tăng 14% so với năm trước. Trong số những trò gian lận lộ liễu đó, 25% là những kẻ lừa đảo cố gắng sử dụng thông tin giả về quyền nắm giữ tài sản vì nợ thuế. Số vụ lừa đảo liên quan đến thuế đã tăng từ 58 vụ vào năm 2019 lên 104 vụ vào năm 2020, tức là tăng 79%. Sở Thuế Vụ khuyến cáo người đóng thuế không nên nói chuyện với những kẻ lừa đảo tiềm năng trên điện thoại hoặc trực tuyến. Trong khi cả Sở Thuế Vụ và Ủy Ban Thương Mại Liên Bang đều đã thấy số lượng báo cáo về những kẻ lừa đảo tự xưng là từ Sở Thuế Vụ gọi điện cho những người có nguy cơ trở thành nạn nhân đã giảm, cơ quan này khuyến cáo người đóng thuế vẫn nên cảnh giác. (Sở Thuế Vụ đã thấy số lượng báo cáo về các cuộc gọi từ những người gọi đến tự xưng là từ Sở Thuế Vụ đã giảm 43%: 20,500 báo cáo vào năm 2020 so với 36,000 vào năm 2019. FTC nhận thấy đã giảm 67% từ 7,694 báo cáo vào năm 2019 xuống 2,571 vào năm 2020.) Mặc dù các con số có thể đang giảm, Sở Thuế Vụ khuyến cáo người đóng thuế nên cảnh giác và ghi nhớ những điều sau đây về Sở Thuế Vụ: Sở Thuế Vụ thường liên lạc với mọi người trước tiên qua thư – không phải qua điện thoại – về các khoản thuế chưa chi trả. Sở Thuế Vụ có thể cố gắng tiếp cận các cá nhân qua điện thoại nhưng sẽ không yêu cầu chi trả bằng thẻ iTunes, thẻ quà tặng, thẻ ghi nợ trả trước, lệnh gửi tiền hoặc điện chuyển khoản. Sở Thuế Vụ sẽ không bao giờ yêu cầu thông tin cá nhân hoặc tài chánh qua điện thư, tin nhắn văn bản hoặc phương tiện truyền thông xã hội. Người nhận các cuộc gọi này nên dập máy trước khi cung cấp bất kỳ thông tin nào. Nếu bất kỳ ai nhận được một cuộc gọi bất ngờ từ Sở Thuế Vụ mà họ cho là lừa đảo, họ có thể báo cáo cho Văn Phòng Tổng Thanh Tra Về Quản Trị Thuế Của Bộ Ngân Khố (TIGTA) (tiếng Anh) . Lừa đảo trên mạng xã hội vẫn tiếp diễn Người đóng thuế nên biết các trò gian lận trên mạng xã hội, thường sử dụng các sự kiện như đại dịch COVID-19 để lừa mọi người. Phương tiện truyền thông xã hội cho phép những cá nhân vô đạo đức dòm ngó các trương mục và trích xuất thông tin cá nhân để sử dụng gây hại cho nạn nhân. Những kẻ xấu này có thể gửi điện thư mạo danh gia đình, bạn bè hoặc đồng nghiệp của nạn nhân. Các trò gian lận trên mạng xã hội cũng dẫn đến việc trộm cắp danh tính liên quan đến thuế. Yếu tố cơ bản của lừa đảo trên mạng xã hội là thuyết phục nạn nhân tiềm năng rằng họ đang giao dịch với một người thân thiết mà họ tin tưởng qua điện thư, tin nhắn văn bản hoặc mạng xã hội. Bằng cách sử dụng thông tin cá nhân, kẻ lừa đảo có thể gửi điện thư cho nạn nhân tiềm năng và bao gồm một đường dẫn đến một điều gì đó mà người nhận quan tâm, nhưng lại chứa phần mềm độc hại nhằm mục đích thực hiện các hành vi phạm tội tiếp theo. Những kẻ lừa đảo cũng xâm nhập vào điện thư và điện thoại di động của nạn nhân để theo dõi bạn bè và gia đình của họ bằng các điện thư giả mạo trông có vẻ như thật và gửi tin nhắn văn bản dụ dỗ, chẳng hạn như quyên góp nhỏ cho các tổ chức từ thiện giả đang kêu gọi giúp đỡ cho các nạn nhân. Các cá nhân nên biết rằng bất kỳ thông tin nào của họ được chia sẻ công khai trên các nền tảng truyền thông xã hội đều có thể bị thu thập và sử dụng gây hại cho họ. Một cách để tránh những trò gian lận này là xem xét cài đặt quyền riêng tư và giới hạn dữ liệu được chia sẻ công khai. Mã độc tống tiền đang gia tăng Các tổ chức tài chánh cần biết các xu hướng và chỉ báo mã độc tống tiền, là một dạng phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc dữ liệu. Quyền truy cập thường bị chặn bằng cách mã hóa dữ liệu hoặc chương trình trên hệ thống công nghệ thông tin (CNTT) để tống tiền nạn nhân tiền chuộc để đổi lấy việc giải mã thông tin và khôi phục quyền truy cập của nạn nhân vào hệ thống hoặc dữ liệu của họ. Trong một số trường hợp, ngoài vụ tấn công, thủ phạm còn đe dọa công bố các tập tin nhạy cảm của nạn nhân à cá nhân hoặc tổ chức kinh doanh. Mạng Lưới Chống Các Hành Vi Phạm Pháp Liên Quan Đến Tài Chánh (FINCEN) thuộc Bộ Ngân Khố Hoa Kỳ đã lưu ý rằng các cuộc tấn công mã độc tống tiền tiếp tục gia tăng trên nhiều lĩnh vực khác nhau, đặc biệt là trên các tổ chức chính phủ cũng như các tổ chức tài chánh, giáo dục và chăm sóc sức khỏe. Các cuộc tấn công mã độc tống tiền vào các thành phố nhỏ và các tổ chức chăm sóc sức khỏe đã gia tăng, có thể là do các biện pháp kiểm soát an ninh mạng yếu hơn của các nạn nhân, chẳng hạn như sao lưu hệ thống không đầy đủ và khả năng ứng phó sự cố không hiệu quả. Các chiến thuật Tội phạm mạng sử dụng mã độc tống tiền thường sử dụng các chiến thuật phổ biến, chẳng hạn như lừa đảo mồi chài qua điện thư trên diện rộng và các chiến dịch lừa đảo có mục tiêu nhằm khiến nạn nhân tải xuống tệp độc hại hoặc truy cập trang web độc hại. Chúng cũng có thể khai thác điểm cuối giao thức máy tính để bàn từ xa và lỗ hổng phần mềm hoặc triển khai các cuộc tấn công phần mềm độc hại tải về tự động có lưu trữ mã độc hại trên các trang web hợp pháp. Chủ động phòng ngừa thông qua vệ sinh mạng hiệu quả, kiểm soát an ninh mạng và các thực hành tốt nhất khác thường là cách bảo vệ tốt nhất chống lại mã độc tống tiền. Các tác nhân mã độc tống tiền đang ngày càng tham gia vào việc nhắm mục tiêu có chọn lọc tới các doanh nghiệp lớn hơn để yêu cầu các khoản chi trả lớn hơn - thường được gọi là “săn mồi lớn”. Nhiều tội phạm mạng đang chia sẻ tài nguyên để tăng cường hiệu quả của các cuộc tấn công bằng mã độc tống tiền, chẳng hạn như bộ công cụ khai thác mã độc tống tiền đi kèm với các công cụ và mã độc hại được tạo sẵn. Những bộ công cụ này có thể được mua, mặc dù chúng cũng được cung cấp miễn phí. Một số nhóm tội phạm mã độc tống tiền cũng đang hình thành quan hệ đối tác để chia sẻ lời khuyên, mã, xu hướng, kỹ thuật và thông tin thu được bất hợp pháp trên các nền tảng được chia sẻ. Tội phạm mã độc tống tiền cũng ngày càng tham gia vào “các âm mưu tống tiền kép”, bao gồm việc xóa dữ liệu nhạy cảm khỏi các mạng được nhắm mục tiêu, mã hóa các tệp hệ thống và đòi tiền chuộc. Hậu quả của một cuộc tấn công mã độc tống tiền có thể rất nghiêm trọng và sâu rộng, với việc mất thông tin nhạy cảm, thông tin độc quyền và quan trọng cũng như mất chức năng kinh doanh. Vai trò của các tổ chức trung gian tài chánh trong việc tạo điều kiện cho các khoản chi trả mã độc tống tiền và các cuộc tấn công mã độc tống tiền đang là mối quan tâm ngày một gia tăng đối với ngành tài chánh vì vai trò quan trọng của các tổ chức tài chánh trong việc truy thu các khoản tiền chuộc. Sở Thuế Vụ nhắc nhở người đóng thuế và các chuyên gia thuế luôn cập nhật tin tức về hành vi liên quan đến gian lận. Báo cáo tất cả các trường hợp gian lận ngay lập tức. Để biết thêm thông tin, hãy truy cập Cảnh Báo Gian Lận Thuế (tiếng Anh) và Các Hình Thức Lừa Đảo Thuế - Cách Báo Cáo Lừa Đảo.