IR-2022-167,2022 年 9 月 28 日 华府 — 美国国税局今天提醒纳税人,以国税局为主题、旨在窃取个人与财务信息的短信诈骗近期有所增加。 到 2022 年为止,国税局已经识别并报告了数千个与针对纳税人的多个彩信/短信/短信诈骗(称为诈骗)相关的欺诈性域名。最近几个月,尤其是在过去几周,以国税局为主题的诈骗呈指数级增长。 诈骗活动以手机用户为目标,诈骗信息通常看起来像是来自美国国税局,放出虚假新冠疫情减免、虚假税收抵免或假装帮助建立国税局在线账户等诱饵。纳税人如果收到与国税局相关的骗局可以将其报告至 phishing@irs.gov。 "这是工业规模的网络钓鱼。"美国国税局局长Chuck Rettig表示, "最近几个月,国税局报告了多次大规模的网络钓鱼短信诈骗活动,这些活动在数小时或几天内发送了数百、数千甚至数十万条以国税局为主题的短信,远远超过了之前此类活动的水平。" 随着 10 月份网络安全意识月的临近,美国国税局和安全峰会(英文)合作伙伴州税务机构和国家税务界提醒人们和税务专业人士警惕网络钓鱼诈骗和其它危及敏感税务数据的计划. 在最近的诈骗活动中,诈骗短信通常要求纳税人点击一个链接,从而进入一个试图收集纳税人信息或可能将恶意代码发送到其手机上的网络钓鱼网站。国税局不会发送电子邮件或短信询问个人或财务信息,或索要账户号码。类似信息都应该是纳税人应注意的危险信号。 从 2020 年秋季开始,国税局注意到骗取纳税人个人和财务信息的诈骗有所增加(英文)。这些诈骗活动在新冠疫情期间继续进行。国税局已经采取了许多措施来提醒人们警惕此类持续威胁,包括发布了一段关于如何避免国税局短信诈骗的视频(英文)。 纳税人应继续向phishing@irs.gov报告这些骗局。他们的报告可以让国税局能将这些诈骗报告给相关服务供应商来采取行动,从而保护有可能收到类似骗局的其他纳税人。 在国税局努力阻止在线欺诈的同时,犯罪分子正在使用不断演化的骗术广撒网从而捕捉更多受害者,包括使用算法自动生成数百甚至数千个欺诈性域名。例如,最近的一次活动仅使用了三十个被盗或伪造的电子邮件地址,就创建了1,000多个欺诈性域名。 "尤其是在这些情况下,最好的进攻就是好的防御。"Rettig表示,"纳税人和税务专业人士需要对可疑的、与国税局相关的电子邮件和短信保持警惕。如果你收到了这样的信息,请将文本中的重要细节发送给国税局,从而帮助我们阻止诈骗并保护他人。" 报告与国税局相关的网络钓鱼短信诈骗 国税局有一个收件邮箱phishing@irs.gov,仅用于处理国税局、财政部和/或与税务相关的在线诈骗。涉及其它机构和/或品牌的诈骗不应报告给phishing@irs.gov。 向国税局报告以国税局为主题的短信可以让安全专家跟踪和阻止这些骗局。个人如果向国税局报告诈骗短信,应在一封电子邮件或短信中同时包含诈骗信息的正文和发件人信息。最好将实际短信复制到电子邮件中。但是,如有必要,可以发送屏幕截图。也可以在复制诈骗短信后通过短信7726 (SPAM)转发给无线供应商,这有助于他们在未来发现和阻止类似的消息。 以下内容概括了向国税局报告网络钓鱼短信诈骗的重要步骤: 创建新电子邮件发送至phishing@irs.gov。 复制来电显示号码(或电子邮件地址)。 将号码(或电子邮件地址)粘贴到此邮件中。 按住短信并选择"复制"。 将信息粘贴到电子邮件中。 如果可能,请提供收到信息的确切日期、时间、时区和电话号码。 将电子邮件发送至phishing@irs.gov。 额外的报告 除了向phishing@irs.gov报告诈骗外,如果是与国税局相关,请使用冒充国税局诈骗报告表格(英文)向财政部税务行政监察长报告,并使用联邦贸易委员会 (FTC) 的投诉助手(英文)将信息提供给调查人员。 所有诈骗事件,无论是成功还是未遂,都应报告给互联网犯罪投诉中心(英文)。 任何需要输入个人信息的个人,或发现自己是税务相关诈骗的受害者,都可以在国税局官网 IRS.gov上的身份盗窃中心找到更多资源。 其它资源 IRS.gov:报告网络钓鱼和在线诈骗 国税局YouTube:如何避免国税局短信诈骗(英文) 新冠疫情税务提示 2020-167, 国税局就与新冠疫情相关的短信诈骗向发出警告 联邦通信委员会:智能手机安全检测(英文) 联邦贸易委员会:如何识别和报告垃圾短信(英文)