IR-2022-167,2022 年 9 月 28 日 華盛頓——國稅局今天警告納稅人,近期以國稅局為標題且意圖竊取個人和財務資訊的簡訊詐騙有所增加。 到 2022 年為止,IRS 已經辨識並通報了數千個與針對納稅人的多個 MMS/SMS/簡訊詐騙(稱為網路釣魚簡訊)相關的欺詐性網域。最近幾個月,尤其是在過去幾週,以 IRS 為主題的詐騙呈指數級增長。 網路釣魚簡訊活動以手機使用者為目標,詐騙訊息通常看起來像是來自 IRS,提供虛假 COVID 減免、稅務優惠或幫助建立 IRS 線上帳戶等誘餌。這些與 IRS 相關的騙局的收件人可以向 phishing@irs.gov 通報。 IRS 局長查克·雷蒂格說:「這是具產業規模的網絡釣魚,因此成千上萬的人可能面臨收到這些詐騙訊息的風險。」「最近幾個月,IRS 通報了多次大規模的詐騙活動,這些活動在數小時或幾天內發送了數千甚至數十萬條以國稅局為標題的訊息,遠遠超過了過去的活動程度。」 隨著 10 月網絡安全意識月的臨近,IRS 和各州的安全峰會(英文)合作夥伴和國家的稅務界提醒人們和稅務專業界警惕網絡釣魚詐騙和其他可能將敏感的稅務資料置於風險之中。 在最新的活動中,詐騙簡訊經常要求納稅人點選一個連結,釣魚網站將在該連結中嘗試收集他們的資訊或可能將惡意代碼發送到他們的手機上。IRS 不會發送電子郵件或簡訊詢問個人或財務資訊或帳號。這些訊息對納稅人而言都應該是危險訊號。 從 2020 年秋季開始,IRS 觀察到要求納稅人個人和財務資訊的詐騙通報增加。這些詐騙活動在疫情期間繼續進行。IRS 已採取許多措施來警告人們這種持續存在的威脅,包括發佈有關如何避免 IRS 簡訊詐騙的影片(英文)。 納稅人應持續通報這些詐騙情形至 phishing@irs.gov。他們的通報讓 IRS 能將這些騙局通報給適當的服務提供商以採取行動,從而保護可能會收到相同騙局的變體的其他納稅人。 在 IRS 努力阻止線上欺詐的同時,犯罪分子正在使用不斷更新的策略來撒網並抓住更多受害者,例如,使用演算法自動產生數百甚至數千個欺詐網域。例如,最近的一次活動僅使用了三打被盜或偽造的電子郵件地址來建立 1,000 多個欺詐網域。 「特別是在這些情況下,妥善防守就是最好的進攻,」雷蒂格說。「納稅人和稅務專業人士需要對可疑且與 IRS 相關的電子郵件和簡訊保持警惕。如果您收到了,將簡訊中的重要細節發送給 IRS 可以幫助我們破壞騙局並保護他人。」 通報與 IRS 相關的網路釣魚簡訊 IRS 設有郵箱 phishing@irs.gov 以專用於處理 IRS、財政部和/或與稅務相關的線上詐騙。不應向 phishing@irs.gov 通報涉及其他機構和/或品牌的詐騙。 向 IRS 通報以 IRS 為主題的簡訊可以讓安全專業人士追蹤和破壞這些騙局。向 IRS 通報詐騙簡訊的個人應在電子郵件或簡訊中包含詐騙簡訊正文和發件人資訊。最好將實際簡訊複製到電子郵件中。然而,如有必要,可以發送螢幕截圖。詐騙 SMS/簡訊訊息也可以透過發送簡訊到 7726(垃圾郵件)以複製並轉發給無線供應商,這有助於他們在未來發現和阻止類似的訊息。 在向 IRS 通報詐騙的重要細節時,下列流程將有助於捕捉重要詳細資訊: 建立新電子郵件至 phishing@irs.gov。 複製來電顯示號碼(或電子郵件地址)。 將號碼(或電子郵件地址)貼上到電子郵件中。 按住 SMS/簡訊並選擇「複製」。 將簡訊貼上至電子郵件。 如果可能,請提供收到訊息的確切日期、時間、時區和電話號碼。 發送電子郵件至 phishing@irs.gov。 其他通報 除了向 phishing@irs.gov 通報詐騙外,如果與 IRS 相關,請使用財政部稅務總監的 IRS 假冒詐騙報告表(英文)以及聯邦貿易委員會(FTC)的投訴助理(英文)提供訊息。 所有成功的和未遂的事件都應通報給網路犯罪投訴中心(英文)。 任何輸入個人資訊或發現自己是稅務相關詐騙的受害者的個人都可以在 IRS.gov 上的身份竊取中心找到更多資源。 其他資源 IRS.gov: 通報釣魚和線上詐騙 IRS YouTube: 下列是如何避免 IRS 簡訊詐騙(英文) 新冠肺炎稅務提示 2020-167,IRS 針對與新冠肺炎相關的簡訊詐騙向人們發出警告 聯邦通訊局: 智慧型手機安全性檢查器(英文) 聯邦貿易局: 如何分辨和通報垃圾簡訊(英文)
