IR-2024-84, ngày 28 tháng 3 năm 2024 WASHINGTON — Sở Thuế Vụ hôm nay đã khởi động danh sách 12 Trò dơ bẩn hàng năm (tiếng Anh) với lời cảnh báo để người đóng thuế lưu ý về các trò lừa đảo mồi chài và lừa đảo mồi chài qua tin nhắn ngày càng gia tăng được thiết kế để đánh cắp thông tin nhạy cảm của người đóng thuế. Với việc người đóng thuế tiếp tục bị tấn công bởi các trò lừa đảo qua email và tin nhắn, IRS và các đối tác của Hội nghị Thượng đỉnh An ninh đã cảnh báo các cá nhân và doanh nghiệp luôn cảnh giác trước những cuộc tấn công này. Kẻ lừa đảo và kẻ trộm danh tính cố gắng lừa người nhận nhấp vào liên kết đáng ngờ, điền thông tin cá nhân và tài chính hoặc tải tệp phần mềm độc hại xuống máy tính của họ. Ủy viên IRS Danny Werfel cho biết: "Những kẻ lừa đảo không ngừng nỗ lực lấy thông tin cá nhân và tài chính nhạy cảm, đồng thời việc mạo danh IRS vẫn là một chiến thuật ưa thích". “ Mọi người có thể lo lắng muốn nhận được thông tin mới nhất về khoản tiền hoàn thuế của họ hoặc các vấn đề về thuế khác, vì vậy những kẻ lừa đảo thường cố gắng sử dụng IRS như một cách để lừa mọi người. IRS kêu gọi mọi người nên thận trọng hơn với các tin nhắn không được yêu cầu và tránh nhấp vào bất kỳ liên kết nào trong email hoặc tin nhắn không được yêu cầu nếu họ không chắc chắn.” Bắt đầu vào năm 2002, chiến dịch 12 Trò dơ bẩn hàng năm của IRS liệt kê 12 trò lừa đảo và âm mưu khiến người đóng thuế, doanh nghiệp và cộng đồng chuyên gia thuế có nguy cơ bị mất tiền, thông tin cá nhân, dữ liệu, và hơn thế. Mặc dù 12 Trò dơ bẩn không phải là một tài liệu pháp lý hay một danh sách chính thức về các ưu tiên thực thi của cơ quan, nhưng nỗ lực giáo dục này được thiết kế để nâng cao nhận thức và bảo vệ người đóng thuế cũng như các chuyên gia thuế khỏi các âm mưu và lừa đảo thuế thông thường. Với tư cách là thành viên của Hội nghị Thượng đỉnh An ninh (tiếng Anh), IRS đã làm việc với các cơ quan thuế tiểu bang và ngành thuế của quốc gia trong 9 năm để hợp tác triển khai nhiều biện pháp an ninh nội bộ nhằm bảo vệ người đóng thuế. Nỗ lực hợp tác của các đối tác của Hội nghị Thượng đỉnh An ninh cũng tập trung vào việc giáo dục người đóng thuế về các trò lừa đảo và âm mưu gian lận trong suốt cả năm, có thể dẫn đến hành vi trộm cắp danh tính liên quan đến thuế. Thông qua các sáng kiến như chương trình 12 Trò dơ bẩn và Hội nghị Thượng đỉnh An ninh, IRS cố gắng bảo vệ người đóng thuế, doanh nghiệp và hệ thống thuế khỏi tội phạm mạng và các hoạt động lừa đảo nhằm mục đích lấy cắp thông tin và tiền bạc. Mồi chài hoặc mồi chài qua tin nhắn: Đừng mắc bẫy IRS tiếp tục chứng kiến hàng loạt vụ lừa đảo qua email và tin nhắn nhắm vào người đóng thuế và những người khác. Những âm mưu này thường đạt đỉnh điểm trong mùa thuế nhưng vẫn tiếp tục trong suốt cả năm. Người đóng thuế phải đối mặt với rất nhiều kiểu lừa đảo và âm mưu này. Và các chuyên gia thuế, nhà cung cấp bảng lương và bộ phận nhân sự vẫn là mục tiêu ưa thích của các vụ lừa đảo qua email và tin nhắn vì họ có thông tin cá nhân và tài chính nhạy cảm. Một ví dụ phổ biến vẫn là trò lừa đảo “khách hàng mới” (tiếng Anh) có thể nhắm vào các chuyên gia thuế và những người khác. Điều đó có nghĩa là người đóng thuế và chuyên gia thuế nên cảnh giác với những thông tin liên lạc giả mạo mạo danh các tổ chức hợp pháp trong cộng đồng tài chính và thuế, bao gồm IRS và các cơ quan thuế tiểu bang. Những tin nhắn này đến dưới dạng tin nhắn hoặc email không được yêu cầu để thu hút những nạn nhân không nghi ngờ cung cấp thông tin cá nhân và thông tin tài chính có giá trị có thể dẫn đến hành vi trộm cắp danh tính. Có hai loại chính: Mồi chài: Email được gửi bởi những kẻ lừa đảo tự xưng là đến từ IRS. Email dụ dỗ nạn nhân vào vụ lừa đảo bằng nhiều thủ đoạn khác nhau như dụ dỗ nạn nhân bằng tiền hoàn thuế giả hoặc đe dọa họ bằng các cáo buộc pháp lý hoặc hình sự sai về gian lận thuế. Mồi chài qua tin nhắn (smishing): Tin nhắn SMS trên điện thoại thông minh hoặc văn bản trong đó những kẻ lừa đảo thường sử dụng ngôn ngữ đáng báo động như "Tài khoản của bạn hiện đã bị tạm dừng" hoặc "Báo cáo hoạt động bất thường" với liên kết "Giải pháp" không có thật để khôi phục tài khoản của người nhận. Những khoản hoàn thuế bất ngờ là một điểm thu hút tiềm năng khác cho những kẻ lừa đảo. Không bao giờ nhấp vào bất kỳ thông tin liên lạc không được yêu cầu nào tự xưng là IRS vì nó có thể lén lút tải phần mềm độc hại. Nó cũng có thể là một cách để tin tặc độc hại tải mã độc tống tiền nhằm ngăn người dùng hợp pháp truy cập vào hệ thống và tệp của họ. Trong một số trường hợp, email mồi chài có vẻ như đến từ người gửi hợp pháp hoặc tổ chức đã bị đánh cắp thông tin đăng nhập tài khoản email của họ. Thiết lập xác thực hai yếu tố hoặc đa yếu tố với nhà cung cấp email của họ có thể giảm nguy cơ cá nhân bị xâm phạm tài khoản email. Đóng giả là một tổ chức đáng tin cậy, bạn bè hoặc thành viên gia đình vẫn là một cách phổ biến để nhắm mục tiêu vào các cá nhân và người khai thuế để thực hiện nhiều vụ lừa đảo khác nhau. Các cá nhân nên xác minh danh tính của người gửi bằng cách sử dụng một phương thức liên lạc khác, chẳng hạn như gọi đến một số mà họ biết là chính xác, chứ không phải số được cung cấp trong email hoặc tin nhắn. IRS bắt đầu hầu hết các liên hệ thông qua thư thông thường và sẽ không bao giờ bắt đầu liên hệ với người đóng thuế qua email, tin nhắn hoặc phương tiện truyền thông xã hội về hóa đơn hoặc hoàn thuế. Phải làm gì Các cá nhân không bao giờ nên phản hồi hành vi mồi chài hoặc mồi chài qua tin nhắn liên quan đến thuế hoặc nhấp vào liên kết URL. Thay vào đó, hãy báo cáo tất cả email không được yêu cầu - bao gồm tiêu đề email đầy đủ - tự xưng là từ IRS hoặc cơ quan chức năng liên quan đến IRS tới phishing@irs.gov . Nếu ai đó gặp phải bất kỳ tổn thất về tiền nào do vụ lừa đảo liên quan đến IRS, họ nên báo cáo sự việc đó với Tổng Thanh tra của Bộ Tài chính về Điều hành thuế vụ (TIGTA) (tiếng Anh), Ủy ban Thương mại Liên bang (tiếng Anh) và Trung tâm Khiếu nại Tội phạm Internet (IC3) (tiếng Anh). Nếu người đóng thuế nhận được email tự xưng là từ IRS chứa yêu cầu về thông tin cá nhân, các khoản thuế liên quan đến khoản đầu tư lớn, thừa kế hoặc xổ số. Đừng trả lời. Không mở bất kỳ tệp đính kèm nào. Chúng có thể chứa mã độc có thể lây nhiễm sang máy tính hoặc điện thoại di động. Đừng nhấp vào bất kỳ liên kết nào. Nếu người đóng thuế vô tình nhấp vào liên kết trong email hoặc trang web đáng ngờ và nhập thông tin bí mật, hãy truy cập trang bảo vệ danh tính của IRS. Gửi tiêu đề email đầy đủ (tiếng Anh) hoặc chuyển tiếp email nguyên trạng đến phishing@irs.gov . Không chuyển tiếp ảnh chụp màn hình hoặc hình ảnh quét của email vì điều này sẽ loại bỏ thông tin có giá trị. Xóa email gốc. Nếu người đóng thuế nhận được một tin nhắn tự xưng là từ IRS trong đó có yêu cầu cung cấp thông tin cá nhân, các loại thuế liên quan đến khoản đầu tư lớn, thừa kế hoặc xổ số. Đừng trả lời. Không mở bất kỳ tệp đính kèm nào. Chúng có thể chứa mã độc có thể lây nhiễm sang máy tính hoặc điện thoại di động. Đừng nhấp vào bất kỳ liên kết nào. Nếu người đóng thuế nhấp vào các liên kết trong một tin nhắn SMS đáng ngờ và nhập thông tin bí mật, họ nên truy cập Trung tâm Trộm cắp Danh tính . Báo cáo tin nhắn tới 7726 (tiếng Anh)(SPAM). Bao gồm cả ID người gọi và nội dung thư trong email và gửi đến phishing@irs.gov. Sao chép ID người gọi từ tin nhắn bằng cách nhấn và giữ vào nội dung tin nhắn văn bản, sau đó chọn Sao chép, dán vào email. Nếu người đóng thuế không thể sao chép ID người gọi hoặc nội dung tin nhắn, hãy chuyển tiếp ảnh chụp màn hình của tin nhắn. Xóa tin nhắn gốc. Để biết thêm thông tin, hãy xem video IRS về tin nhắn văn bản giả mạo liên quan đến IRS (tiếng Anh). Trang Báo cáo mồi chài và lừa đảo trực tuyến tại IRS.gov cung cấp thông tin chi tiết đầy đủ. Trình kiểm tra bảo mật điện thoại thông minh (tiếng Anh) của Ủy ban Truyền thông Liên bang là một công cụ hữu ích chống lại các mối đe dọa bảo mật di động. Báo cáo gian lận Là một phần trong nỗ lực nâng cao nhận thức của 12 Trò dơ bẩn về các âm mưu thuế và những người khai thuế vô đạo đức, IRS kêu gọi các cá nhân báo cáo những người thúc đẩy các hành vi lạm dụng thuế và những người khai thuế cố tình khai không đúng. Để báo cáo một âm mưu lạm dụng thuế hoặc một người khai thuế lạm dụng, các cá nhân nên sử dụng Mẫu 14242, Báo cáo nghi ngờ thúc đẩy hoặc Người khai thuế lạm dụng thuế (tiếng Anh) trực tuyến hoặc gửi thư hoặc fax Mẫu 14242 (tiếng Anh)PDF đã hoàn thành, và bất kỳ tài liệu hỗ trợ nào tới Trung tâm Khai thác đầu mối (LDC) của IRS tại Văn phòng Điều tra Người thúc đẩy. Gửi thư: Internal Revenue Service Lead Development Center Stop MS5040 24000 Avila Road Laguna Niguel, California 92677 3405 Fax: 877 477 9135 Người đóng thuế và chuyên gia thuế cũng có thể gửi thông tin này đến Văn phòng Người tố cáo IRS (tiếng Anh), nơi họ có thể đủ điều kiện nhận phần thưởng bằng tiền. Để biết chi tiết, hãy tham khảo các phần về Âm mưu lạm dụng thuế và Người khai thuế lạm dụng . Thông tin thêm: Báo cáo mồi chài và lừa đảo trực tuyến Đây là cách tránh lừa đảo qua tin nhắn văn bản IRS (tiếng Anh) Trung tâm về trộm cắp danh tính Trình kiểm tra bảo mật điện thoại thông minh (tiếng Anh) của Ủy ban Truyền thông Liên bang Ủy ban Thương mại Liên bang: Cách nhận biết và báo cáo tin nhắn văn bản rác (tiếng Anh)
