Báo cáo mồi chài và lừa đảo trực tuyến

IRS không chủ động liên lạc với người đóng thuế qua email, tin nhắn hay mạng xã hội để yêu cầu thông tin cá nhân hoặc tài chánh. Điều này có thể gồm yêu cầu số PIN, mật khẩu hay thông tin tương tự cho thẻ tín dụng, tài khoản ngân hàng hay tài khoản khác.

Báo cáo tất cả các email không muốn - bao gồm tiêu đề email đầy đủ - tự xưng là IRS hoặc cơ quan chức năng liên quan đến IRS tới phishing@irs.gov. Nếu bạn bị mất tiền do sự việc liên quan đến IRS thì báo cáo vấn đề này đến Tổng Thanh tra của Bộ Tài chính về Điều hành thuế vụ (TIGTA) (tiếng Anh), Ủy ban Thương mại Liên bang (FTC) (tiếng Anh) và Trung tâm Khiếu nại Tội phạm Internet (IC3) (tiếng Anh). Mọi người cũng có thể chuyển tiếp email đến bộ phận xử lý hành vi lạm dụng của nhà cung cấp dịch vụ Internet của bạn.

GHI CHÚ: bạn có thể nhận trợ giúp về hầu hết các vấn đề về thuế trực tuyến hoặc qua điện thoại.

Bạn nhận một email nói rằng được gửi từ IRS và yêu cầu thông tin cá nhân, thuế liên quan đến khoản đầu tư lớn, thừa kế hoặc trúng xổ số.

  1. Đừng hồi đáp
  2. Đừng mở bất cứ đính kèm nào. Chúng có thể chứa các mã độc nhiễm vào máy tính hoặc điện thoại di động của bạn.
  3. Đừng bấm vào bất cứ đường nối nào. Đến trang bảo vệ danh tính của chúng tôi nếu bạn đã bấm vào các đường nối trong email hoặc trang mạng và đã nhập thông tin bảo mật.
  4. Gửi tiêu đề email đầy đủ (tiếng Anh) hoặc chuyển tiếp email nguyên trạng đến phishing@irs.gov. Không chuyển tiếp ảnh chụp màn hình hoặc hình ảnh quét của email vì điều này sẽ loại bỏ thông tin có giá trị..
  5. Xóa email gốc

Cú điện thoại mạo danh nói rằng gọi từ IRS – cũng như các cú gọi không mong muốn khác (như gọi tiếp thị tự động, trao thưởng giả, hỗ trợ kỹ thuật, thắng trò cá cược, v.v…) vẫn là những trò lừa gạt phổ biến. Khóa những cú gọi này là một trong những chiến lược người đóng thuế nên dùng. Có sẵn nhu liệu khóa cú gọi và dễ dàng cài đặt cho điện thoại di động. IRS không chứng nhận cho bất cứ giải pháp hay nhãn hiệu nào, nên có một vài lựa chọn sẵn có là:

Báo cáo của Người tiêu dùng (tiếng Anh)

Người bênh vực Người tiêu dùng (tiếng Anh)

CTIA (tiếng Anh)

Nếu bạn nhận cú gọi từ người khác nói rằng họ gọi từ IRS nhưng bạn nghi ngờ họ không phải nhân viên của IRS:

  • Xem thông tin tài khoản thuế trên trực tuyến hay xem lại các tùy chọn thanh toán tại IRS.gov để biết số tiền nợ thực tế
  • Nếu người gọi là nhân viên của IRS có nhu cầu chánh đáng để liên lạc với bạn thì gọi lại cho họ bằng các tài nguyên trực tuyến phù hợp

Nếu người gọi không phải là nhân viên của IRS và không có nhu cầu chánh đáng để liên lạc với bạn và bất kể bạn có là nạn nhân của việc lừa đảo hay không, hãy khai báo vụ việc cho cơ quan công luật thích hợp:

Hãy khai báo cuộc gọi gian lận qua điện thoại liên quan đến IRS hay Bộ Tài chính đến phishing@irs.gov (Chủ đề: IRS Phone Scam (Lừa gạt IRS qua điện thoại)).
Đối với bất kỳ cú gọi gian lận nào, sau khi nghe tin nhắn, không cung cấp bất kỳ thông tin nào và gác máy. Khi khai báo cú gọi gian lận, xin cho biết:

  • Số điện thoại của người gọi (như ID người gọi)
  • Số điện thoại bạn được hướng dẫn để gọi lại
  • Mô tả tóm tắt nội dung cuộc gọi

Nếu có thể được, xin cho biết:

Tên của nhân viên

  • Số trên thẻ nhân viên
  • Ngày và giờ chính xác bạn nhận (các) cú gọi
  • Vị trí địa lý và múi giờ nơi bạn nhận cú gọi nếu có thể được

Ngoài ra, xin đệ nộp khiếu nại đến:

Ủy ban Thương mại Liên bang (FTC) (tiếng Anh).

Vào trang nhà của IRS và tìm số của thư, thông báo hoặc mẫu đơn. Xin lưu ý những kẻ lừa gạt thường sửa đổi các thư và mẫu đơn chính thống của IRS. Bạn cũng có thể tìm thông tin tại Am hiểu Thông báo hoặc Thư của IRS gửi cho bạn hay tìm Mẫu đơn và Hướng dẫn (tiếng Anh). Xem Cách nào để biết người gọi điện hay đến nhà thực sự là IRS (tiếng Anh) để biết thêm thông tin.

Nếu đó là mẫu hợp lệ thì bạn sẽ tìm thấy chỉ dẫn về cách hồi đáp. Nếu phải điền thông tin vào mẫu và mẫu này do người liên lạc đáng ngờ cung cấp thì bạn nên kiểm chứng xem mẫu này có giống với mẫu trên IRS.gov không bằng cách tìm Mẫu đơn và Hướng dẫn (tiếng Anh).

Nếu bạn không tìm thấy thông tin trên mạng lưới của chúng tôi hoặc thấy chỉ dẫn khác với những chỉ dẫn trong thư, thông báo hoặc mẫu thì dùng các tài nguyên trực tuyến thích hợp.
Nếu bạn xác định đây không phải mẫu hợp lệ thì báo cáo sự việc đến TIGTA (tiếng Anh) và phishing@irs.gov.

Từ năm 2016, phishing@irs.gov nhận email từ các tổ chức bị lừa gạt về W2 bằng xâm phạm email doanh nghiệp (business email compromise, hay BEC)/lừa gạt email doanh nghiệp (business email spoofing, hay BES).

Lừa gạt này có nhiều hình thức (như hóa đơn giả, thẻ quà tặng, chuyển tiền, khế ước/ký gửi v.v…). Chỉ liên lạc với IRS nếu đó là lừa gạt về W2. Bạn có thể báo cáo lừa gạt về W2 đến IRS – dù bạn có là nạn nhân hay không – và bạn nên báo cáo bất cứ lừa gạt BEC/BES nào cho Trung tâm Khiếu nại Tội phạm Internet (IC3) (tiếng Anh).

Nếu bạn là nạn nhân của kiểu lừa đảo này (như bạn đã hồi đáp khi gửi W2) thì hãy gửi email đến edataloss@irs.gov và cũng gửi toàn bộ tiêu đề email đến phishing@irs.gov (Chủ Đề: W2 Scam (Lừa Đảo W2)).

Nếu bạn bị kiểu lừa đảo này nhưng không gửi bất cứ thông tin nào thì xin gửi toàn bộ tiêu đề email đến phishing@irs.gov (Chủ Đề: W2 Scam (Lừa Đảo W2)).

Nếu bạn khai báo lừa đảo W2 đến phishing@irs.gov thì xin cho biết rõ bạn có là nạn nhân không.

Hãy xem:

IR-2016-34, IRS Cảnh Báo Các Chuyên Gia Nhân Sự và Tiền Lương về Âm Mưu Lừa Đảo Liên Quan Đến W2 (tiếng Anh)

IR-2017-10, IRS, Tiểu Bang và Ngành Thuế Gia Hạn Cảnh Báo về Lừa Đảo Mẫu W-2 nhắm vào Tiền Lương, Phòng Nhân Sự (tiếng Anh)

IR-2017-20, Lừa Đảo Mồi Chài W-2 Nguy Hiểm Đang Phát Triển; Nhắm Vào Trường Học, Nhà Hàng, Bệnh Viện, Nhóm Bộ Lạc và Những Người Khác (tiếng Anh)

IR-2017-130, Đừng Mắc Bẫy, Bước 6: Cảnh giác với Email Lừa Đảo W-2 (tiếng Anh)

IR-2018-8, IRS, Tiểu Bang và Ngành Thuế Cảnh Báo Chủ Lao Động Cẩn Thận với Lừa Đảo Mẫu W-2; Mùa Thuế Có Thể Làm Tăng Vọt Các Âm Mưu Lừa Đảo (tiếng Anh)

Hầu hết các thư gửi qua đường bưu điện Hoa Kỳ từ IRS sẽ bao gồm một chữ cái hoặc số. Xem Cách nào để tôi kiểm chứng liên lạc là từ IRS? Trong một số trường hợp, thư có thể không phải từ IRS mà từ các cơ quan thu nợ tư nhân (tiếng Anh).

Những lá thư (tiếng Anh) khác có thể là những người gửi thư không được yêu cầu từ các công ty giảm nợ thuế hoặc giải quyết thuế.

Hãy báo cáo những người gửi thư này cho Bưu điện Hoa Kỳ (tiếng Anh)Ủy ban Thương mại Liên bang (FTC) (tiếng Anh). Ủy ban Thương mại Liên bang cung cấp hướng dẫn để giảm thư rác (tiếng Anh).

Hãy liên hệ với kiểm sát trưởng (tiếng Anh) của văn phòng bảo vệ người tiêu dùng của bạn.

Liên hệ với công ty thẻ tín dụng của bạn để tranh chấp các khoản phí và báo cáo công ty với Ủy ban Thương mại Liên bang (FTC) (tiếng Anh).

IRS cung cấp thông tin về cách lấy EIN.

Có lừa gạt liên quan đến Mẫu W8-BEN (tiếng Anh) giả. Nếu bạn là công dân ngoại quốc thì xin đến trang nhà của FATCA (tiếng Anh).

Một khi bạn xác định điều này không chính thống thì báo cáo sự việc đến TIGTA (tiếng Anh) và phishing@irs.gov (Chủ Đề: Fax).

Nếu bạn là công dân Hoa Kỳ cư ngụ tại Hoa Kỳ hoặc các vùng lãnh thổ của Hoa Kỳ hay công dân Hoa Kỳ sống ở nước ngoài.

  1. Điền thông tin vào mẫu khiếu nại phù hợp của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (tiếng Anh)
  2. Chuyển email đến phishing@irs.gov (Chủ đề: Stock (Cổ phần))
  3. Nếu bạn là nạn nhân bị trộm tiền hoặc danh tính thì đệ nộp khiếu nại đến Ủy ban Thương mại Liên bang (FTC) (tiếng Anh)Trung tâm Khiếu nại Tội phạm Internet (IC3) (tiếng Anh). Vui lòng xem Hướng dẫn cho Nạn nhân Lừa đảo Tiền điện tử (tiếng Anh) của Cục Điều tra Liên bang. phishing@irs.gov của IRS không hỗ trợ khắc phục tổn thất tiền tệ.

Nếu bạn không phải là công dân Hoa Kỳ và cư ngụ ngoài Hoa Kỳ.

  1. Điền thông tin vào mẫu than phiền phù hợp của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (tiếng Anh)
  2. Liên lạc với người điều hành chứng khoán và đệ nộp than phiền.
  3. Chuyển emailđến phishing@irs.gov (Chủ đề: Stock (Cổ phần))
  4. Nếu bạn là nạn nhân bị trộm tiền hoặc danh tính thì báo cáo khiếu nại đến econsumer.gov (tiếng Anh).
  1. Đừng hồi đáp.
  2. Đừng mở bất cứ đính kèm nào. Các tập đính kèm có thể chưa các mã độc nhiễm vào máy điện toán hoặc điện thoại di động của bạn.
  3. Đừng bấm vào bất cứ đường dẫn nào. Nếu bạn lỡ bấm vào các đường dẫn trong SMS nghi ngờ và cho biết thông tin bảo mật, đến trang Trung tâm về trộm cắp danh tính .
  4. Báo cáo tin nhắn đến 7726 (tiếng Anh) (SPAM).
  5. Vui lòng bao gồm cả mã số người gọi và nội dung thư trong email của bạn tới phishing@irs.gov. Tạo một email mới. Sao chép mã số người gọi từ tin nhắn và dán vào email. Nhấn và giữ vào nội dung tin nhắn văn bản, chọn Sao chép, dán vào cùng một email và gửi đến phishing@irs.gov. Nếu bạn không thể sao chép mã số người gọi hoặc nội dung tin nhắn, vui lòng chuyển tiếp ảnh chụp màn hình của tin nhắn tới phishing@irs.gov. Tin nhắn Dịch vụ Nhắn tin Đa phương tiện (MMS) có thể yêu cầu bạn lưu tệp đính kèm rồi đính kèm tệp đã lưu vào email tới phishing@irs.gov.
  6. Xóa tin nhắn gốc.
  7. Để biết thêm thông tin, hãy xem video của IRS về tin nhắn văn bản giả mạo liên quan đến IRS (tiếng Anh).

Không nên gửi email mồi chài không liên quan đến IRS, Bộ Tài chính và thuế tới phishing@irs.gov.

Nếu bạn nhận một email mồi chài đáng ngờ không nói rằng gửi từ IRS, chuyển email nguyên bản đến reportphishing@antiphishing.org, bộ phận chống lạm dụng của nhà cung cấp dịch vụ internet của bạn, Ủy ban Thương mại Liên bang (FTC) (tiếng Anh).

Nếu bạn nhận một email nghi ngờ có chứa mã độc hoặc đính kèm có độc và bạn Đàbấm vào đường dẫn hoặc tải tẹp đính kèm, truy cập OnGuardOnline.gov (tiếng Anh) để biết cần làm gì nếu bạn nghi ngờ có nhu liệu độc trên máy điện toán của mình.

Nếu bạn nhận một email nghi ngờ chứa mã độc hoặc đính kèm có độc và bạn CHƯA bấm vào đường nối hoặc tải tập đính kèm, chuyển email đến bộ phận chống lạm dụng của nhà cung cấp dịch vụ internet của bạn.

IRS không cấp quyền sử dụng “IRS” hoặc logo của IRS trong các hoạt động mồi chài cho dù các tổ chức sử dụng nền tảng của nhà cung cấp hay tiến hành hoạt động của riêng họ bằng các công cụ nguồn mở.
Bạn bị cấm sử dụng IRS hoặc bất kỳ mô phỏng có màu sắc nào của IRS (ví dụ: lRS, 1rs, v.v.) trong các hoạt động lừa đảo. Một số cơ quan đã ban hành hướng dẫn (tiếng Anh) rằng không được sử dụng tên, biểu trưng hoặc phù hiệu của cơ quan chính phủ Hoa Kỳ theo cách ám chỉ sự liên kết hoặc chứng thực của cơ quan đó hoặc ngụ ý sự chứng thực của cơ quan, quan chức hoặc nhân viên chính phủ.

Các hành vi lừa đảo theo chủ đề IRS, Bộ Tài chính và thuế thường khiến người nhận hành vi này tin rằng họ gặp phải một số vấn đề liên quan đến thuế. Một số phần trăm người nhận báo cáo sẽ cố gắng báo cáo hoặc giải quyết vấn đề từ báo cáo với IRS hoặc với các cá nhân khác (ví dụ: người khai thuế) và/hoặc các tổ chức bên ngoài.

Các tổ chức được khuyến khích phối hợp với bộ phận nhân sự và pháp lý phù hợp của mình trước khi tiến hành hoạt động lừa đảo.

Các hoạt động liên quan đến thuế không nên được tiến hành trong mùa thuế.

Trước khi tiến hành hoạt động lừa đảo theo chủ đề thuế, nhóm bảo mật nên khuyên nhân viên chuyển tiếp các email đáng ngờ đến nhóm bảo mật của tổ chức.

Các tổ chức và nhà cung cấp phải cung cấp thông tin liên hệ thích hợp (ví dụ: số điện thoại và địa chỉ email) cho nhóm thực hiện hoạt động lừa đảo trên các trang đích hoạt động hoặc tương tự.

Không nên hướng dẫn nhân viên chuyển tiếp email thông báo liên quan đến thuế tới phishing@irs.gov hoặc liên hệ với các tổ chức bên ngoài bao gồm IRS, chuyên gia thuế, v.v.

Các bài tập liên quan đến thuế phải bao gồm một thông báo sau rằng thuế của người nhận không bị ảnh hưởng.

Thông cáo báo chí và hơn thế nữa (tiếng Anh)

IRS sử dụng truyền thông xã hội (tiếng Anh) để chia sẻ thông tin mới nhất về những thay đổi, sáng kiến, sản phẩm và dịch vụ về thuế.

IRS cũng phát hành các cuộc khảo sát về mức độ hài lòng của khách hàng (tiếng Anh) để thu thập ý kiến cũng như đề xuất của người đóng thuế và người hành nghề thuế nhằm cải thiện các sản phẩm và dịch vụ của chúng tôi.