IR-2019-26, ngày 4 tháng 3 n?m 2019
WASHINGTON — B?ng vi?c gi?i thi?u danh sách “Dirty Dozen” hàng n?m v? các hình th?c l?a ??o thu?, S? Thu? V? h?m nay ?? c?nh báo ng??i ?óng thu? v? m?i ?e d?a l?a ??o qua th? ?i?n t? trên internet d?n ??n vi?c gian l?n và m?o danh liên quan ??n thu?.
IRS c?nh báo ng??i ?óng thu?, doanh nghi?p và chuyên gia thu? ph?i c?nh giác v? s? gia t?ng liên t?c c?a các th? ?i?n t?, tin nh?n v?n b?n, trang web gi? m?o và các n? l?c trên ph??ng ti?n truy?n th?ng x? h?i ?? ?ánh c?p th?ng tin cá nh?n. Nh?ng s? t?n c?ng này có xu h??ng gia t?ng trong mùa thu? và v?n là m?i nguy l?n c?a vi?c tr?m c?p danh tính.
?? giúp b?o v? ng??i ?óng thu? ch?ng l?i nh?ng m?i ?e d?a này và các m?i ?e d?a khác, IRS nêu b?t m?t lo?i l?a ??o m?i ngày trong 12 ngày trong tu?n liên ti?p ?? giúp n?ng cao nh?n th?c. Các ?m m?u l?a ??o qua th? ?i?n t? ??ng ??u danh sách các hình th?c l?a ??o “Dirty Dozen” 2019.
"Nh?ng ng??i ?óng thu? nên th??ng xuyên c?nh giác v?i nh?ng ?m m?u l?a ??o qua th? ?i?n t? này, chúng có th? r?t mánh khóe và ???c ng?y trang khéo léo ?? tr?ng gi?ng nh? c?a IRS", ?y viên IRS Chuck Rettig nói. "H?y c?n th?n v?i th? ?i?n t? và các hình th?c l?a ??o khác mà tr?ng gi?ng nh? c?a IRS, h?a h?n m?t kho?n hoàn thu? ho?c ?e d?a cá nh?n m?i ng??i. ??ng m? các t?p tin ?ính kèm và b?m vào liên k?t trong các th? ?i?n t?. ??ng tr? thành n?n nh?n c?a vi?c l?a ??o qua th? ?i?n t? hay các hình th?c l?a ??o ph? bi?n khác".
IRS c?ng kêu g?i ng??i ?óng thu? h?c cách t? b?o v? mình b?ng cách xem xét các l?i khuyên an toàn do nhóm Security Summit (ti?ng Anh) chu?n b?, m?t n? l?c h?p tác gi?a IRS, các c? quan thu? ti?u bang và c?ng ??ng thu? khu v?c t? nh?n.
"Vi?c th?c hi?n m?t s? b??c b?o m?t c? b?n và lu?n th?n tr?ng có th? giúp b?o v? m?i ng??i c?ng nh? d? li?u tài chính và thu? nh?y c?m c?a h?", Rettig nói.
Các bi?n th? m?i c?a các ?m m?u l?a ??o qua th? ?i?n t?
IRS ti?p t?c ch?ng ki?n m?t lo?t các ?m m?u l?a ??o qua th? ?i?n t? m?i và ngày càng t?ng khi b?n t?i ph?m ho?t ??ng ?? l?a g?t ng??i ?óng thu? trong su?t c? n?m. Cho dù th?ng qua các th? ?i?n t? tr?ng có v? h?p pháp v?i các trang ?ích gi?, nh?ng thuy?t ph?c, ho?c các cách ti?p c?n qua ph??ng tiên truy?n th?ng x? h?i, có l? s? d?ng m?t URL rút ng?n, m?c tiêu cu?i cùng v?n là gi?ng nhau ??i v?i nh?ng k? có tài l?a ??o này: ?ánh c?p th?ng tin cá nh?n.
Trong m?t bi?n th? (ti?ng Anh), ng??i ?óng thu? b? l?a g?t b?i m?t ?m m?u sáng t?o mà có liên quan ??n tài kho?n ng?n hàng c?a chính h?. Sau khi ?ánh c?p d? li?u cá nh?n và khai thu? gian l?n, b?n t?i ph?m s? d?ng tài kho?n ng?n hàng c?a ng??i ?óng thu? ?? nh?n ti?n hoàn thu? qua chuy?n kho?n tr?c ti?p. K? tr?m sau ?ó s? d?ng các chi?n thu?t khác nhau ?? ?òi l?i ti?n hoàn thu? t? ng??i ?óng thu?, bao g?m c? vi?c khai man là t? m?t c? quan thu n? ho?c IRS. IRS khuy?n khích ng??i ?óng thu? xem xét m?t s? l?i khuyên c? b?n n?u h? th?y kho?n ti?n g?i b?t ng? trong tài kho?n ng?n hàng c?a h? (ti?ng Anh).
Các ?m m?u nh?m vào chuyên gia thu?, b? ph?n x? l? ti?n l??ng, nh?n s?
IRS c?ng ?? th?y các ?m m?u l?a ??o tinh vi h?n qua th? ?i?n t? nh?m vào th?ng tin cá nh?n ho?c tài chính có s?n trong h? s? c?a các chuyên gia thu?, nh?n viên b? ph?n ti?n l??ng, nh?n viên nh?n s?, tr??ng h?c và các t? ch?c nh? th?ng tin trên M?u ??n W-2. Nh?ng trò gian l?n ???c nh?m m?c tiêu này ???c g?i là hình th?c l?a ??o th?a hi?p qua th? ?i?n t? doanh nghi?p (business email compromise hay BEC) ho?c ?ánh l?a qua th? ?i?n t? doanh nghi?p (business email spoofing hay BES).
Tùy thu?c vào lo?i bi?n th? l?a ??o (và có m?t s? lo?i), b?n t?i ph?m s? ??t ra tình hu?ng nh? sau:
- m?t doanh nghi?p yêu c?u ng??i nh?n thanh toán hóa ??n gi?
- gi? là m?t nh?n viên ?ang tìm cách ??nh tuy?n l?i m?t hình th?c chuy?n kho?n tr?c ti?p
- ho?c gi? là ng??i mà ng??i ?óng thu? tin t??ng ho?c nh?n ra, ch?ng h?n nh? m?t giám ??c ?i?u hành, ?? thi?t l?p vi?c chuy?n ti?n qua h? th?ng ?i?n báo.
IRS ?? c?nh báo v? bi?n th? chuy?n kho?n tr?c ti?p c?a hình th?c l?a ??o BEC/BES vào tháng 12 n?m 2018 (ti?ng Anh) và ti?p t?c nh?n báo cáo v? các v? l?a ??o chuy?n kho?n tr?c ti?p t?i [email protected]. Các bi?n th? l?a ??o Chuy?n Kho?n Tr?c Ti?p và BEC/BES khác c?n ???c chuy?n ??n . IRS yêu c?u các l?a ??o b?ng M?u ??n W-2 ???c báo cáo cho: [email protected] (Subject: W-2 Scam) (Ch? ??: L?a ??o W-2).
T?i ph?m có th? s? d?ng th?ng tin ?? ???c xác nh?n trong m?t th? ?i?n t? t? m?t cu?c t?n c?ng l?a ??o qua th? ?i?n t? thành c?ng, ???c g?i là th?a hi?p tài kho?n th? ?i?n t?, ?? g?i th? ?i?n t? l?a ??o ??n danh sách ??a ch? th? ?i?n t? c?a n?n nh?n. Các chuyên viên thu? nên c?nh giác v?i th? ?i?n t? kh?ng mong mu?n t? nh?ng ng??i liên l?c cá nh?n hay doanh nghi?p, ??c bi?t là nh?ng trò gian l?n th??ng th?y, nh? nh?ng l?i g? g?m c?a khách hàng m?i (ti?ng Anh).
Các th? ?i?n t? và trang web ??c h?i có th? làm h?i máy tính c?a ng??i ?óng thu? b?ng ph?n m?m ??c h?i mà ng??i dùng kh?ng bi?t. Ph?n m?m ??c h?i t?i xu?ng ? n?n sau, cho phép t?i ph?m truy c?p vào thi?t b?, cho phép chúng truy c?p b?t k? t?p tin nh?y c?m nào ho?c th?m chí theo d?i các nét g? trên bàn phím, ?? l? th?ng tin ??ng nh?p c?a n?n nh?n.
??i v?i nh?ng ng??i tham gia vào các ?m m?u này, ho?t ??ng nh? v?y có th? d?n ??n hình ph?t ?áng k? và có th? b? truy t? t?i hình s?. C? T?ng Thanh Tra c?a B? Ng?n Kh? v? Hành Chính Thu? (Treasury Inspector General for Tax Administration hay TIGTA), chuyên x? l? các v? l?a ??o liên quan ??n m?o danh c?a IRS và Phòng ?i?u Tra Hình S? (Criminal Investigation Division) c?a IRS ph?i h?p ch?t ch? v?i B? T? Pháp ?? ng?n ch?n các v? l?a ??o và truy t? các t?i ph?m ??ng sau chúng.
C?nh báo chuyên gia thu?
Nhi?u v? vi ph?m d? li?u trên c? n??c có ngh?a là c?ng ??ng chu?n b? t? khai thu? ph?i c?nh giác cao ?? ??i v?i ho?t ??ng b?t th??ng, ??c bi?t là trong mùa khai thu?. T?i ph?m ngày càng nh?m vào các chuyên gia thu?, tri?n khai nhi?u lo?i l?a ??o qua th? ?i?n t? khác nhau nh?m c? g?ng truy c?p d? li?u khách hàng. K? tr?m có th? s? d?ng d? li?u này ?? m?o danh ng??i ?óng thu? và n?p t? khai thu? gian l?n ?? ???c hoàn thu?.
Là m?t ph?n c?a sáng ki?n Security Summit (ti?ng Anh), IRS ?? ph?i h?p v?i các ??i di?n c?a ngành c?ng nghi?p ph?n m?m, c?ng ty khai thu?, b? ph?n x? l? ti?n l??ng và s?n ph?m tài chính thu? c?ng nh? các nhà qu?n l? thu? ti?u bang ?? ch?ng gian l?n hoàn thu? do m?o danh nh?m b?o v? ng??i ?óng thu? qu?c gia.
Các ??i tác c?a nhóm Security Summit khuy?n khích nh?ng ng??i hành ngh? thu? c?nh giác v?i vi?c ch? liên l?c qua th? ?i?n t? v?i các khách hàng ti?m n?ng ho?c khách hàng hi?n t?i, ??c bi?t n?u th?y các yêu c?u b?t th??ng. Các v? tr?m vi ph?m d? li?u ?? cung c?p cho k? tr?m hàng tri?u ?i?m d? li?u nh?n d?ng bao g?m tên, ??a ch?, s? An Sinh X? H?i và ??a ch? th? ?i?n t?. N?u có nghi ng?, ng??i hành ngh? thu? nên g?i ?? xác nh?n danh tính c?a khách hàng.
Báo cáo các n? l?c l?a ??o qua th? ?i?n t?
N?u ng??i ?óng thu? nh?n ???c th? ?i?n t? kh?ng mong mu?n ho?c n? l?c liên l?c qua ph??ng ti?n truy?n th?ng x? h?i mà d??ng nh? t? IRS ho?c m?t t? ch?c có liên k?t ch?t ch? v?i IRS, ch?ng h?n nh? H? Th?ng Tr? Ti?n Thu? Liên Bang D?ng ?i?n T? (Electronic Federal Tax Payment System, hay EFTPS), h? nên báo cáo vi?c này b?ng cách g?i ??n [email protected]. Tìm hi?u thêm b?ng cách vào trang Report Phishing and Online Scams (Báo cáo l?a ??o qua th? ?i?n t? và trên m?ng) trên IRS.gov.
Các chuyên gia thu? nh?n ???c th? ?i?n t? kh?ng mong mu?n và ?áng ng? có v? là t? IRS và/ho?c có liên quan ??n thu? (nh? nh?ng ng??i liên quan ??n ch??ng trình d?ch v? ?i?n t?) c?ng nên báo cáo cho: [email protected].
IRS th??ng kh?ng liên l?c v?i ng??i ?óng thu? qua th? ?i?n t? ?? yêu c?u th?ng tin cá nh?n ho?c tài chính. ?i?u này bao g?m b?t k? lo?i giao ti?p ?i?n t? nào, ch?ng h?n nh? tin nh?n v?n b?n và các kênh truy?n th?ng x? h?i.