IRS — 美國國稅局(IRS)近日提醒納稅人,以國稅局為主題、旨在竊取個人與財務信息的短信詐騙近期有所增加。
到 2022 年為止,國稅局已經識別並報告了數千個與針對納稅人的多個彩信/短信/短信詐騙(稱為詐騙)相關的欺詐性域名。最近幾個月,尤其是在過去幾週,以國稅局為主題的詐騙呈指數級增長。
詐騙活動以手機用戶為目標,詐騙信息通常看起來像是來自美國國稅局,放出虛假新冠疫情減免、虛假稅收抵免或假裝幫助建立國稅局在線賬戶等誘餌。納稅人如果收到與國稅局相關的騙局可以將其報告至 phishing@irs.gov。
「這是工業規模的網絡釣魚。「美國國稅局局長查克·雷蒂格(Chuck Rettig)表示, 「最近幾個月,國稅局報告了多次大規模的網絡釣魚短信詐騙活動,這些活動在數小時或幾天內發送了數百、數千甚至數十萬條以國稅局為主題的短信,遠遠超過了之前此類活動的水平。」
隨著 10 月份網絡安全意識月的臨近,美國國稅局和安全峰會合作夥伴州稅務機構和國家稅務界提醒人們和稅務專業人士警惕網絡釣魚詐騙和其它危及敏感稅務數據的計劃。
在最近的詐騙活動中,詐騙短信通常要求納稅人點擊一個鏈接,從而進入一個試圖收集納稅人信息或可能將惡意代碼發送到其手機上的網絡釣魚網站。國稅局不會發送電子郵件或短信詢問個人或財務信息,或索要賬戶號碼。類似信息都應該是納稅人應注意的危險信號。
從 2020 年秋季開始,國稅局注意到騙取納稅人個人和財務信息的詐騙有所增加。這些詐騙活動在新冠疫情期間繼續進行。國稅局已經採取了許多措施來提醒人們警惕此類持續威脅,包括發布了一段關於如何避免國稅局短信詐騙的視頻。
納稅人應繼續向phishing@irs.gov報告這些騙局。他們的報告可以讓國稅局能將這些詐騙報告給相關服務供應商來採取行動,從而保護有可能收到類似騙局的其他納稅人。
在國稅局努力阻止在線欺詐的同時,犯罪分子正在使用不斷演化的騙術廣撒網從而捕捉更多受害者,包括使用算法自動生成數百甚至數千個欺詐性域名。例如,最近的一次活動僅使用了三十個被盜或偽造的電子郵件地址,就創建了1,000多個欺詐性域名。
「尤其是在這些情況下,最好的進攻就是好的防禦。」雷蒂格表示,「納稅人和稅務專業人士需要對可疑的、與國稅局相關的電子郵件和短信保持警惕。如果你收到了這樣的信息,請將文本中的重要細節發送給國稅局,從而幫助我們阻止詐騙並保護他人。」
報告與國稅局相關的網絡釣魚短信詐騙
國稅局有一個收件郵箱phishing@irs.gov,僅用於處理國稅局、財政部和/或與稅務相關的在線詐騙。涉及其它機構和/或品牌的詐騙不應報告給phishing@irs.gov。
向國稅局報告以國稅局為主題的短信可以讓安全專家跟踪和阻止這些騙局。個人如果向國稅局報告詐騙短信,應在一封電子郵件或短信中同時包含詐騙信息的正文和發件人信息。最好將實際短信複製到電子郵件中。但是,如有必要,可以發送屏幕截圖。也可以在復制詐騙短信後通過短信7726(SPAM)轉發給無線供應商,這有助於他們在未來發現和阻止類似的消息。
以下內容概括了向國稅局報告網絡釣魚短信詐騙的重要步驟︰
- 創建新電子郵件發送至phishing@irs.gov。
- 複製來電顯示號碼(或電子郵件地址)。
- 將號碼(或電子郵件地址)粘貼到此郵件中。
- 按住短信並選擇「複製」。
- 將信息粘貼到電子郵件中。
- 如果可能,請提供收到信息的確切日期、時間、時區和電話號碼。
- 將電子郵件發送至phishing@irs.gov。
額外的報告
除了向phishing@irs.gov報告詐騙外,如果是與國稅局相關,請使用冒充國稅局詐騙報告表格向財政部稅務行政監察長報告,並使用聯邦貿易委員會 (FTC) 的投訴助手將信息提供給調查人員。
所有詐騙事件,無論是成功還是未遂,都應報告給 http://www.ic3.gov上的互聯網犯罪投訴中心。
任何需要輸入個人信息的個人,或發現自己是稅務相關詐騙的受害者,都可以在國稅局官網 IRS.gov上的身份盜竊中心找到更多資源。
其它資源
- IRS.gov︰報告網絡釣魚和在線詐騙
- 國稅局YouTube︰「如何避免國稅局短信詐騙」
- 新冠疫情稅務提示 2020-167︰國稅局就與新冠疫情相關的短信詐騙向發出警告
- 聯邦通信委員會︰智能手機安全檢測
- 聯邦貿易委員會︰如何識別和報告垃圾短信