นักช้อปต้องระวัง: IRS เตือนเกี่ยวกับโครงการวันหยุด และส่งเสริมการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อน

วอชิงตัน — ในวัน Cyber Monday กรมสรรพากรและ การประชุมสุดยอดด้านความปลอดภัย คู่ค้าเตือนผู้เสียภาษีให้ระมัดระวังการซื้อของในช่วงวันหยุดเป็นพิเศษ เนื่องจากมิจฉาชีพก็กำลังขโมยข้อมูลส่วนตัวของเหยื่อรายต่อไปเช่นกัน.

การแจ้งเตือนผู้บริโภคเป็นจุดเริ่มต้นของสัปดาห์แห่งการตระหนักรู้ด้านความปลอดภัยทางภาษีแห่งชาติประจำปีครั้งที่ 9 ซึ่งนำเสนอเคล็ดลับสำหรับผู้เสียภาษีและผู้เชี่ยวชาญด้านภาษีในการหลีกเลี่ยงการหลอกลวงและปกป้องข้อมูลสำคัญของตน สัปดาห์พิเศษนี้เป็นส่วนหนึ่งของโครงการ Security Summit ซึ่งเป็นความร่วมมือระหว่างกรมสรรพากร รัฐต่างๆ อุตสาหกรรมภาษี และผู้เชี่ยวชาญด้านภาษี เพื่อปกป้องผู้เสียภาษีและระบบภาษีจากการโจรกรรมข้อมูลส่วนบุคคล.

“ฤดูกาลช้อปปิ้งช่วงเทศกาลวันหยุดและฤดูกาลภาษีที่ใกล้เข้ามาอย่างรวดเร็วเป็นเป้าหมายที่ล่อตาล่อใจสำหรับพวกมิจฉาชีพและนักต้มตุ๋น” แดนนี่ เวอร์เฟล กรรมาธิการกรมสรรพากรกล่าว “ผู้เสียภาษีควรใช้ความระมัดระวังเป็นพิเศษในช่วงเทศกาลวันหยุดนี้เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินอันมีค่าของตน ไม่ว่าจะเป็นการซื้อของออนไลน์หรือการคลิกลิงก์ในอีเมลและข้อความอื่นๆ ความระมัดระวังเพิ่มขึ้นอีกเล็กน้อยสามารถปกป้องข้อมูลลับของผู้เสียภาษีและลดความเสี่ยงจากการถูกโจรกรรมข้อมูลส่วนบุคคลในช่วงเทศกาลยื่นภาษีที่กำลังจะมาถึง’

กรมสรรพากรและพันธมิตร Security Summit มองเห็นกลโกงและการฉ้อโกงมากมาย รวมถึงอีเมลฟิชชิ่งที่พัฒนาอย่างต่อเนื่องและซับซ้อนยิ่งขึ้น รวมถึงการโจมตีที่เกี่ยวข้องกับผู้ที่ไม่ทันระวังตัว ผู้เสียภาษีอาจถูกหลอกให้เปิดเผยข้อมูลภาษีและการเงินที่เป็นความลับโดยไม่รู้ตัว นอกจากนี้ เหยื่อผู้หวังดีอาจถูกหลอกให้เปิดเผยที่อยู่ หมายเลขประกันสังคม หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หรือรหัสผ่าน ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงที่เกี่ยวข้องกับภาษี.

ตัวอย่างที่พบบ่อยในปัจจุบันคือข้อความปลอมที่ทำให้ดูเหมือนมาจากบริการจัดส่ง ในการหลอกลวงเหล่านี้ เหยื่อจะได้รับข้อความหรืออีเมลที่อ้างว่ามาจากบริษัทหรือธุรกิจ แจ้งว่าไม่สามารถจัดส่งสินค้าได้ พร้อมลิงก์สำหรับคลิกเพื่อเลื่อนเวลาส่ง แต่ในความเป็นจริง ลิงก์ดังกล่าวเป็นรูปแบบหนึ่งของฟิชชิงที่พยายามขโมยข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์ เป็นกลโกงที่แพร่หลายมาก คาดว่าจะทวีความรุนแรงขึ้นในช่วงเทศกาลวันหยุด.

อีกหนึ่งกลโกงทั่วไปที่คาดว่าจะทวีความรุนแรงขึ้นในเร็วๆ นี้ คืออีเมลที่แอบอ้างว่ามาจากกรมสรรพากรหรือหน่วยงานอื่นๆ ในอุตสาหกรรมภาษี ซึ่งมักมาพร้อมกับข่าวดีที่ไม่คาดคิด เช่น การขอคืนภาษี แต่บางครั้งก็อาจมีรูปแบบอื่นๆ ที่บอกผู้คนว่ามีใบเรียกเก็บภาษีหรือมีเอกสารภาษีให้ดาวน์โหลด.

“ผู้คนต้องระมัดระวังเป็นพิเศษในช่วงวันหยุดและช่วงเทศกาลภาษี” เวอร์เฟลกล่าว “พวกขโมยข้อมูลส่วนตัวและนักต้มตุ๋นภาษีมักฉลาดแกมโกงและฉวยโอกาสจากสิ่งที่ผู้คนกำลังคิด โดยเฉพาะในช่วงเวลาที่วุ่นวายของปีอย่างเช่นช่วงเทศกาลวันหยุด จำไว้ว่าอย่าคลิกอะไรก็ตามที่ไม่รู้จัก แม้ว่าคุณจะเพิ่งสั่งซื้อของขวัญและกำลังรอพัสดุมาถึงบ้านคุณในเร็วๆ นี้ก็ตาม โปรดตรวจสอบอีกครั้งก่อนคลิก”

คำเตือนนี้เป็นอีกหนึ่งคำเตือนจากกรมสรรพากร (IRS) และพันธมิตรอื่นๆ ของ Security Summit ซึ่งเป็นพันธมิตรที่ดำเนินอยู่อย่างต่อเนื่อง ซึ่งประกอบด้วยหน่วยงานภาษีของรัฐ ผู้เชี่ยวชาญด้านภาษี ซอฟต์แวร์ และพันธมิตรในอุตสาหกรรมการเงิน ตั้งแต่ปี 2558 กรมสรรพากรและ Security Summit ได้ใช้สัปดาห์พิเศษนี้เพื่อเตือนผู้เสียภาษีและผู้เชี่ยวชาญด้านภาษีให้ปกป้องข้อมูลสำคัญของตนขณะซื้อสินค้าออนไลน์หรืออ่านอีเมลและข้อความ โดยเฉพาะอย่างยิ่งในช่วงเทศกาลวันหยุดและใกล้ถึงฤดูเก็บภาษี ซึ่งเป็นช่วงที่อาชญากรกำลังก่ออาชญากรรม.

พันธมิตรการประชุมสุดยอดยังคงเน้นย้ำถึงความปลอดภัยและการตระหนักรู้เพื่อช่วยให้ผู้เสียภาษีหลีกเลี่ยงการสูญเสียข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลภาษี ซึ่งเป็นข้อมูลที่ผู้ไม่ประสงค์ดีมักนำไปใช้ยื่นแบบแสดงรายการภาษีปลอม.

เคล็ดลับความปลอดภัยที่ต้องจำไว้ในช่วงวันหยุดและตลอดทั้งปี

ในช่วงเวลาที่ยุ่งที่สุดของปีสำหรับการช้อปปิ้งออนไลน์ การประชุมสุดยอดด้านความปลอดภัยได้เตือนผู้เสียภาษีเกี่ยวกับขั้นตอนสำคัญบางประการเพื่อปกป้องตนเองและข้อมูลของตนจากผู้ขโมยข้อมูล:

• ช้อปออนไลน์ที่เว็บไซต์ที่มีที่อยู่เว็บขึ้นต้นด้วยตัวอักษร "https:" ส่วน "s" ย่อมาจาก Secure Communications (การสื่อสารที่ปลอดภัย) อย่าลืมมองหาไอคอนรูปแม่กุญแจในหน้าต่างเบราว์เซอร์ด้วย.
• อย่าซื้อของผ่าน Wi-Fi สาธารณะที่ไม่มีการรักษาความปลอดภัยในสถานที่เช่นห้างสรรพสินค้าหรือร้านอาหาร.
• ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยได้รับการอัปเดตบนคอมพิวเตอร์ แท็บเล็ต และโทรศัพท์มือถือ.
• ระวังและช่วยปกป้องอุปกรณ์ของสมาชิกในครอบครัวที่อาจไม่เชี่ยวชาญด้านเทคโนโลยี ซึ่งมีตั้งแต่เด็กเล็กไปจนถึงผู้สูงอายุ.
• ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์มีคุณลักษณะในการหยุดมัลแวร์ และมีการเปิดใช้งานไฟร์วอลล์เพื่อป้องกันการบุกรุก.
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีออนไลน์.
• ใช้การตรวจสอบปัจจัยหลายประการเมื่อใดก็ตามที่เป็นไปได้.

ขั้นตอนง่ายๆ สามารถปกป้องผู้เสียภาษีได้

นอกจากมาตรการป้องกันเหล่านี้แล้ว ผู้เสียภาษีควรระมัดระวังกลโกงทางอีเมลหลากหลายรูปแบบ ตลอดทั้งปี ผู้เสียภาษีควรตระหนักถึงกลโกงฟิชชิงทางอีเมลหลากหลายประเภทที่ผู้ขโมยข้อมูลประจำตัวและนักต้มตุ๋นมักใช้ ซึ่งรวมถึง:

• ฟิชชิ่ง/สมิชชิ่ง – อีเมลฟิชชิ่งหรือ SMS/ข้อความ (หรือที่เรียกว่า “สมิชชิ่ง”) พยายามหลอกให้ผู้รับคลิกลิงก์ที่น่าสงสัย กรอกข้อมูล หรือดาวน์โหลดไฟล์มัลแวร์ บ่อยครั้งที่ความพยายามฟิชชิ่งถูกส่งไปยังที่อยู่อีเมลหลายรายการในธุรกิจหรือหน่วยงาน ทำให้มีโอกาสสูงที่ใครบางคนจะตกเป็นเหยื่อของกลลวงนี้.
• สเปียร์ฟิชชิง – เป็นการหลอกลวงแบบฟิชชิงประเภทหนึ่งที่หลีกเลี่ยงการส่งอีเมลถึงกลุ่มคนจำนวนมากในองค์กร แต่กลับระบุตัวเหยื่อที่มีศักยภาพและส่งอีเมลที่ดูเหมือนจริงกว่า ซึ่งเรียกว่า “ล่อ” การหลอกลวงประเภทนี้อาจระบุได้ยากกว่าเนื่องจากไม่ได้เกิดขึ้นเป็นกลุ่มใหญ่ มักเจาะจงไปที่บุคคลใดบุคคลหนึ่ง อาจเป็นการหลอกลวงเฉพาะกลุ่ม และทำให้อีเมลดูน่าเชื่อถือมากขึ้น มิจฉาชีพอาจแอบอ้างเป็นลูกค้าของผู้เชี่ยวชาญด้านภาษี เพื่อล่อให้ผู้ปฏิบัติงานเปิดเผยข้อมูลสำคัญ.
• โคลนฟิชชิง – กลโกงฟิชชิงรูปแบบใหม่ คือการโคลนอีเมลจริงแล้วส่งซ้ำไปยังผู้รับเดิมโดยแอบอ้างว่าเป็นผู้ส่ง ข้อความใหม่จะมีไฟล์แนบที่มีมัลแวร์หรือลิงก์ที่พยายามขโมยข้อมูลจากผู้รับ.
• การโจมตีแบบ Whaling – การโจมตีแบบ Whaling มีลักษณะคล้ายกับการโจมตีแบบ Spear Phishing มาก ยกเว้นว่าการโจมตีแบบนี้มักจะมุ่งเป้าไปที่ผู้นำหรือผู้บริหารระดับสูงอื่นๆ ที่สามารถเข้าถึงข้อมูลจำนวนมากในองค์กรหรือธุรกิจได้ การโจมตีแบบ Whaling สามารถมุ่งเป้าไปที่บุคลากรในสำนักงานเงินเดือน ฝ่ายทรัพยากรบุคคล ฝ่ายการเงิน และผู้บริหารระดับสูงได้.

ในบางกรณี เมื่อผู้เสียภาษีเชื่อว่าข้อมูลส่วนบุคคลของตนถูกนำไปใช้ในการยื่นแบบภาษีปลอม พวกเขาควรพิจารณายื่นแบบภาษี แบบฟอร์ม 14039 ออนไลน์, หรือพวกเขาสามารถกรอกเอกสารได้ แบบฟอร์ม 14039 คำให้การเรื่องการโจรกรรมข้อมูลส่วนบุคคล พีดีเอฟ, ซึ่งสามารถพิมพ์ออกมาแล้วส่งทางไปรษณีย์หรือแฟกซ์ไปยัง IRS ได้.

นี่คือส่วนแรกของชุดเคล็ดลับประจำสัปดาห์เพื่อสร้างความตระหนักรู้เกี่ยวกับการโจรกรรมข้อมูลส่วนบุคคล ไปที่ สัปดาห์รณรงค์สร้างความตระหนักรู้ด้านภาษีแห่งชาติ ประจำปี 2567 สำหรับข้อมูลเพิ่มเติม.

แหล่งข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันการโจรกรรมข้อมูลภาษี โปรดไปที่ การประชุมสุดยอดด้านความปลอดภัย.

เหยื่อการโจรกรรมข้อมูลส่วนตัวสามารถเข้าเยี่ยมชมได้ ศูนย์กลางการโจรกรรมข้อมูลประจำตัว.

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการหลอกลวงทางภาษีได้ที่ การหลอกลวงทางภาษี.

เข้าร่วมสัมมนาออนไลน์ของ IRS และคณะกรรมาธิการการค้าแห่งสหพันธรัฐ: การหลอกลวง การโจรกรรมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับภาษี และรหัส PIN คุ้มครองข้อมูลส่วนบุคคล สำหรับสัปดาห์แห่งการตระหนักรู้ด้านความปลอดภัยทางภาษีแห่งชาติ ในวันอังคารที่ 3 ธันวาคม เวลา 11.00 น. ตามเวลาตะวันออก ลงทะเบียนได้ที่ หน้าข้อมูลการสัมมนาผ่านเว็บ.

เอ ชุดเครื่องมือโซเชียลมีเดียเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยด้านภาษี มีให้บริการบน IRS.gov พร้อมตัวอย่างข้อความและกราฟิกเพื่อช่วยโปรโมต #TaxSecurity บนช่องทางโซเชียลมีเดีย ชุดเครื่องมือนี้ยังมีให้บริการในสัปดาห์รณรงค์สร้างความตระหนักรู้ด้านความมั่นคงทางภาษีแห่งชาติ 2024 ภายใต้ แหล่งข้อมูลที่เป็นประโยชน์.

รับข้อมูลภาษีที่เชื่อถือได้อื่น ๆ จากแหล่งข้อมูลที่เชื่อถือได้ต่อไปนี้:

• ติดตาม IRS บนโซเชียลมีเดีย.
• เยี่ยมชม ศูนย์บริการนักท่องเที่ยว IRS.
• พูดคุยกับ ผู้เชี่ยวชาญด้านภาษีที่เชื่อถือได้.