WASHINGTON — Vào Thứ Hai Điện Tử, Sở Thuế Vụ và Hội nghị thượng đỉnh an ninh Các đối tác cảnh báo người nộp thuế cần hết sức thận trọng khi mua sắm cho kỳ nghỉ lễ vì những kẻ lừa đảo cũng đang tìm kiếm thông tin cá nhân của nạn nhân tiếp theo.
Bản tin cảnh báo người tiêu dùng này khởi động Tuần lễ Nâng cao Nhận thức An ninh Thuế Quốc gia lần thứ chín, với các mẹo dành cho người nộp thuế và chuyên gia thuế để tránh lừa đảo và bảo vệ dữ liệu nhạy cảm của họ. Tuần lễ đặc biệt này là một phần của sáng kiến Hội nghị Thượng đỉnh An ninh, một nỗ lực chung giữa IRS, các tiểu bang, ngành thuế và các chuyên gia thuế nhằm bảo vệ người nộp thuế và hệ thống thuế khỏi nạn trộm cắp danh tính.
“"Mùa mua sắm dịp lễ và mùa thuế đang đến gần tạo ra một mục tiêu hấp dẫn cho tội phạm đánh cắp danh tính và lừa đảo", Ủy viên IRS Danny Werfel cho biết. "Người nộp thuế nên hết sức thận trọng trong mùa lễ này để bảo vệ thông tin cá nhân và tài chính quan trọng của mình, dù là mua sắm trực tuyến hay nhấp vào các liên kết trong email và các tin nhắn khác. Một chút thận trọng hơn có thể bảo vệ thông tin mật của người nộp thuế và giảm nguy cơ bị đánh cắp danh tính trong mùa khai thuế sắp tới."”
Các vụ lừa đảo và gian lận tràn lan mà IRS và các đối tác của Hội nghị Thượng đỉnh An ninh đang phát hiện bao gồm các email lừa đảo ngày càng tinh vi và phức tạp, cùng các cuộc tấn công nhắm vào những người không cảnh giác. Người nộp thuế có thể bị lừa cung cấp thông tin thuế và tài chính bí mật của mình một cách vô tình. Nạn nhân tiềm năng cũng có thể bị lừa tiết lộ địa chỉ, số An sinh Xã hội, số tài khoản ngân hàng, số thẻ tín dụng hoặc mật khẩu, dẫn đến trộm cắp danh tính và gian lận liên quan đến thuế.
Một ví dụ phổ biến hiện nay là các tin nhắn giả mạo được tạo ra như thể đến từ các dịch vụ giao hàng. Trong những vụ lừa đảo này, nạn nhân nhận được tin nhắn hoặc email giả mạo từ một công ty hoặc doanh nghiệp thông báo rằng việc giao hàng không thể thực hiện được, kèm theo liên kết để nhấp vào để lên lịch lại. Nhưng thực tế, liên kết này là một hình thức lừa đảo nhằm đánh cắp thông tin cá nhân hoặc tải xuống phần mềm độc hại. Đây là một hình thức lừa đảo rất phổ biến và dự kiến sẽ gia tăng trong dịp lễ.
Một hình thức lừa đảo phổ biến khác dự kiến sẽ sớm gia tăng là email giả mạo từ Sở Thuế vụ (IRS) hoặc các bên khác trong ngành thuế. Những email này thường chứa đựng những tin tốt lành bất ngờ, chẳng hạn như hoàn thuế. Tuy nhiên, chúng cũng có thể bao gồm các biến thể giả mạo, nói với người nhận rằng họ có hóa đơn thuế hoặc có sẵn tài liệu thuế để tải xuống.
“"Mọi người cần hết sức cẩn thận trong kỳ nghỉ lễ và mùa thuế", Werfel nói. "Những kẻ đánh cắp danh tính và lừa đảo thuế rất tinh vi và lợi dụng những gì mọi người đang nghĩ, đặc biệt là trong những thời điểm bận rộn trong năm như kỳ nghỉ lễ. Hãy nhớ, đừng nhấp vào bất kỳ thứ gì lạ, ngay cả khi bạn vừa đặt mua quà và đang mong đợi hàng sẽ sớm được giao đến tận nhà. Hãy kiểm tra kỹ trước khi nhấp vào."”
Lời cảnh báo này là một lời nhắc nhở khác từ IRS và các đối tác khác của Hội nghị Thượng đỉnh An ninh, một liên minh đang diễn ra bao gồm các cơ quan thuế tiểu bang, chuyên gia thuế, đối tác trong ngành phần mềm và tài chính. Kể từ năm 2015, IRS và Hội nghị Thượng đỉnh An ninh đã tận dụng tuần lễ đặc biệt này để cảnh báo người nộp thuế và chuyên gia thuế bảo vệ thông tin nhạy cảm của họ khi mua sắm trực tuyến hoặc xem email và tin nhắn văn bản, đặc biệt là trong mùa lễ và mùa thuế sắp đến, khi tội phạm hoạt động mạnh.
Các đối tác của Summit tiếp tục nhấn mạnh vấn đề bảo mật và nâng cao nhận thức để giúp người nộp thuế tránh mất thông tin cá nhân, tài chính và thuế, những thông tin mà kẻ trộm danh tính sử dụng để khai thuế gian lận.
Những mẹo an toàn cần nhớ trong mùa lễ và trong suốt cả năm
Vào thời điểm mua sắm trực tuyến bận rộn nhất trong năm, Hội nghị thượng đỉnh về an ninh nhắc nhở người nộp thuế về một số bước quan trọng để bảo vệ bản thân và thông tin của họ khỏi nạn trộm dữ liệu:
- Mua sắm tại các trang web trực tuyến có địa chỉ bắt đầu bằng chữ cái “https:”, chữ “s” tượng trưng cho giao tiếp an toàn. Ngoài ra, hãy tìm biểu tượng ổ khóa trên cửa sổ trình duyệt.
- Đừng mua sắm trên mạng Wi-Fi công cộng không an toàn ở những nơi như trung tâm thương mại hoặc nhà hàng.
- Đảm bảo phần mềm bảo mật được cập nhật trên máy tính, máy tính bảng và điện thoại di động.
- Hãy chú ý và giúp bảo vệ các thiết bị của các thành viên trong gia đình có thể không am hiểu về công nghệ, từ trẻ nhỏ đến người lớn tuổi.
- Đảm bảo phần mềm diệt vi-rút cho máy tính có tính năng ngăn chặn phần mềm độc hại và có tường lửa được bật để ngăn chặn sự xâm nhập.
- Sử dụng mật khẩu mạnh và duy nhất cho các tài khoản trực tuyến.
- Sử dụng xác thực đa yếu tố bất cứ khi nào có thể.
Các bước đơn giản có thể bảo vệ người nộp thuế
Ngoài các biện pháp bảo vệ nêu trên, người nộp thuế nên cảnh giác với nhiều hình thức lừa đảo qua email. Trong suốt năm, người nộp thuế nên nhận thức được các loại hình lừa đảo qua email mà kẻ trộm danh tính và kẻ lừa đảo thường sử dụng. Những hình thức này bao gồm:
- Lừa đảo qua email/tin nhắn SMS – Email hoặc tin nhắn SMS/tin nhắn lừa đảo (còn gọi là “smishing”) cố gắng lừa người nhận nhấp vào một liên kết đáng ngờ, điền thông tin hoặc tải xuống tệp phần mềm độc hại. Các nỗ lực lừa đảo thường được gửi đến nhiều địa chỉ email của một doanh nghiệp hoặc cơ quan, làm tăng khả năng ai đó sẽ mắc bẫy.
- Lừa đảo qua thư rác – Đây là một loại lừa đảo lừa đảo cụ thể, bỏ qua việc gửi email cho các nhóm lớn đến một tổ chức, thay vào đó, xác định các nạn nhân tiềm năng và gửi một email giả mạo hơn, được gọi là "mồi nhử". Những loại lừa đảo này có thể khó phát hiện hơn vì chúng không xảy ra với số lượng lớn. Chúng nhắm vào các cá nhân, có thể được chuyên biệt hóa và làm cho email có vẻ hợp pháp hơn. Kẻ lừa đảo có thể đóng giả làm khách hàng tiềm năng của một chuyên gia thuế, dụ dỗ chuyên gia này chia sẻ thông tin nhạy cảm.
- Lừa đảo giả mạo – Đây là một hình thức lừa đảo mới hơn, giả mạo một email thật và gửi lại cho người nhận ban đầu, giả danh người gửi ban đầu. Email mới sẽ chứa tệp đính kèm chứa phần mềm độc hại hoặc liên kết cố gắng đánh cắp thông tin từ người nhận.
- Tấn công Whaling – Tấn công Whaling rất giống với tấn công spear-phishing, ngoại trừ việc chúng thường nhắm vào các nhà lãnh đạo hoặc giám đốc điều hành khác có quyền truy cập vào lượng thông tin lớn tại một tổ chức hoặc doanh nghiệp. Tấn công Whaling có thể nhắm vào những người làm việc tại phòng lương, phòng nhân sự, phòng tài chính cũng như ban lãnh đạo.
Trong một số trường hợp, khi người nộp thuế tin rằng thông tin cá nhân của họ đang được sử dụng để nộp tờ khai thuế gian lận, họ nên cân nhắc nộp Mẫu đơn 14039 trực tuyến, hoặc họ có thể hoàn thành bài báo Mẫu 14039, Bản khai về hành vi trộm cắp danh tính PDF, sau đó có thể in ra và gửi qua thư hoặc fax đến IRS.
Đây là phần đầu tiên trong loạt bài hướng dẫn kéo dài một tuần nhằm nâng cao nhận thức về nạn trộm cắp danh tính. Truy cập Tuần lễ nâng cao nhận thức về an ninh thuế quốc gia năm 2024 để biết thêm thông tin.
Tài nguyên bổ sung
Để biết thêm thông tin về cách ngăn chặn hành vi trộm cắp thông tin thuế, hãy truy cập Hội nghị thượng đỉnh an ninh.
Nạn nhân của hành vi trộm cắp danh tính có thể đến thăm Trung tâm chống trộm danh tính.
Tìm thêm thông tin về lừa đảo thuế tại Lừa đảo thuế.
Tham dự hội thảo trực tuyến của IRS và Ủy ban Thương mại Liên bang: Lừa đảo, trộm cắp danh tính liên quan đến thuế và Mã PIN Bảo vệ Danh tính cho Tuần lễ Nâng cao Nhận thức về An ninh Thuế Quốc gia vào Thứ Ba, ngày 3 tháng 12, lúc 11 giờ sáng giờ miền Đông Hoa Kỳ. Đăng ký bằng cách truy cập trang thông tin hội thảo trực tuyến.
MỘT bộ công cụ truyền thông xã hội nâng cao nhận thức về an ninh thuế có sẵn trên IRS.gov với văn bản mẫu và đồ họa để giúp quảng bá #TaxSecurity trên các kênh truyền thông xã hội. Bộ công cụ này cũng có sẵn trong Tuần lễ Nâng cao Nhận thức về An ninh Thuế Quốc gia 2024 tại Tài nguyên hữu ích.
Nhận thông tin thuế đáng tin cậy khác từ các nguồn đáng tin cậy sau:
- Theo IRS trên mạng xã hội.
- Ghé thăm một Trung tâm tiếp nhận hồ sơ của IRS.
- Nói chuyện với một chuyên gia thuế đáng tin cậy.
Vietnamese 
English 
Thai 
Swahili 
Pashto 
Arabic 
Urdu