Cảnh giác thủ đoạn lừa đảo liên quan đến thuế
Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, vào thời điểm người dân lập báo cáo tài chính cho năm trước và nộp tờ khai thuế, nhiều hình thức lừa đảo liên quan tới việc đóng và hoàn trả thuế bắt đầu xuất hiện tại Australia. Các đối tượng lừa đảo lợi dụng việc người dân cung cấp hồ sơ, giấy tờ cho Sở Thuế Vụ để đánh cắp các dữ liệu quan trọng.
Trang thông tin về an ninh mạng và cung cấp phần mềm diệt virus Norton cho biết, 14% người dân Australia đã bị chiếm đoạt tài sản qua không gian mạng trong 12 tháng qua. Trong số đó, 35% số lượng nạn nhân mất quyền kiểm soát đối với các tài khoản mã số thuế, ngân hàng.
Giám đốc Norton khu vực châu Á - Thái Bình Dương, ông Mark Gorrie, cho rằng: "Số lượng lớn thông tin và dữ liệu của người dân sẽ được lưu trữ trong quá trình đóng thuế, điều này vô tình tạo cơ hội thuận lợi cho các đối tượng thực hiện hành vi lừa đảo".
Thông thường, những tội phạm mạng sẽ chiếm quyền kiểm soát tài khoản của nạn nhân, giả mạo họ và gửi những yêu cầu hoàn trả thuế cho Sở Thuế Vụ bằng những dữ liệu như mã số thuế.
Bên cạnh đó, việc mạo danh nhân viên của Sở Thuế Vụ cũng là hình thức được nhiều kẻ lừa đảo sử dụng. Đối tượng sẽ chủ động liên hệ với nạn nhân thông qua tin nhắn, email, các nền tảng mạng xã hội để dụ dỗ người dân cung cấp các thông tin và dữ liệu cá nhân.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo, người dân nên tăng cường bảo mật đối với mã số thuế của mình, sử dụng hình thức xác thực bảo mật hai lớp với tài khoản mã số thuế nói riêng và các tài khoản trực tuyến khác nói chung.
Bên cạnh đó, người dân cần cảnh giác trước các tin nhắn, email yêu cầu đóng thuế, chủ động xác thực thông tin bằng cách liên lạc với Sở Thuế Vụ thông qua số điện thoại được cung cấp trên cổng thông tin chính thống; cẩn trọng đối với những người cung cấp dịch vụ khai thuế hộ, tuyệt đối không chia sẻ mật khẩu myGov, không cung cấp các thông tin và dữ liệu cá nhân cho đối tượng lạ.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần khai báo với Sở Thuế Vụ hoặc cơ quan chức năng có thẩm quyền để kịp thời xử lý và ngăn chặn hành vi chiếm đoạt tài sản.
Cảnh báo lừa đảo giả mạo công ty cung cấp dịch vụ tính lương hộ
Mới đây, nhà hàng Gotham Bar & Grill đã bị buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo qua không gian mạng. Được biết, các đối tượng đã mạo danh Paychex - công ty cung cấp dịch vụ tính lương hộ nhằm chiếm đoạt khoản tiền lương của các nhân viên trong nhà hàng.
Chủ sở hữu của nhà hàng, ông Bret Csencsitz cho biết, vào buổi tối trước ngày trả lương, ông nhận được một email từ Paychex, nội dung bao gồm thông tin về các khoản tiền lương như lương cơ bản, trợ cấp, tiền thưởng, các khoản khấu trừ... và cung cấp số tài khoản, yêu cầu ông Csencsitz chuyển tiền để thanh toán các khoản phí trên.
Do chủ quan, ông Csencsitz đã thực hiện chuyển 45.000 USD vào số tài khoản đính kèm trong email. Sau khi chuyển khoản, ông không nhận được bất kỳ lời xác nhận nào từ phía Paychex.
Trong quá trình kiểm tra, ông phát hiện số tiền đã được chuyển tới một tài khoản lạ. Sau khi rà soát lại, ông nhận thấy trong đường dẫn của địa chỉ email được cho là từ Paychex mà mình nhận được xuất hiện một chữ "K" bất thường.
Sau khi nhận thấy mình đã dính bẫy lừa đảo, ông Csencsitz đã chủ động liên hệ với Paychex, cho rằng hệ thống của họ đã bị kẻ lạ chiếm quyền kiểm soát. Ông tin rằng nhờ vậy mà đối tượng biết rõ khoảng thời gian trả lương hàng tháng cũng như thông tin và dữ liệu về các nhân viên của mình.
Hiện tại, Paychex đang nỗ lực phối hợp cùng ông Csencsitz cũng như lực lượng chức năng nhằm truy vết đối tượng.
Trước tình hình lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo, các công ty, doanh nghiệp cần nâng cao cảnh giác khi hoạt động trên không gian mạng; cẩn thận kiểm tra lại các đường dẫn email, xác thực tính chính thống của đối tác trước khi thực hiện thanh toán các khoản phí; khuyến khích tìm hiểu và sử dụng "bảo hiểm rủi ro không gian mạng" được cung cấp bởi các dịch vụ.
Ngoài ra, các công ty, doanh nghiệp cũng cần liên tục cập nhật và phổ cập tin tức về các hình thức lừa đảo đến hệ thống nhân viên, cán bộ nhằm phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. Khi nhận thấy có dấu hiệu bị tấn công, cần nhanh chóng trình báo với các cơ quan an ninh, lực lượng chức năng nhằm kịp thời ngăn chặn và truy vết đối tượng.