Key Points
- Những kẻ lừa đảo đang sử dụng các thủ đoạn ngày càng tinh vi để lấy cắp thông tin cá nhân vào mùa khai thuế.
- Phổ biến nhất là các cuộc gọi điện thoại, tin nhắn và email từ những người tự nhận là nhân viên ATO.
- ATO cho biết có một số dấu hiệu cần lưu ý khi không chắc chắn liệu một tin nhắn có hợp lệ hay không.
Các ngân hàng và tổ chức chính phủ cảnh báo rằng những kẻ lừa đảo đang sử dụng các thủ đoạn ngày càng tinh vi để lấy cắp thông tin cá nhân của người Úc vào mùa khai thuế.
Một nghiên cứu mới của YouGov do ngân hàng Commonwealth ủy quyền phát hiện ra rằng cứ bốn người Úc thì có một người từng bị lừa đảo liên quan đến thuế.
Và trong khi 9 trong số 10 người Úc được khảo sát cho biết họ cảm thấy tự tin rằng họ có thể phát hiện ra một tin nhắn hoặc email lừa đảo, thì khi tham gia bài kiểm tra thử nghiệm, 31% không phát hiện ra một hoặc nhiều vụ lừa đảo phising.
Hình thức lừa đảo phishing là gì?
Phising nghĩa là những tên tội phạm sẽ tìm cách lừa bạn cung cấp thông tin cá nhân – chẳng hạn như thông tin tài khoản ngân hàng, mật khẩu và số thẻ tín dụng.
Phúc trình mới nhất của Trung tâm Phòng chống Lừa đảo Quốc gia cho biết .
Bà Samantha Yorke thuộc cơ quan quản lý truyền thông Úc ACMA cho biết những kẻ lừa đảo thường tìm cách bắt chước các tổ chức đáng tin cậy, chẳng hạn như ngân hàng hoặc các cơ quan chính phủ như myGov và Sở Thuế Úc (ATO).
“Những gì chúng tôi thường thấy là các cuộc gọi tự động hoặc cuộc gọi từ những người mạo danh là nhân viên của Sở Thuế, đề cập đến một khoản nợ cần phải trả gấp, hoặc yêu cầu bạn cung cấp thông tin cá nhân để xử lý hồ sơ khai thuế,” bà nói với SBS News.
“Bọn tội phạm cũng có thể liên lạc qua email hoặc tin nhắn, thường bao gồm các đường dẫn để ghé thăm, cập nhật hoặc sửa đổi thông tin cá nhân của bạn để nhận được khoản hoàn thuế giả mạo.”
Những email và tin nhắn này thường bắt chước văn phong của ngân hàng hoặc cơ quan chính phủ và có thể trông giống như thật. Điều đáng lo ngại là chúng có thể xuất hiện trong cùng một chuỗi tin nhắn (thread) với những tin nhắn trước đó từ những tổ chức này.
Chúng có thể bao gồm một đường dẫn đến một trang web giả mạo trông giống như phiên bản thật, và cũng có thể yêu cầu bạn nhập thông tin thẻ ngân hàng hoặc thông tin đăng nhập.
“Dấu hiệu cảnh báo chính của hình thức lừa đảo này là đường dẫn trông khác biệt đáng kể so với địa chỉ trang web chính thức của myGov và ATO,” ông James Roberts thuộc ngân hàng Commonwealth cho biết.
Cách phát hiện lừa đảo trong mùa khai thuế
Ông Rob Thomson, trợ lý ủy viên của ATO, cho biết có nhiều điều cần lưu ý khi bạn không chắc chắn liệu một tin nhắn có hợp lệ hay không.
Thứ nhất, ATO sẽ không bao giờ gửi email hoặc tin nhắn không báo trước có chứa đường dẫn hoặc mã QR để đăng nhập vào các dịch vụ trực tuyến hoặc myGov. Bạn nên truy cập trực tiếp vào các dịch vụ trực tuyến hoặc myGov thông qua trình duyệt web của mình.
Ông Thomson khẳng định ATO cũng sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, số tài khoản hoặc bất kỳ dữ liệu cá nhân nào khác thông qua email, tin nhắn hoặc các cuộc gọi điện thoại không mong muốn.
“Một điều khác là số điện thoại của ATO thực sự xuất hiện dưới dạng ‘không có ID người gọi’ (‘no caller ID’), vì vậy chúng không hiển thị số,” ông nói.
“Và chúng tôi sẽ không bao giờ đe dọa bắt giữ ngay lập tức hoặc yêu cầu người dân tiếp tục nghe điện thoại cho đến khi họ trả nợ.”
Phone calls from the ATO will come up on your phone as 'no caller ID', and won't show a number. Source: Getty / Rafael Abdrakhmanov/iStockphoto
“Trước khi nhấn vào đường dẫn hoặc thực hiện giao dịch chuyển tiền, hãy nghĩ xem: ‘Tôi có thực sự biết mình đang giao dịch với ai không?' Hãy tự tìm trang web và kiểm tra xem những gì nghe có vẻ là cơ hội tốt có đúng thật như vậy hay không.”
Những kẻ lừa đảo thường khiến nạn nhân cảm thấy lo lắng và gấp rút, khi đó khả năng phán đoán của họ sẽ bị suy giảm và “những dấu hiệu cảnh báo có thể bị bỏ qua”.
Các tổ chức hợp pháp sẽ không bao giờ gây áp lực buộc bạn phải cung cấp thông tin ngay tại chỗ – vì vậy, điều quan trọng là không nên vội vàng làm bất cứ điều gì, và nếu cảm thấy đáng ngờ, hãy liên lạc với tổ chức đó qua số điện thoại đã xác minh, hoặc qua trang web hoặc ứng dụng chính thức của họ.
Cần phải làm gì nếu bạn đã bị lừa?
Nếu bạn đã lỡ cung cấp thông tin cá nhân cho kẻ lừa đảo, bạn cần phải liên lạc ngay với ngân hàng hoặc tổ chức tài chính của mình. Bạn cũng nên thay đổi tên người dùng và mật khẩu đăng nhập tài khoản.
Việc báo cáo các vụ lừa đảo cũng rất quan trọng, vì điều này giúp các ngân hàng và tổ chức chống lừa đảo biết được những phương pháp mới mà bọn tội phạm đang sử dụng. của Trung tâm Phòng chống Lừa đảo Quốc gia tiết lộ người Úc đã bị lừa mất 2,74 tỷ đô la trong năm 2023, và đã báo cáo hơn 601.000 vụ lừa đảo khác nhau cho các tổ chức giám sát.
Bà Lowe cho biết mặc dù các nạn nhân thường cảm thấy xấu hổ hoặc bối rối, điều quan trọng cần nhớ là “mọi người từ mọi tầng lớp, mọi lứa tuổi [và] mọi nhóm nhân khẩu học” đều đã từng bị lừa.
“Bạn đã bị một tên tội phạm tài chính nhắm tới. Đó là một cái bẫy tinh vi có chủ đích. Giống như bất kỳ hình thức tội phạm nào khác, lỗi không thuộc về nạn nhân, mà thuộc về thủ phạm.”
Còn bà Yorke thì nói rằng điều quan trọng là phải trò chuyện về các vụ lừa đảo với gia đình, bạn bè và đồng nghiệp để xoá bỏ cảm giác xấu hổ.
“Chúng ta càng nói nhiều về các vụ lừa đảo trong xã hội, thì chúng ta càng xóa bỏ sự kỳ thị đối với [nạn nhân].”