Thời gian qua, cơ quan thuế các địa phương đồng loạt đưa ra các thông báo cảnh báo người nộp thuế cần cảnh giác với thủ đoạn giả danh cán bộ thuế gọi điện thoại, fax để cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm, ứng dụng; giả mạo cơ quan thuế để chiếm đoạt thông tin tài khoản ngân hàng, tài sản chiếm đoạt tiền của người nộp thuế…
Trước tình hình đó, Tổng cục Thuế tổng hợp các dấu hiệu nhận biết và biện pháp phòng tránh các thủ đoạn giả mạo cơ quan thuế nhằm lừa đảo, chiếm đoạt tài sản để người nộp thuế nắm rõ.
Hướng dẫn cài đặt phần mềm, ứng dụng để lừa đảo
Giả mạo cán bộ thuế để gọi điện thoại cung cấp, hướng dẫn người nộp thuế cài đặt các phần mềm, ứng dụng là tình trạng xảy ra khá phổ biến. Thậm chí, các đối tượng còn dùng công nghệ trí tuệ nhân tạo AI như là deepfake, deep voice để tạo ra các video giả mạo cán bộ thuế, người thân, bạn bè để lừa đảo.
Trong trường hợp này, kẻ lừa đảo thường gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường dẫn (đường link) và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng.
Các ứng dụng lừa đảo thường yêu cầu cấp quyền như xem màn hình, truy cập dữ liệu, điều khiển màn hình. Từ đó, kẻ gian sẽ chiếm quyền điều khiển thiết bị, lấy cắp thông tin cá nhân người dùng.
Người gọi thường dùng điện thoại có các đầu số 0904503614, 0376573159, 0397113640, 0565640636, 0817570167, 08154290066…, xưng là cán bộ của Cục Thuế, Chi cục Thuế yêu cầu cung cấp thông tin, gửi hình ảnh giấy phép, CCCD để được hướng dẫn làm thủ tục giảm thuế, hoàn thuế, phục vụ công tác kiểm tra cũng như các cuộc gọi hướng dẫn cài đặt ứng dụng để nhận thông tin từ cơ quan thuế.
Những kẻ này thường nói đây là phần mềm do cơ quan Thuế triển khai, nếu không đến cơ quan thuế để làm việc thì có thể được hỗ trợ cài đặt theo hướng dẫn. Phần mềm hướng dẫn cài đặt là zzb.lol. …
Khi gặp trường hợp này, người dân tuyệt đối không tiết lộ thông tin cá nhân quan trọng như số CCCD, số CMND, số tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai. Nếu nhận được cuộc gọi, tin nhắn hoặc email từ cơ quan thuế, hãy xác minh danh tính của họ bằng cách liên hệ trực tiếp với cơ quan thuế quản lý trực tiếp đó qua số điện thoại hoặc địa chỉ email đã được công bố chính thức.
Người dùng cũng cần đảm bảo rằng, phần mềm đang sử dụng có bảo mật mạnh mẽ và luôn cập nhật phiên bản mới nhất để bảo vệ thiết bị. Các cuộc gọi thoại hay video có chất lượng kém, chập chờn là một yếu tố để bạn nghi ngờ người gọi cũng như tính xác thực của cuộc gọi.
Giả mạo các trang thông tin điện tử của cơ quan thuế
Các đối tượng lừa đảo sẽ tạo trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.
Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…
Trang web chính thống của cơ quan thuế được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Ngoài ra, tên miền của cơ quan thuế là: .vn
Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
Để phòng tránh, người dùng luôn phải kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Ngoài ra, không tải hoặc cài đặt ứng dụng cho thiết bị thông minh qua các đường dẫn (url) hoặc các hướng dẫn không chính thống, thận trọng khi cấp các quyền cho ứng dụng.
Người dùng cũng được khuyến cáo sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.
Tổng cục Thuế cũng lưu ý người dùng chỉ tải các ứng dụng của ngành Thuế như: Etax Mobile, Tra cứu hóa đơn qua Google Play hoặc Apple Store, đồng thời kiểm tra thông tin nhà phát triển. Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, cần đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không. Biểu tượng ổ khóa và "https" ở đầu URL là một dấu hiệu của kết nối an toàn.
Giả mạo SMS brand name của Tổng cục thuế để phát tán tin nhắn giả
Theo Tổng cục thuế, các cơ quan thuế sẽ không yêu cầu người nộp thuế cung cấp thông tin cá nhân qua SMS, email, phần mềm chat..., bởi vật, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân để thông báo nộp thuế, quyết định xử phạt... là điều bất thường.
Khi nhận được các tin nhắn này, người dùng cần kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.
Bên cạnh đó, người dùng cũng lưu ý tuyệt đối không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức https và kết thúc bằng đuôi .vn.
Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Luôn gọi điện thoại kiểm chứng lên cơ quan thuế quản lý, bằng cách tìm thông tin liên hệ đường dây nóng của cơ quan thuế để hỏi họ xem có phải trang web, ứng dụng là của họ hay không.
Giả mạo cơ quan thuế để gọi điện hăm dọa
Ngoài những thủ đoạn lừa đảo trên, kẻ mạo danh còn giả mạo cơ quan thuế gọi điện mời chào, dụ dỗ, dọa nạt, lừa đảo ép buộc người nộp thuế mua sách, tài liệu, cẩm nang về thuế với hình thức đặt hàng và thanh toán qua bưu điện. Nếu người nộp thuế không mua sẽ bị kiểm tra, thanh tra thuế hoặc gây khó dễ khi làm việc với cơ quan thuế.
Bên cạnh đó, còn có các trường hợp giả mạo cơ quan Thuế (Trung tâm/nhóm hỗ trợ của cơ quan Thuế) gửi mail thông báo cần hoàn thành thủ tục cập nhật CCCD gắn chip cho người đại diện theo pháp luật trên đăng ký kinh doanh và có thu phí từ vài trăm đến vài triệu đồng; giả mạo cơ quan Thuế phát hành thông báo về việc ủy quyền đóng thuế cho công ty/cá nhân trung gian (trừ hệ thống bưu điện được ủy quyền thu thuế hộ kinh doanh) nhằm chiếm đoạt tiền của người nộp thuế.
Trước tình hình đó, người nộp thuế cần giữ bình tĩnh và không bị đánh lừa bởi áp lực tâm lý và đe dọa. Sau đó, tự xác minh danh tính và thông tin của người gọi bằng cách gọi lại vào số điện thoại chính thức của cơ quan đó hoặc liên hệ trực tiếp với cơ quan qua các kênh chính thức.
Tổng cục Thuế cảnh báo người dân không cung cấp thông tin cá nhân hay tiền bạc qua điện thoại, email hoặc các phương tiện truyền thông khác. Nếu nhận được cuộc gọi đe dọa hoặc nghi ngờ có dấu hiệu lừa đảo, hãy thông báo ngay cho cơ quan công an địa phương để được hỗ trợ và tư vấn. Các cơ quan quản lý nhà nước sẽ không yêu cầu người dân chuyển tiền hoặc cung cấp thông tin nhạy cảm qua điện thoại một cách đột ngột mà không có văn bản thông báo trước.
Bình luận