Một mẫu phising do Sở Thuế IRS phổ biến để cảnh giác.
HOA THỊNH ĐỐN - Theo tin tuần trước (19/7/2006), Cơ Quan Thuế Vụ thuộc chính phủ Liên bang Hoa Kỳ cho biết hiện có hơn sáu triệu đơn vị, gồm cá nhân và các doanh nghiệp, sử dụng hệ thống EFTPS (Electronic Federal Tax Payment System) để đóng thuế cho chính phủ Liên bang Hoa Kỳ qua điện thoại và mạng thông tin điện tử của bộ tài chính. Dịch vụ này cũng không nằm ngoài danh sách của bọn lừa đảo. Sở Thuế Vụ mới đây vừa lên tiếng nhắc nhở người khai thuế hãy cảnh giác với một kiểu bịp bợm mới nhắm vào những người cả tin cung cấp thông tin cá nhân cho chúng khi nhận được một e-mail giả danh cơ quan thuế vụ IRS.
Trò chơi gian lận vừa tung ra gần đây của bọn này trông giống như một trang của mạng IRS.gov với đầy lỗi văn phạm và kỹ thuật in, tuyên bố được gởi đi từ "the IRS Antifraud Commission - Ủy Ban Chống Giả Mạo của IRS" (chi chú đúng nguyên văn). Điều rất rõ ràng đây là một tổ chức giả danh IRS do bọn lừa đảo tưởng tượng ravì không hề có một cơ quan nào thuộc IRS với tên gọi như vậy, và theo tuyên bố của ông Mark W. Everson, Ủy Viên Hội Đồng Sở Thuế Vụ, "IRS cũng không bao giờ tự động gởi email đến người thọ thuế yêu cầu cung cấp thông tin cá nhân của họ. Mong mọi người đừng lầm lẫn và để bị chúng lừa gạt." Xin tham khảo mẫu thư giả danh IRS đính kèm.
Nội dung của những thư điện tử này nhằm báo cho người nhận được email giả mạo biết có người đã sử dụng thẻ tín dụng của họ để đăng ký trả tiền thuế trên mạng EFTPS và gần đây (tên này) muốn đóng thuế cho chính phủ bằng thẻ tín dụng mang tên của người thọ thuế. Ngoài ra, trên email, bọn giả danh IRS cũng cho người thọ thuế biết hiện bọn xấu đang có những nỗ lực xâm nhập vào tài khoản ngân hàng của người thọ thuế và bọn chúng đã ăn cắp được tiền từ tài khoản này, các khoản tiền đã tìm lại hiện được bảo vệ cẩn thận. Người thọ thuế nhận được email này cần phải đánh vào một mạng nối kết trên email để giúp tìm ra tiền của mình (!). Nếu cả tin, quý vị gõ vào mạng nối kết vừa nêu, quý vị sẽ được yêu cầu cung cấp các thông tin cá nhân khác qua đó bọn xấu có thể sử dụng để ăn cắp thông tin nhận dạng của người thọ thuế (thông tin nhận dạng có thể là mã số - passwords - để mở các tài liệu cá nhân khác, chẳn hạn, tên họ cha mẹ đẻ, nơi sinh, bạn thân v.v.).
Một điều rất quan trọng người thọ thuế cần nhớ rõ là Sở Thuế Vụ KHÔNG BAO GIỜ hỏi người thọ thuế (cũng như các doanh nghiệp) về các mật mã (PIN numbers, passwords) hay các thông tin bí mật có thể dùng để sử dụng các thẻ tín dụng, mở các tài khoản ngân hàng hay những hồ sơ tài chính khác.
Loạt thư điện tử giả mạo này là trò lừa đảo đầu tiên của bọn gian liên quan đến hệ thống EFTPS của Bộ Tài Chính Hoa Kỳ.
Gần đây, IRS đã mục kích sự gia tăng các kiểu lừa gạt tương tự như vừa kể. Tính từ tháng 11 vừa qua đến nay đã có 104 vụ lừa khác nhau được phát hiện, với 22 vụ xảy ra vào tháng sáu; 40 vụ xảy ra trong tháng ba, giai đoạn cao điểm của mùa thuế.
Nhiều vụ lừa đảo bắt nguồn bên ngoài lãnh thổ Hoa Kỳ. Đến nay, các vụ điều tra của bộ phận tổng thanh tra thuế vụ của Bộ Tài Chính (the Treasury Inspector General for Tax Administration) đã phát hiện nhiều mạng tụ điểm có hơn hai chục vụ liên quan đến các hoạt động của IRS (sites hosting more than two dozen IRS-related phishing scams). Các mạng điện tử này của bọn gian đóng tại nhiều nơi khác nhau, trên nhiều quốc gia khác nhau, bao gồm: Á Căn Đình (Argentina), Aruba(đảo Aruba trong vùng biển Ca-ri-bê - Trung Mỹ), Úc Châu (Australia), Áo Quốc (Austria), Gia Nã Đại (Canada), Chí Lợi (Chile), Trung Hoa (China), Anh Quốc (England), Đức Quốc (Germany), Nam Dương (Indonesia), Ý Đại Lợi (Italy), Nhật Bản (Japan), Đại Hàn (Korea), Mã Lai (Malaysia), Mễ Tây cơ (Mexico), Ba Lan (Poland), Tân Gia Ba (Singapore), Tiệp Khắc ( Slovakia), và cả Hoa Kỳ (the Unted States).
Những thư điện tử mạo nhận IRS gởi đến cho người thọ thuế thông báo cho người nhận thư về các khoản tiền thuế đóng dư của họ, dẫn họ vào một trang mạng trông từa tựa như trang chính của mạng thông tin của Sở Thuế Vụ. Các khu mạng thông tin này cũng gồm các mẫu đơn và các trang nối kết với các mạng thông tin khác y như các mẫu đơn và trang thông tin của IRS nhưng được thiết kế nhằm mục đích thu tóm các chi tiết về thông tin cá nhân và tài chính của người nhận thư.
Lừa gạt người cả tin để họ cung cấp thông tin cá nhân và tài chính như các mật mã hay ký số để sử dụng thẻ tín dụng, vào tài khoản ngân hàng chính là mục tiêu lừa đảo của bọn xấu có thể dẫn đến hậu quả thông tin nhận dạng bị ăn cắp. Những màn gạt gẫm như vậy được giăng ra để phỉnh gạt người khác trên mạng thông tin Internet gọi là "phishing for information" (tin cò mồi).
Các tin tức thâu lượm được từ việc câu những người cả tin nhẹ dạ sau đó sẽ được sử dụng để đánh cắp các tài liệu nhận dạng và tài sản của người thọ thuế. Phổ biến là các tên trộm thông tin thường sử dụng thông tin cá nhân của nạn nhân để rút hết tiền trong tài khoản ngân hàng của người này, mua sắm mọi thứ bằng các thẻ tín dụng do ngừời này đứng tên, nộp nhiều hồ sơ mới để vay tiền, thậm chí nộp cả hồ sơ khai thuế giả với tên người này.
Khi IRS theo dõi được các hoạt động của những vụ lừa đảo mới liên quan đến các vấn đề thuế vụ như sử dụng logo và tên IRS, cơ quan này sẽ gởi đi các tin cảnh báo để mọi người đề phòng những trò bịp bợm. Ngoài ra, Sở Thuế Vụ cũng đã thành lập một hộp thư điện tử (an electronic mailbox) để người thọ thuế gởi các nguồn tin đáng nghi ngờ họ nhận được qua thư điện tử cá nhân cùng các thông tin giả mạo nhận là của IRS. Nhận được những thông tin loại này, người thọ thuế nên chuyển ngay đến cho Sở Thuế Vụ qua địa chỉ phishing@irs.gov.
Sở Thuế Vụ đã nhận được 8,000 thư giả danh IRS người thọ thuế chuyển. Riêng tháng sáu vừa qua, đã có gần 1,300 thư mạo nhận IRS được chuyển đến Sở Thuế Vụ qua hộp thư này.
Với hộp thư của IRS, người thọ thuế có thể chuyển các mẫu thư có thể là thư lừa đảo mang logo và tên sử dụng sai của cơ quan này đến cho Sở Thuế Vụ để điều tra. Quý vị có thể in hướng dẫn cách gởi thư nghi ngờ giả mạo trực tiếp từ mạng thông tin của IRS khi quý vị vào mạng này tại địa chỉ www.irs.gov. Trên ô trống "Search" ở góc phải trên của trang web, quý vị đánh vào chữ "phishing." Chọn bài với đề tựa sau đây: "How to Protect Yourself from Suspicious E-mails" và đọc lướt qua bài viết này cho đến khi quý vị tìm được cách hướng dẫn chuyển e-mail giả đến cho IRS. Khi quý vị theo đúng các hướng dẫn này, quý vị có thể bảo đảm được những bức thư chuyển đi sẽ giữ được các yếu tố cần thiết để truy nguyên gốc những lá thư giả. Sở Thuế Vụ sẽ sử dụng thông tin (information) do quý vị chuyển đến, những chi tiết để định vị người gởi (URL - Uniform Resource Locators), và các mạng nối kết (links) để lần ra các ổ thông tin được dùng làm cơ sở cho âm mưu lừa gạt, đồng thời liên lạc và báo cho các giới hữu trách để chấm dứt sự hoạt động của các tổ chức này.
Tuy nhiên, vì lý do số lượng thư gởi đến nhiều, Sở Thuế Vụ không thể báo cho quý vị cơ quan đã nhận được thư của quý vị, hoặc trả lời cho người đã giúp chuyển những thư giả danh cho chúng tôi. Hộp thư tại địa chỉ phishing@irs.govchỉ là hộp thư nhận các thư bị nghi ngờ, không dùng cho mục đích liên lạc với người thọ thuế nói chung; cũng không phải là hộp thư nhận và trả lời cho những thắc mắc của quý vị.
Trường hợp quý vị cần những thông tin về việc đề phòng hoặc cách giải quyết vấn đề sau một vụ ăn cắp thông tin, xin vào thăm các trang mạng điện tử "The Federal Trade Commission's consumer tại http://consumer.gov/idtheft/index.htmvà "OnGuardOnline" tại http://onguardonline.gov/index.html. Chọn mục "Topics" để đọc các tài liệu về đề tài "Dụ Dỗ" (phishing) và đề tài "Ăn Cắp Thông Tin Cá Nhân (identity theft).
Để lấy được tài liệu về cách đề phòng việc ăn trộm thông tin cá nhân và những lời khuyên bổ ích dành cho nạn nhân của các vụ lừa bịp liên quan đến thuế vụ này, xin vào mạng "Identity Theft" của IRS. Quý vị có thể mở trang thông tin ngày ngay trên mạng thông tin chính của IRS khi đánh vào ô trống SEARCH chữ "identity theft."
Muốn tìm hiểu về các vụ lừa đảo thay vì về các trò cò mồi nhử người thọ thuế (phishing), xin quý vị hãy sử dụng điện thoại số 1-800-366-4484 của bộ phận tổng thanh tra thuế vụ thuộc Bộ Tài Chính để báo cáo cho cơ quan này hiện tượng giả danh tên cơ quan IRS, dấu hiệu đang ký hoạt động (logo), các mẫu đơn và những vật dụng hay tài sản khác thuộc Sở thuế Vụ.
Gửi ý kiến của bạn
