Những kẻ lừa đảo đã gửi tin nhắn tới hàng triệu số điện thoại ở Hoa Kỳ, giả danh Sở Thuế Vụ (IRS) yêu cầu người nhận tin cung cấp thông tin cá nhân của mình để nhận khoản thanh toán kích thích kinh tế (EIP Economic Impact Payment). Người nhận tin phải cẩn thận vì đây là cách mà kẻ lừa đảo thực hiện để ăn cắp thông tin cá nhân.

  1. Đây là vấn đề quan trọng. Hành động lừa đảo này có thể làm nạn nhân mất thông tin cá nhân, tạo điều kiện cho kẻ gian sử dụng thông tin này để xâm phạm tài sản hay sử dụng vào những việc bất hợp pháp khác và cũng có thể làm nạn nhân bị mất tiền trong tài khoản ngân hàng.
  2. Những điều cần biết. Kẻ gian sử dụng kỹ thuật tấn công giả mạo (phishing) gửi text tới người thụ thuế yêu cầu họ cung cấp thông tin cá nhân để nhận tiền EIP (ecomomic impact payment). Chúng thường giả danh các cơ quan chính quyền hay một cơ quan hợp pháp. Trong tin nhắn này, chúng giả là cơ quan IRS với tin nhắn “quý vị là người hợp lệ để nhận $1,400 Economic Impact Payment. Xin vui lòng cung cấp chính xác thông tin cá nhân. Chúng tôi sẽ deposit số tiền này vào tài khoản ngân hàng hoặc sẽ gửi check trong vòng 1 hay 2 ngày”. Trong tin nhắn còn có link (kết nối) https://irs.gov.us-internal.com. Click vào link này sẽ đưa tới một trang web yêu cầu điền vào số an sinh xã hội, số bank account và nhiều thông tin cá nhân khác, hoặc ngay khi đó chúng sẽ cài phần mềm độc vào máy tính hay điện thoại để qua đó ăn cắp thông tin cá nhân.
  3. Những điều lưu ý.
Xem thêm:   Lừa đảo người già

– Đường link nói trên ở giữa có thêm “us-internal”, và chấm dứt bằng “.com” là đường link giả mạo.

– Thúc đẩy: kẻ gian muốn người nhận tin phải hành động liền để nhận tiền trong vòng 1 hay 2 ngày.

– Nên nhớ IRS không bao giờ tiếp xúc qua text message, email hay trang mạng xã hội, và không bao giờ yêu cầu cung cấp thông tin cá nhân. IRS chỉ tiếp xúc qua văn bản gửi tới nhà.

– Nếu hợp lệ nhận tiền EIP, cơ quan IRS sẽ tự động gửi mà không yêu cầu cung cấp bất cứ thông tin gì.

  1. Những điều cần làm.

Không click vào đường kết nối (link).

– Báo ngay sở thuế bằng cách gửi (forward) message này tới phishing@ irs.gov. hoặc cho cơ quan điều tra liên bang FBI www.ic3.gov.

– Nếu đã lỡ bấm vào đường link, khóa ngay tài khoản ngân hàng và xóa bỏ tất cả các phần mềm ứng dụng của ngân hàng đang được cài đặt trong điện thoại.