‘Coi chừng’: ACCC cảnh báo người Úc về SMS lừa đảo
‘Nếu bạn nhận được một tin nhắn SMS như thế này, đừng nhấp vào bất kỳ liên kết nào’.
Một trò lừa đảo đang xuất hiện trở lại trước thời điểm hoàn thuế và Ủy ban Cạnh tranh & Người tiêu dùng Úc (ACCC) —đã cảnh báo những người Úc nộp thuế không nên mắc bẫy.
Tin nhắn văn bản từ những kẻ lừa đảo mạo danh myGov và Sở Thuế Úc (ATO) tuyên bố rằng tờ khai thuế của người nhận đã được “xử lý tự động” nhưng các chi tiết sẽ cần được cập nhật trước khi có thể gửi tiền.
Một liên kết trong tin nhắn văn bản sẽ đưa người nhận đến một biểu mẫu trực tuyến sẽ nhắc họ cập nhật thông tin cá nhân —bao gồm thông tin thẻ tín dụng, mà ATO thực sự cho biết họ “không bao giờ yêu cầu”.
“Hãy coi chừng các tin nhắn có vẻ như từ myGov tuyên bố rằng tờ khai thuế của bạn đã được xử lý”, ACCC Scamwatch đã tweet.
“Đây là những tin nhắn lừa đảo. Bỏ qua, xóa đi và chặn lại. Báo cáo tất cả các trò gian lận cho Scamwatch”.
Các trò gian lận không phải là mới, ATO năm ngoái cho biết đó là: “Lo ngại về một lượng lớn các trò gian lận qua SMS giả danh từ ATO”.
“Những trò lừa đảo này cho bạn biết rằng bạn đang nợ một khoản hoàn trả thuế thu nhập và yêu cầu bạn nhấp vào một siêu liên kết và hoàn thành biểu mẫu”.
“Nhấp vào liên kết sẽ đưa bạn đến một trang mạng ATO giả mạo yêu cầu thông tin nhận dạng cá nhân của bạn, bao gồm cả chi tiết thẻ tín dụng của bạn”.
“Nếu bạn nhận được một tin nhắn SMS như thế này, đừng nhấp vào bất kỳ liên kết nào”.
“ATO thực sự sẽ không bao giờ gửi cho bạn một tin nhắn SMS có liên kết để đăng nhập vào các dịch vụ trực tuyến của chúng tôi. Chúng tôi cũng sẽ không bao giờ hỏi chi tiết thẻ tín dụng của bạn”.
Sự việc xảy ra một năm sau khi ATO nêu bật một vụ lừa đảo qua email thời gian khai thuế khác, trong đó nỗ lực mạo danh dường như để xác nhận việc nhận tờ khai thuế và đính kèm một tài liệu để người nhận hoàn thành “chi tiết danh sách việc cần làm”.
Tuy nhiên, tệp đính kèm sau đó sẽ đưa người nhận email đến một trang đăng nhập giả mạo của Microsoft được thiết kế để đánh cắp thông tin đăng nhập.
Khi những chi tiết đó được bảo mật, những kẻ lừa đảo có khả năng đặt lại mật khẩu cho các tài khoản khác, bao gồm cả những tài khoản được sử dụng cho giao dịch ngân hàng và mua sắm trực tuyến.
Mặc dù ATO thực có thể yêu cầu bạn liên lạc, nhưng sẽ không bao giờ gửi cho bạn một siêu liên kết để gửi thông tin nhạy cảm hoặc yêu cầu chi tiết thông qua các kênh này. (NQ)