หลีกเลี่ยงการป้อนรายละเอียดใด ๆ ทางออนไลน์โดยไม่มีการค้นคว้าที่เพียงพอ(ภาพ: วัฒนธรรม RF)
ผู้ฉ้อโกงมุ่งเป้าไปที่ชาวอังกฤษในการกรอกแบบแสดงรายการภาษีโดยส่งอีเมลปลอมเพื่อขอให้พวกเขาสร้าง 'บัญชีเกตเวย์ของรัฐบาล' ซึ่งจะขอรายละเอียดธนาคารส่วนบุคคลของพวกเขา
ยอร์คเชียร์ฟาร์มของเรา amanda owen
ลูกค้าที่ได้รับอีเมลที่มีหัวเรื่อง '#Refund Payment Confirmation Number' ตามด้วยหมายเลข 11 หลัก จะถูกเตือนให้รายงานและลบข้อความทันที
สามารถทำได้โดย แอ็คชั่นฉ้อโกงที่นี่ .
ลูกค้ารายหนึ่งที่ไม่ประสงค์ออกนามบอกกับ NEWSAM Money ว่าเขาเริ่มสงสัย หลังจากที่อีเมลดังกล่าวถามถึงหมายเลขบัตรและรหัสการจัดเรียงของเขา โดยอ้างว่าเป็นหนี้เงินของเขา
เขากล่าวว่า: 'ฉันสังเกตเห็นข้อความและไปตามลิงก์จนกระทั่งไปถึงส่วนที่พวกเขาขอหมายเลขบัตรและรายละเอียดบัญชีธนาคารของฉัน
'ฉันเริ่มสงสัยจึงหยุดและโทรหา HMRC โดยตรง ฉันได้รับอีเมลเมื่อ 12 มกราคม'
อีกคนบอกเราว่าการคลิกอีเมลทำให้เขาเสียเงิน 16,000 ปอนด์อย่างไร - หลังจากที่ผู้ฉ้อโกงปลอมแปลงบัตรเครดิตหลายใบในชื่อของเขา
'หลังจากได้รับอีเมลที่ถูกกล่าวหาว่ามาจาก HMRC ว่าฉันมีภาษีที่ต้องขอคืน ฉันได้ส่งรายละเอียดธนาคารของฉันไปแล้ว จากนั้นฉันก็เคลียร์บัญชีได้มากกว่า 16,000 ปอนด์ เมื่อพวกเขาได้รับบัตรเครดิตที่ส่งไปยังที่อยู่ในเบอร์มิงแฮม
แฮกเกอร์ที่ใช้เงินส่วนใหญ่ที่ถูกขโมยไปให้กับบริษัทค้าส่ง Costco ยังสามารถเปลี่ยนแปลงรายละเอียดการธนาคารออนไลน์ของเขาได้อีกด้วย
'ในที่สุดธนาคารของฉันก็คืนเงินที่ขโมยมา แต่ไม่ได้ดำเนินการใดๆ กับผู้ฉ้อโกง'
อีเมลหลอกลวงที่อยู่ในสถานะหมุนเวียน: 'เรากำลังส่งอีเมลนี้เพื่อแจ้งให้ทราบว่าหลังจากการคำนวณกิจกรรมทางการเงินประจำปีครั้งล่าสุดของคุณ เราได้พิจารณาแล้วว่าคุณมีสิทธิ์ได้รับการคืนภาษีจำนวน £[sum] คุณต้องสร้างบัญชี Government Gateway เพื่อขอรับเงินคืนภาษี'
หากคุณเห็นอีเมลนี้ โปรดรายงานทันที
อย่างไรก็ตาม ดูเหมือนว่าอีเมลทั้งหมดจะไม่เหมือนกัน
Mark Cody ผู้อ่าน NEWSAM Money ได้รับข้อความที่ถูกกล่าวหาว่ามาจาก HMRC โดยอ้างว่าเขาได้รับคืนภาษี อย่างไรก็ตาม เขาติดต่อ HMRC อย่างรวดเร็วซึ่งแจ้งเขาว่าอาจเป็นการหลอกลวง
มาระโกได้รับอีเมลสองฉบับในวันเดียวกันซึ่งทำให้เขาเกิดความสงสัยและนำเขาไปแจ้งความกับสำนักงานสรรพากร
โฆษก HMRC ได้เตือนทุกคนที่ได้รับอีเมลเหล่านี้ให้ติดต่อทีมฟิชชิ่งทันที หากคุณไม่แน่ใจว่าอีเมลฟิชชิงมีลักษณะอย่างไร คุณสามารถ ดูตัวอย่างบางส่วนในเว็บไซต์ HMRC ที่นี่ . หากคุณไม่แน่ใจว่าอีเมลนั้นถูกต้องหรือไม่ คุณสามารถ อ่านทั้งหมดเกี่ยวกับวิธีการและเหตุผลที่ HMRC จะติดต่อคุณที่นี่ .
ในเดือนธันวาคม หน่วยงานกำกับดูแลด้านภาษีรายงานว่าได้ลดจำนวนอีเมลฟิชชิ่งที่ลูกค้าได้รับลง 300 ล้านฉบับ ซึ่งช่วยให้ลูกค้าได้รับความคุ้มครองที่ดีขึ้นจากการฉ้อโกงและการโจรกรรมข้อมูลระบุตัวตน
กล่าวว่ามีการลดลงอย่างมีนัยสำคัญในอีเมลฟิชชิ่งครึ่งพันล้านที่ส่งถึงลูกค้าโดยอ้างว่ามาจาก '@HMRC.gov.uk' ที่อยู่อีเมลทั้งในปี 2557 และ 2558
แต่หน่วยงานจัดเก็บภาษีของรัฐบาลได้เตือนว่าอีเมลจำนวนหนึ่งยังคงหมุนเวียนอยู่ และขณะนี้อาชญากรรมไซเบอร์อยู่ในระดับสูง ลูกค้าควรระมัดระวังเป็นพิเศษเมื่อป้อนรายละเอียดส่วนบุคคลทางออนไลน์
Ed Tucker หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ HMRC กล่าวว่า 'อีเมลฟิชชิ่งเป็นจุดสนใจหลักสำหรับทีม Cyber Security ของเรา
'มันเป็นมากกว่าข้อความที่ไม่ต้องการ เป็นวิธีการที่อาชญากรมองหาประโยชน์จากประชาชนและเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินของตน สิ่งนี้สามารถนำไปสู่การฉ้อโกงและการโจรกรรมข้อมูลประจำตัวได้'
โฆษก HMRC บอกกับ NEWSAM Money ว่า: 'ใครก็ตามที่ได้รับอีเมล HMRC ที่พวกเขาสงสัยว่าเป็นการหลอกลวง โปรดส่งมาที่ phishing@hmrc.gsi.gov.uk และอย่าเปิดลิงก์หรือไฟล์แนบที่แนบมาด้วย'
กำลังโหลดโพลคุณได้รับข้อความหลอกลวงนี้หรือไม่?
1,000+ โหวตจนถึงตอนนี้
ใช่อย่าวิธีสังเกตการหลอกลวงทางภาษี
หาก HMRC ต้องการติดต่อคุณในเรื่องที่เป็นความลับพวกเขาจะตอบกลับทางโทรศัพท์หรือโพสต์
หากคุณมีอีเมลที่อ้างว่ามาจาก HMRC ตรวจสอบให้แน่ใจว่าอีเมลนั้นเป็นของจริง วิธีที่ดีในการเริ่มต้นคือการดูสิ่งที่ผู้เสียภาษีต้องการจากคุณ
ตรวจสอบที่อยู่อีเมลด้วย บริษัทที่ถูกต้องตามกฎหมายส่งอีเมลผ่านเซิร์ฟเวอร์ตามเว็บไซต์ของบริษัท (เช่น support@microsoft.com) หากคุณเห็นชุดตัวเลขยาวๆ หน้าเครื่องหมาย @ หรือชื่อบริการอีเมลฟรีก่อน .com (หรือโดเมนอื่นๆ) คุณต้องตั้งคำถามถึงความถูกต้องของอีเมลที่เป็นปัญหา
ปัจจัยที่สามารถช่วยระบุการหลอกลวงแบบฟิชชิ่ง ได้แก่:
การสะกดผิดของ HMRC
HMRC กล่าวว่าจะไม่ขอให้ลูกค้าเปิดเอกสารแนบเพื่อดำเนินการชำระเงิน แต่จะขอให้ลูกค้าลงชื่อเข้าใช้บัญชีของตนหรือติดต่อโดยตรงแทน หน่วยภาษียังบอกด้วยว่าจะไม่ระบุตัวเลขการไม่ชำระเงินที่ถูกกล่าวหาในอีเมล
นอกจากนี้ HMRC จะไม่ถามคุณเกี่ยวกับสิ่งต่อไปนี้ในข้อความหรืออีเมล:
ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ รวมถึงรายละเอียดธนาคารหรือที่อยู่แบบเต็มของคุณ
ข้อเท็จจริงเฉพาะเกี่ยวกับการคืนภาษีและสถานะทางการเงินของคุณ
- ข้อเสนอของการชำระคืนหรือคืนเงิน
หากคุณได้รับข้อความที่น่าสงสัย HMRC ขอแนะนำให้คุณส่งต่อไปยังหมายเลข: 60599
เบราว์เซอร์บางตัวจะระบุเว็บไซต์ปลอมและเตือนคุณไม่ให้เข้าสู่เว็บไซต์ หากคุณพบเห็นเว็บไซต์หลบๆ สามารถแจ้งความได้ที่นี่ .
อ่านเพิ่มเติม
กลโกงที่ต้องระวัง
'จับความเร็ว' หลอกลวง ข้อความที่ดูสมจริง นักต้มตุ๋น EHIC และ DVLA 4 การหลอกลวง WhatsApp ที่เป็นอันตรายฉันได้ตอบกลับอีเมลแล้ว: ฉันควรทำอย่างไร?
ติดต่อทีมรักษาความปลอดภัย HMRC หากคุณคิดว่าคุณได้ให้ข้อมูลส่วนบุคคลใดๆ เพื่อตอบกลับอีเมลหรือข้อความที่น่าสงสัย
รวมรายละเอียดโดยย่อของสิ่งที่คุณเปิดเผย (เช่น ชื่อ ที่อยู่ ID ผู้ใช้ HMRC รหัสผ่าน) แต่อย่าให้รายละเอียดส่วนบุคคลของคุณในอีเมล
หากต้องการติดต่อทีมรักษาความปลอดภัยของ HMRC โปรดส่งอีเมล security.custcon@hmrc.gsi.gov.uk หรือรายงานกิจกรรมฟิชชิ่งใดๆ ไปที่ phishing@hmrc.gsi.gov.uk .
