Báo cáo Phishing (Mồi chài) trên mạng và lừa đảo trực tuyến (Phishing and Online Scams)

Mồi chài trên mạng (phishing) là mưu đồ lừa gạt chánh yếu thực hiện qua các điện thư rác tự động và/hoặc mạng lưới xem giống như chính thong rồi dụ dỗ những nạn nhân vô tình cung cấp thông tin cá nhân và tài chánh.

Báo cáo tất cả các điện thư tự động tuyên bố là gởi từ IRS hoặc liên quan đến IRS đến phishing@irs.gov. Nếu quý vị bị mất tiền do sự việc liên quan đến IRS thì báo cáo vấn đề này đến Cơ Quan Tổng Thanh Tra Ngân Khố (Treasury Inspector General Administration, hay TIGTA) và đệ nộp than phiền đến Ủy Ban Thương Mại Liên Bang (Federal Trade Commission, hay FTC) thông qua Trợ Giúp Than Phiền để thông tin được gửi đến thanh tra viên.

LƯU Ý: Xin xem Liên Lạc với IRS nếu quý vị có thắc mắc về thuế không liên quan đến phishing (mồi chài) hoặc mạo danh.

Quý vị nhận một điện thư nói rằng được gửi từ IRS và yêu cầu thông tin cá nhân, thuế liên quan đến khoản đầu tư lớn, thừa kế hoặc trúng xổ số.

1. Đừng hồi đáp
2. Đừng mở bất cứ đính kèm nào. Các tập đính kèm có thể chưa các mã độc nhiễm vào máy điện toán hoặc điện thoại di động của quý vị.
3. Đừng bấm vào bất cứ đường nối nào. Đến trang bảo vệ danh tánh của chúng tôi nếu quý vị đã bấm vào các đường nối trong điện thư hoặc mạng lưới nghi ngờ và cho biết thông tin giữ kín đáo.
4. Gửi chuyển – tốt hơn nên gửi chuyển đầy đủ tiêu đề điện thư đến phishing@irs.gov. Không gửi chuyển hình ảnh chụp vì điều này làm mất các thông tin giá trị.
5. Xóa điện thư gốc

Cú điện thoại mạo danh nói rằng gọi từ IRS – cũng như các cú gọi không mong muốn khác (như gọi tiếp thị tự động, trao thưởng giả, hỗ trợ kỹ thuật, thắng trò cá cược, v.v…) vẫn là những trò lừa gạt phổ biến. Khóa những cú gọi này là một trong những sách lược người đóng thuế nên dùng. Có sẵn nhu liệu khóa cú gọi và dễ dàng cài đặt cho điện thoại di động. IRS không chứng nhận cho bất cứ giải pháp hay nhãn hiệu nào, nên có một vài lựa chọn sẵn có là:

Báo Cáo Người Tiêu Dùng -https://www.consumerreports.org/cro/magazine/2015/07/robocall-blocker-review/index.htm

Hiệp Hội Người Tiêu Dùng - https://consumersunion.org/end-robocalls/solutions/

CTIA - https://www.ctia.org/consumer-tips/robocalls

Tổng Chưởng Lý của Thổ Dân (Indiana AG) - https://www.in.gov/attorneygeneral/files/Call%20Blocking%20Options%208.12.16.pdf PDF

Nếu quý vị nhận cú gọi từ người khác nói rằng họ gọi từ IRS nhưng quý vị nghi ngờ họ không phải nhân viên của IRS:

• Xem thông tin trương mục thuế trên trực tuyến hay xem lại các lựa chọn trả tiền tại IRS.gov để biết số tiền nợ thực tế
• Nếu người gọi là nhân viên của IRS có nhu cầu chánh đáng để liên lạc với quý vị thì gọi lại cho họ bằng các tài nguyên trực tuyến phù hợp

Nếu người gọi không phải là nhân viên của IRS và không có nhu chánh đáng để liên lạc với quý vị và bất kể quý vị có là nạn nhân của lừa gạt hay không, hãy báo cáo vụ việc cho cơ quan công luật thích hợp:

• Nếu liên quan đến IRS, hãy báo cáo cho Tổng Thanh Tra Ngân Khố về Hành Chánh Thuế (Treasury Inspector General for Tax Administration, hay TIGTA) qua mẫu than phiền trực tuyến.
• Nếu liên quan đến Ngân Khố, hãy báo cáo cho Văn Phòng Tổng Thanh Tra Ngân Khố (Treasury Inspector General, hay TIG) qua OIGCounsel@oig.treas.gov

Hãy báo cáo cú gọi lừa gạt qua điện thoại liên quan đến IRS hay Ngân Khố đến phishing@irs.gov (Chủ Đề: Lừa Gạt Qua Điện Thoại về IRS) .

Đối với bất kỳ cú gọi lừa gạt nào, sau khi nghe tin nhắn, không cung cấp bất kỳ thông tin nào và gác máy. Khi báo cáo cú gọi lừa gạt, xin cho biết:

• Số điện thoại của người gọi (như ID Người Gọi)
• Số điện thoại họ nói quý vị gọi lại
• Mô tả tóm tắt nội dung cú gọi

Nếu có thể được, xin cho biết:

• Tên của nhân viên
• Số trên thẻ nhân viên
• Ngày và giờ chính xác quý vị nhận (các) cú gọi
• Vị trí địa lý và múi giờ nơi quý vị nhận cú gọi nếu có thể được

Ngoài ra, xin đệ nộp than phiền đến:

• Ủy Ban Thương Mại Liên Bang (Federal Trade Commission, hay FTC) qua mẫu than phiền trực tuyến
• Ủy Ban Thông Tin Liên Bang (Federal Communications Commission, hay FCC) bằng cách vào Trung Tâm Than Phiền cho Người Tiêu Dùng (Consumer Complaint Center). Người tiêu dùng nên chọn mẫu “điện thoại” rồi chọn “Cú Gọi Không Mong Muốn” bên dưới “Vấn Đề về Điện Thoại”, và cho biết thông tin chi tiết về cú gọi trong mô tả than phiền
• văn phòng Tổng Chưởng Lý tại địa phương qua mẫu than phiền của họ (cơ chế báo cáo sẽ khác nhau tùy vào tiểu bang)

Vào trang nhà của IRS và tìm số của thư, thông báo hoặc mẫu. Xin lưu ý những kẻ lừa gạt thường sửa đổi các thư và mẫu đơn chính thống của IRS. Quý vị cũng có thể tìm thông tin tại Hiểu Thông Báo hay Thư của Quý Vị hay tìm Mẫu Đơn và Chỉ Dẫn. Xem “Cách nào để biết người gọi điện hay đến nhà thực sự là IRS” để biết thêm thông tin.

Nếu đó là mẫu hợp lệ thì quý vị sẽ tìm thấy chỉ dẫn về cách hồi đáp. Nếu phải điền thông tin vào mẫu và mẫu này do người liên lạc đáng ngờ cung cấp thì quý vị nên kiểm chứng xem mẫu này có giống với mẫu trên IRS.gov không bằng cách tìm Mẫu và Chỉ Dẫn

Nếu quý vị không tìm thấy thông tin trên mạng lưới của chúng tôi hoặc thấy chỉ dẫn khác với những chỉ dẫn trong thư, thông báo hoặc mẫu thì dùng các tài nguyên trực tuyến thích hợp.

Nếu quý vị xác định đây không phải mẫu hợp lệ thì báo cáo sự việc đến TIGTA và cho chúng tôi tại phishing@irs.gov.

Từ năm 2016, phishing@irs.gov nhận điện thư từ các tổ chức bị lừa gạt về W2 bằng xâm phạm điện thư doanh nghiệp (business email compromise, hay BEC) /lừa gạt điện thư doanh nghiệp (business email spoofing, hay (BES).

Lừa gạt này có nhiều hình thức (như chuyển tiền, chức danh/giao kèo, hóa đơn giả, v.v…). Chỉ liên lạc với IRS nếu đó là lừa gạt về W2. Quý vị có thể báo cáo lừa gạt về W2 đến IRS – dù quý vị có là nạn nhân hay không – và quý vị nên báo cáo bất cứ lừa gạt BEC/BES nào cho Trung Tâm Than Phiền về Tội Phạm Trên Mạng (https://www.IC3.gov/default.aspx).

Nếu quý vị là nạn nhân của kiểu lừa gạt này (như quý vị đã hồi đáp khi gửi W2) thì hãy gửi điện thư đến dataloss@irs.gov và cũng gửi toàn bộ tiêu đề điện thư đến phishing@irs.gov (Chủ Đề: Lừa Gạt W2).

Nếu quý vị bị kiểu lừa gạt này nhưng không gửi bất cứ thông tin nào thì xin gửi toàn bộ tiêu đề diện thư đến phishing@irs.gov (Chủ Đề: Lừa Gạt W2).

Nếu quý vị báo cáo lừa gạt W2 đến phishing@irs.gov thì xin cho biết rõ quý vị có là nạn nhân không.

Hãy xem:

(IR-2016-34) https://www.irs.gov/uac/newsroom/irs-alerts-payroll-and-hr-professionals-to-phishing-scheme-involving-w2s

(IR-2017-10) https://www.irs.gov/uac/newsroom/irs-states-and-tax-industry-renew-alert-about-form-w2-scam-targeting-payroll-human-resource-departments

(IR-2017-20) - https://www.irs.gov/uac/dangerous-w-2-phishing-scam-evolving-targeting-schools-restaurants-hospitals-tribal-groups-and-others

(IR-2017-130) - https://www.irs.gov/newsroom/dont-take-the-bait-step-6-watch-out-for-the-w-2-email-scam

(IR-2018-8) - https://www.irs.gov/newsroom/irs-states-and-tax-industry-warn-employers-to-beware-of-form-w-2-scam-tax-season-could-bring-new-surge-in-phishing-scheme

Xem “Cách nào để biết đây là liên lạc từ IRS”.

Nếu quý vị thấy liên lạc không hợp lệ:

Nếu bị lừa gạt liên quan đến IRS thì báo cáo sự việc đến TIGTA và cho chúng tôi tại phishing@irs.gov.

Nếu lừa gạt liên quan đến thuế thì báo cáo cho chúng tôi tại phishing@irs.gov.

Nếu quý vị là nạn nhân của sự việc về an ninh thì xem Ấn Bản 4557 và liên lạc với Stakeholder Liaison (SL): https://www.irs.gov/businesses/small-businesses-self-employed/audits-records-request

Xem Hưỡng Dẫn về Vi Phạm Dữ Liệu của FTC: Hướng Dẫn cho Doanh Nghiệp PDF để biết thêm thông tin.

Gửi đến phishing@irs.gov.

Có lừa gạt liên quan đến Mẫu W8-BEN giả Nếu quý vị là công dân ngoại quốc thì xin đến trang nhà của FATCA.

Nếu thấy mẫu này không hợp lệ thì báo cáo sự việc đến TIGTA và cho chúng tôi tại phishing@irs.gov. ĐIỆN SAO (FAX):

Nếu quý vị là công dân Hoa Kỳ, cư ngụ tại Hoa Kỳ hoặc các vùng lãnh thổ của Hoa Kỳ hay công dân Hoa Kỳ sống ở ngoại quốc.

1. Điền thông tin vào mẫu than phiền phù hợp của Ủy Ban Chứng Khoán và Giao Dịch Hoa Kỳ (US. Securities and Exchange Commission)
2. Gửi chuyển điện thư đến phishing@irs.gov (Chủ đề: Cổ Phần)
3. Nếu quý vị là nạn nhân bị trộm tiền hoặc mạo danh thì đệ nộp than phiền qua Trợ Giúp Than Phiền FTC (FTC Complaint Assistant).

Nếu quý vị không phải là công dân Hoa Kỳ và cư ngụ ngoài Hoa Kỳ.

1. Điền thông tin vào mẫu than phiền phù hợp của Ủy Ban Chứng Khoán và Giao Dịch Hoa Kỳ (US. Securities and Exchange Commission)
2. Liên lạc với người điều hành chứng khoán và đệ nộp than phiền.
3. Gửi chuyển điện thư đến phishing@irs.gov (Chủ đề: Cổ Phần)
4. Nếu quý vị là nạn nhân bị trộm tiền hoặc mạo danh thì báo cáo than phiền đến econsumer.gov.

1. Đừng hồi đáp
2. Đừng mở bất cứ đính kèm nào. Các tập đính kèm có thể chưa các mã độc nhiễm vào máy điện toán hoặc điện thoại di động của quý vị.
3. Đừng bấm vào bất cứ đường nối nào. Nếu quý vị lỡ bấm vào các đường nối trong SMS nghi ngờ và cho biết thông tin kín đáo thì đến trang bảo vệ danh tánh (identity protection).
4. Gửi chuyển tin nhắn như nguyên bản cho chúng tôi theo số 202-552-1226. Lưu ý: Có thể phải trả phí tin nhắn tiêu chuẩn.
5. Nếu được thì gửi chuyển số gửi tin nhắn gốc bằng một tin nhắn riêng cho chúng tôi đến số 202-552-1226
6. Xóa tin nhắn gốc

Quý vị nhận một điện thư lừa gạt nghi ngờ không nói rằng gửi từu IRS. Gửi chuyển điện thư như nguyên bản đến reportphishing@antiphishing.org.

Quý vị nhận một điện thư nghi ngờ có chứa mã độc hoặc đính kèm có độc và quý vị ĐÃ bấm vào đường nối hoặc tải tập đính kèm:

• Đến mạng lưới OnGuardOnline.gov để biết cần làm gì nếu quý vị nghi ngờ có nhu liệu độc trên máy điện toán của mình.

Quý vị nhận một điện thư nghi ngờ chứa mã độc hoặc đính kèm có độc và quý vị CHƯA bấm vào đường nối hoặc tải tập đính kèm:

Gửi chuyển điện thư đến ban lạm dụng của Người Cung Cấp Dịch Vụ Liên Mạng của quý vị và/hoặc đến spam@uce.gov.

• Thông cáo báo chí và khác
• IRS sử dụng công cụ truyền thông xã hội mới để loan báo thông tin mới nhất về những thay đổi, sáng kiến, sản phẩm và dịch vụ thuế.
• IRS cũng thực hiện khảo sát mức độ hài lòng của khách hàng để biết ý kiến và đề nghị của người đóng thuế và người khai thuê để cải tiến sản phẩm và dịch vụ của chúng tôi.