报税季,唯一摩拳擦掌的可不只是会计师们。

随着6月30号财政年结束日的临近,骗子又要重出江湖开始捞钱了。

他们把老伎俩重新搬出来再调整理一番,目的就是让你信以为真可以退更多的税。

对于骗子来说,这就是他们最忙的时候,他们会用官方电子邮件和金融机构的短信瞄准企业和个人,包括澳大利亚税务局(ATO)在内的政府机构,这些机构可能你一年才会与他们打一次交道。

骗子的手段也变得愈发炉火纯青,让人轻而易举就落入他们的圈套。那么,如何避免上当受骗呢?

方法就是保持绝对的怀疑。

网络安全公司Sophos 的文纳(Ashley Wearne)表示,“什么都不要相信,什么也不要做。无论你收到什么内容–短信和电子邮件等等,都不要点击任何东西。一定不要点击网址,不要点击链接。如果你不小心点击了,千万不要提供密码或确认个人信息。”

“因为通过短信或电子邮件联系你或公司的机构,并不是像银行、ATO、ASIC(澳大利亚证券和投资委员会)或MyGov这样合法机构的沟通操作方式。”

事实上,如果ATO想要追踪或给你退税,他们不会主动通过短信或电子邮件这种方式。同样,ASIC、银行,以及任何想要确认你详情的人都不会这么做。

因此,如果你收到一份跟你财务或身份有关的任意联系信息,那就当作它是一个骗局。

“并不是所有的沟通都是不好的,但关键是要保持警惕。确诊这份信息来源是否安全,最好的作法是在浏览器中独立登录,并检查来自源网站的官方通信或通知,这才是个可信的渠道,”文纳说。

骗子逮的就是人们易犯错,把它搁一边,千万不要轻信。

如果你收到一封正式的电子邮件或短信,除了不要点击里面提供的链接,你可以自己进行独立搜索。

独立访问网站或打电话,通常你会发现自己躲过了一场骗局。

“企业需要在纳税时格外小心,”文纳说道。“骗子的目标不仅是员工,还包括经营者,希望老板会考虑“税务问题”,然后点击链接。”

欺诈者经常使用恶意软件Ransomware来攻击企业,这些软件威胁要发布数据或限制访问,直到对方支付赎金。

“Ransomware就是要钱。在澳大利亚,超过50%的公司都受到过这一勒索软件的攻击,”文纳说道。“他们会控制你,直到你付了赎金,他们不会只攻击一次,可能会一而再再而三的袭击。”

去年,根据Sophos的数据,45%的澳大利亚企业受到Ransomware的袭击,每家企业平均遇到两起袭击。

以下是报税季最容易上当的几种骗局:

The ASIC company renewal scam. Supplied by Sophos

澳大利亚证券投资委员会(ASIC)

ASIC的骗局预计将再次达到高潮,ASIC网站目前对这一骗局提出重要警告,骗子会假冒ASIC发送电子邮件,内容是关于你需要提交更新信息或你必须支付的罚款。

里面有关于官方、商业和税收相关方面的信息,与纳税时间完美重合。

这种大型钓鱼攻击邮件包含了一个虚假的更新信息超链接。更过分的是,它还包含了第二个超链接,它可以显示URL。

Sophos表示,这种方法很聪明,因为用户可能会认为URL是可信的。实际上,这是一个虚假的超链接。

MYGOV

当然,MyGov来的信应该不会有问题吧?错!

打着MyGov的幌子,骗子挑的就是报税这个时间,因为在每年这个时候,人们觉得太正常了。

这封假邮件的收件人是隐藏着的–这并不意外,这些域名看起来很正规,除了后缀是.net而不是.gov.au。网站和logo也是假的,包括My Gov.的首页看着也像真的。

但,都是假的。

Just. Don’t. Click: And example of a Commonwealth Bank scam. Supplied by Sophos

联邦银行

去年,骗子在报税季利用网络钓鱼短信和电子邮件横行。

在报税时间前后,服务提供商会发出通知,告诉你哪些账单有助于填写纳税申报表。

钓鱼邮件可以非常、非常有说服力,而且骗子越来越老道。

你可以看到,钓鱼邮件与真正的邮件是有多么相似。这些邮件以commbank.com.au发出,就像真的一样,但附加的word文档很可能带有恶意软件,或者会带有绕过垃圾邮件过滤器的一些隐藏URL及操作。别以为只有联邦银行的客户会才成为目标。无论你的账户是哪家金融机构,都可能沦为骗子的目标。

ATO

ATO在其网站上有一系列关于诈骗的警告,包括语音信箱、短信和电子邮件。

Sophos表示,通过短信诈骗,很容易让发送者的名字瞒天过海,让他们看起来像是来自ATO,而实际上他们来自一个恶意的来源。

如果ATO真的想要抓住你,他们不会随机发送短信。

同时,关于退税审查的电子邮件也要小心。

An example of the Netflix scam. Supplied by Sophos