ช่วงยื่นภาษีประจำปีเป็นช่วงที่มิจฉาชีพออนไลน์มักใช้เป็นโอกาสส่ง Phishing Mail แอบอ้างเป็นกรมสรรพากร เพื่อหลอกให้ผู้เสียภาษีคลิกลิงก์และกรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัญชี หรือ OTP โดยอีเมลและเว็บไซต์ปลอมถูกออกแบบให้เหมือนของจริงมาก ทำให้หลายคนหลงเชื่อเมื่อข้อมูลถูกขโมย อาจนำไปใช้ก่ออาชญากรรมไซเบอร์ เช่น ขโมยเงิน เปิดบัญชีม้า หรือปลอมตัวกู้เงิน ช่วงยื่นภาษีจึงเป็นเป้าหมายสำคัญ
เพื่อป้องกันความเสี่ยง MIS News ขอแชร์วิธีป้องกันและคำแนะนำที่ควรปฏิบัติ ดังนี้
วิธีสังเกตว่าอีเมลกรมสรรพากรเป็นของปลอมหรือไม่ ?
1. ตรวจดูที่อยู่อีเมลผู้ส่ง แม้ชื่อผู้ส่งจะเขียนว่า “กรมสรรพากร” แต่เมื่อคลิกดูอีเมลจริงกลับพบว่าเป็นโดเมนที่ไม่เกี่ยวข้อง เช่น saleswo@seomarketingus.com ขณะที่ หน่วยงานรัฐไทยใช้โดเมน .go.th เท่านั้น
2. การใช้ภาษาที่ผิดธรรมชาติ ข้อความเช่น “เรียน ผู้มีสิทธิ์รับเงินคืนภาษี” เป็นลักษณะที่กรมสรรพากรไม่ใช้ หากเป็นการติดต่อจริง จะระบุชื่อผู้เสียภาษีอย่างชัดเจน
3. ปุ่มสำหรับกดลิงก์ ปุ่มที่เขียนว่า “ดำเนินการรับเงินคืนภาษี” หรือ “กดเพื่อยืนยันข้อมูล” มักพาไปสู่เว็บปลอม เพื่อดึงข้อมูลส่วนตัว เลขบัญชี หรือรหัส OTP
หากเผลอกดลิงก์หรือกรอกข้อมูลไปแล้ว ต้องรีบทำอย่างไร?
1. ติดต่อธนาคารเพื่ออายัดบัญชีทันที แจ้งพนักงานว่ามีความเสี่ยงข้อมูลรั่วไหล ให้ธนาคารบล็อกธุรกรรมชั่วคราวทันที
2. เปลี่ยนรหัสผ่านของบัญชีสำคัญทั้งหมด ทั้ง Mobile Banking, อีเมล, Facebook, LINE เพื่อป้องกันการเข้าถึง
3. เก็บหลักฐานทุกอย่าง ถ่ายภาพหน้าจออีเมล ลิงก์ และเวลาที่กดไว้ทั้งหมด เพื่อใช้ยืนยันกับเจ้าหน้าที่หากเกิดความเสียหาย
4. ตรวจสอบเครดิตบูโร เพื่อดูว่ามีการนำข้อมูลไปเปิดบัญชีหรือขอสินเชื่อหรือไม่ หากพบความผิดปกติให้รีบแจ้ง สายด่วน AOC 1441
ขอบคุณที่มาจาก : Thai PBS