HMRCは、自己申告税務申告書を完成させているイギリスの納税者に対し、すでに疑わしい詐欺に関連した数万件の報告を受け取っていることを警告しています。
イギリス税務局は、2025年2月以来135,500件以上の報告を受け取ったことを明らかにしました。これには自己申告制度に関連した4,800件が含まれています。自己申告税務申告書の締切は2026年1月31日です。
HMRCは、締切が近づくにつれて電話、メール、テキストメッセージを通じた詐欺が増加する可能性があるため、顧客は警戒を続けるよう促しました。
詐欺師は通常、これらの通信でHMRCになりすまし、古典的な圧力戦術を使用して被害者を存在しない請求書の支払いに誘導するか、または存在しない税務還付を提供していると述べられています。
最終的な目標は通常、納税者の個人情報と財務情報を収集するか、彼らのマシン/デバイスにマルウェアをインストールするように騙すことです。
税務局はすでに過去10ヶ月間に詐欺に関連する25,000のフィッシングWebサイトと電話番号をシャットダウンすることを余儀なくされています。
「毎年数百万人の人々が税務申告書を提出し、詐欺師はHMRCを模倣して無防備な被害者を捕まえようとしています」とHMRC最高セキュリティ責任者のルーシー・パイクは警告しました。
「私は人々に警戒を続けることを促します。メール、テキストメッセージ、または電話が疑わしいと思われる場合は、リンクをクリックしたり個人情報を共有したりしないでください。HMRCに直接報告してください。GOV.UKで「HMRC詐欺を報告」を検索して詳細を確認してください。」
保護、認識、報告
HMRCは納税者に対し、威迫的な音声メールを残したり、テキスト/メールで個人情報や財務情報を要求したり、メール/テキスト/電話で払い戻しを請求するよう個人に要求することはないと思い出させました。
納税者は以下のことを実行するよう促されています。
- 保護:個人情報を保護するため、それを渡す前によく考えて、すべてのアカウントで強力で一意のパスワードを使用してください
- 認識:詐欺の特徴的な兆候を認識し、詐欺的なメッセージへの返信やリンク/添付ファイルをクリックすることを拒否してください。また、発信者IDはなりすまされる可能性があるため、信頼しないでください
- 報告:疑わしいメールを[email protected]に転送し、電話をGOV.UKに報告することで詐欺を報告してください。お金が盗まれた場合は、銀行に直ちに報告してください。また詐欺報告にも報告してください
Proofpointのイギリス・ヨーロッパ・中東・アフリカ担当サイバーセキュリティ戦略者のマット・クックは、税務テーマの詐欺がこの時期に特に効果的であるのは、締切の緊急性と罰金の恐怖がHMRCブランドに対する多くの人々の信頼と組み合わさっているためだと述べました。
「犯罪者は正当に見える説得力のある誘いを作成するのに非常に熟練しており、多くの人々が税務シーズン中にHMRCからの通信を受け取ることを期待しているため、私たちは不意をつかれることがあります」と彼は付け加えました。
「脅威アクターが使用する一般的な技術に注意してください。例えば、なりすまされたドメインとアイデンティティ、緊急または脅迫的な言語、公式gov.ukサイト以外へのリンク、ギフトカードや暗号通貨などの異常な方法での支払い要求などです。」
詐欺師は成功の可能性を高めるために複数のチャネルを使用することもあります。例えば、メールを送信してからビシング電話でフォローアップするなどです」とクックは警告しました。
画像クレジット:Ink Drop / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/hmrc-warns-of-over-135000-scam/
