Mùa khai thuế vốn đã căng thẳng, và năm 2026, tình hình còn trở nên phức tạp hơn. Những thay đổi trong các chương trình khai thuế và việc ngừng hoạt động của hệ thống nộp thuế miễn phí do chính phủ điều hành đã khiến nhiều người đóng thuế băn khoăn về tính hợp pháp. Sự không chắc chắn này đã tạo cơ hội cho những kẻ lừa đảo, vốn hành động nhanh chóng khi mọi người còn do dự.
Theo Lynette Owens, Phó Chủ tịch Tiếp thị và Giáo dục Người tiêu dùng tại Trend Micro, vào mỗi mùa thuế, hoạt động của kẻ lừa đảo lại gia tăng. Với sự nhầm lẫn có thể xảy ra do hệ thống nộp thuế miễn phí của chính phủ bị ngừng, những kẻ lừa đảo chắc chắn sẽ lợi dụng tình hình.
Trong những năm trước, những kẻ lừa đảo thường giả mạo các cơ quan chức năng. Email giả mạo của Sở Thuế Vụ (IRS) hứa hẹn hoàn thuế, tin nhắn văn bản thông báo tài khoản bị gắn cờ theo quy định mới và các lời đề nghị hỗ trợ thuế gian lận hứa hẹn hoàn thuế nhanh chóng vẫn đang lưu hành. Khi tháng Hai bắt đầu, nhiều người đóng thuế cảm thấy áp lực phải nộp hồ sơ nhanh chóng, tạo điều kiện hoàn hảo cho gian lận.
Những kẻ lừa đảo thường giả danh IRS và yêu cầu hành động ngay lập tức để bảo vệ khoản hoàn thuế. Tuy nhiên, IRS không liên lạc với người đóng thuế theo cách này.
Tại sao kẻ lừa đảo lại phát triển mạnh khi quy định thuế trở nên không rõ ràng
Sự không chắc chắn là một trong những công cụ hiệu quả nhất mà kẻ lừa đảo có. Khi người đóng thuế không chắc chắn về cách thức hoạt động của quy tắc khai báo hoặc liệu một thông điệp có hợp pháp hay không, tội phạm sẽ can thiệp bằng các thông tin liên lạc được thiết kế để nghe có vẻ chính thức và hữu ích. Mục tiêu không phải là sự rõ ràng, mà là tốc độ.
Owens cho biết: “Kẻ lừa đảo nhắm đến việc tạo ra cảm giác lo lắng cao độ cho những người mà họ đang nhắm mục tiêu. Khi người đóng thuế không cảm thấy tự tin về những gì là thật, dù đó là các tùy chọn khai báo mới, quy tắc đủ điều kiện hay cập nhật chương trình, thì tội phạm sẽ can thiệp bằng các thông điệp nghe có vẻ chính thức và hữu ích”. Họ thường giả danh IRS, một dịch vụ chuẩn bị thuế, hoặc thậm chí là hỗ trợ của chính phủ. Một khi sự tin tưởng được thiết lập, thông điệp nhanh chóng trở nên mang tính giao dịch, yêu cầu nhấp chuột, dữ liệu cá nhân hoặc thanh toán.
Các vụ lừa đảo mạo danh IRS phổ biến nhất hiện nay
Mặc dù các phương thức phân phối có thay đổi, nhưng thông điệp cốt lõi hiếm khi thay đổi. Luôn có điều gì đó không ổn và cần phải được khắc phục ngay lập tức.
“Chiến thuật phổ biến nhất mà chúng tôi đang thấy là các thông báo giả mạo về hoàn thuế hoặc cảnh báo tài khoản, tuyên bố có điều gì đó không ổn và yêu cầu hành động ngay lập tức”, Owens nói. Các vụ lừa đảo khác còn đi xa hơn. Một số hướng dẫn nạn nhân đến các trang đăng nhập IRS giả mạo được thiết kế để đánh cắp thông tin đăng nhập.
Những vụ lừa đảo khác quảng bá hỗ trợ thuế gian lận, tự giới thiệu là dịch vụ do chính phủ tài trợ hoặc hỗ trợ chi phí thấp để thu thập thông tin cá nhân và tài chính. Những vụ lừa đảo này xuất hiện qua email, tin nhắn văn bản, cuộc gọi điện thoại và các trang web giả mạo. Nhiều vụ trong số này được trau chuốt đến mức thoạt nhìn có vẻ hợp pháp.
Tại sao các cụm từ như quy tắc mới và các vấn đề khẩn cấp lại hiệu quả
Ngôn ngữ đóng vai trò trung tâm trong các vụ lừa đảo thuế. Các cụm từ như quy tắc mới hoặc các vấn đề khẩn cấp về tài khoản được thiết kế để gây hoảng loạn trước khi logic kịp xử lý. Chúng ám chỉ rằng người nhận đã bỏ lỡ điều gì đó quan trọng hoặc có nguy cơ mất tiền.
Owens giải thích: “Những cụm từ đó hiệu quả vì chúng có thể gây ra sự hoảng loạn và khẩn cấp, và mọi người có nhiều khả năng phản ứng bằng cảm xúc hơn là logic. Các quy tắc mới ám chỉ bạn có thể đã bỏ lỡ điều gì đó quan trọng, và một vấn đề khẩn cấp về tài khoản tạo ra nỗi sợ bị phạt, chậm trễ hoặc mất tiền hoàn thuế”.
Phản ứng an toàn nhất là dừng lại. Không nhấp vào các liên kết, trả lời tin nhắn hoặc gọi số điện thoại được cung cấp trong cảnh báo. Thay vào đó, hãy truy cập trực tiếp vào một nguồn đáng tin cậy như IRS.gov bằng trình duyệt của riêng bạn.
Một tin nhắn lừa đảo thuế thực tế trông có vẻ hợp pháp
Nhiều vụ lừa đảo thuế tuân theo một cấu trúc quen thuộc. Một ví dụ phổ biến là: “Thông báo của IRS: Khoản hoàn thuế của bạn đang bị tạm giữ do có sự khác biệt trong khai báo theo quy tắc cập nhật năm 2026. Vui lòng xác minh danh tính của bạn ngay bây giờ để tránh chậm trễ”.
Thoạt nhìn, những tin nhắn như thế này có vẻ đáng tin. Chúng thường bao gồm các logo trông giống chính thức, số tham chiếu và các liên kết giống như các trang của chính phủ.
Owens cho biết: “Nó có thể bao gồm một logo giống phong cách của IRS, một số trường hợp và một liên kết trông có vẻ hợp pháp thoạt nhìn. Nhưng các dấu hiệu cảnh báo thường giống nhau”. Tin nhắn gây áp lực hành động ngay lập tức, hướng người dùng đến các trang web không phải của chính phủ và yêu cầu thông tin nhạy cảm như số An sinh Xã hội, chi tiết ngân hàng hoặc thông tin đăng nhập.
Điều gì xảy ra sau khi ai đó mắc bẫy lừa đảo thuế?
Thiệt hại hiếm khi kết thúc chỉ với một cú nhấp chuột.
Owens nói: “Hậu quả nghiêm trọng nhất là trộm cắp danh tính và tổn thất tài chính. Một khi kẻ lừa đảo có được thông tin cá nhân, họ có thể khai báo thuế gian lận, đánh cắp tiền hoàn thuế, mở tài khoản tín dụng và truy cập tiền trong ngân hàng”.
Nạn nhân thường mất nhiều tháng để thu hồi lại tiền bị mất, sửa chữa thiệt hại tín dụng và khôi phục danh tính của họ.
IRS thực sự liên lạc với người đóng thuế như thế nào
Bất chấp những lời cảnh báo lặp đi lặp lại, nhiều người vẫn tin rằng IRS có thể gửi email hoặc tin nhắn văn bản cho họ.
“Một dịch vụ thuế hợp pháp hoặc IRS sẽ không liên hệ bất ngờ qua email, tin nhắn văn bản hoặc mạng xã hội, và họ sẽ không gây áp lực để bạn hành động ngay lập tức”, Owens nói.
Các tin nhắn lừa đảo thường chia sẻ các dấu hiệu cảnh báo giống nhau. Chúng nghe có vẻ khẩn cấp, bao gồm các liên kết hoặc tệp đính kèm và yêu cầu thông tin nhạy cảm ngay lập tức. Nếu một tin nhắn gây hoảng loạn hoặc yêu cầu hành động nhanh chóng, đó đã là lý do để nghi ngờ. IRS chủ yếu liên lạc qua thư chính thức. Mọi liên hệ kỹ thuật số bất ngờ luôn nên gây lo ngại.
Cần chú ý điều gì tiếp theo khi các vụ lừa đảo ngày càng tinh vi
Các vụ lừa đảo thuế tiếp tục trở nên tinh vi hơn mỗi năm.
Owens khuyên: “Người đóng thuế nên cảnh giác với các vụ lừa đảo ngày càng trông thật hơn bao giờ hết. Điều này bao gồm các email lừa đảo được trau chuốt cao, tin nhắn hoàn thuế được thiết kế để nhấp nhanh trên thiết bị di động, quảng cáo hỗ trợ thuế giả và các trang web nhân bản bắt chước các cổng thông tin thực tế của IRS hoặc dịch vụ khai thuế”.
Sai lầm lớn nhất mà mọi người vẫn mắc phải là coi một tin nhắn thuế bất ngờ như một trường hợp khẩn cấp.
“Trong mùa thuế, tốc độ là lợi thế của kẻ lừa đảo”, Owens nói. “Chỉ mất 30 giây để kiểm tra lại nguồn gốc có thể ngăn chặn hàng tháng thiệt hại tài chính và danh tính”.
Phải làm gì nếu bạn vô tình nhấp hoặc trả lời tin nhắn lừa đảo
Nếu ai đó nhận ra quá muộn rằng một tin nhắn là gian lận, hành động nhanh chóng có thể hạn chế thiệt hại.
“Đầu tiên, hãy ngừng tương tác ngay lập tức”, Owens nói. “Đừng nhấp vào các liên kết, tải xuống tệp đính kèm hoặc trả lời”.
Tiếp theo, báo cáo vụ việc. Chuyển tiếp email lừa đảo đến [email protected] và nộp báo cáo tại reportfraud.ftc.gov.
Sau đó, hãy theo dõi chặt chẽ các tài khoản tài chính, thay đổi mật khẩu và xem xét đặt cảnh báo gian lận hoặc đóng băng tín dụng nếu cần.
Để tìm hiểu thêm về cách thực hiện điều này, hãy truy cập Cyberguy.com và tìm kiếm “Cách đóng băng tín dụng của bạn”.
Những cách để an toàn trong mùa thuế
Kẻ lừa đảo dựa vào các quyết định vội vàng. Tin tốt là một vài thói quen thông minh có thể giảm đáng kể rủi ro của bạn.
1) Chậm lại trước khi trả lời các tin nhắn thuế
Sự khẩn cấp là công cụ yêu thích của kẻ lừa đảo. Các tin nhắn yêu cầu hành động ngay lập tức nhằm mục đích làm lu mờ khả năng phán đoán của bạn.
“Kẻ lừa đảo dựa vào nỗi sợ hãi, sự khẩn cấp hoặc những lời hứa hẹn sai lầm, đặc biệt là trong mùa thuế”, Owens nói. “Điều quan trọng là phải chậm lại, xác minh thông tin thông qua các kênh chính thức và sử dụng các công cụ bảo mật đáng tin cậy”. Nếu một tin nhắn gây áp lực để bạn hành động nhanh chóng, hãy dừng lại. Hít thở sâu trước khi làm bất cứ điều gì khác.
2) Xác minh các thay đổi khai báo thông qua các kênh chính thức của IRS
Các tin nhắn lừa đảo thường đề cập đến các quy tắc mới, chính sách cập nhật hoặc thay đổi về điều kiện đủ tư cách. Ngôn ngữ đó nghe có vẻ đáng tin khi các chương trình khai báo thay đổi. Luôn xác nhận các thay đổi bằng cách nhập trực tiếp IRS.gov vào trình duyệt của bạn hoặc đăng nhập vào tài khoản nhà cung cấp thuế đáng tin cậy của bạn. Không bao giờ dựa vào các liên kết hoặc số điện thoại được cung cấp trong một tin nhắn.
3) Bảo vệ tài khoản thuế bằng thông tin đăng nhập mạnh mẽ
Các cổng thuế lưu giữ dữ liệu cá nhân và tài chính có giá trị. Mật khẩu yếu làm cho chúng trở thành mục tiêu dễ dàng. Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản liên quan đến thuế. Trình quản lý mật khẩu có thể giúp tạo và lưu trữ thông tin đăng nhập an toàn mà không cần dựa vào trí nhớ.
Tiếp theo, hãy kiểm tra xem email của bạn có bị lộ trong các vụ vi phạm trước đây hay không. Công cụ quản lý mật khẩu số 1 của chúng tôi (xem Cyberguy.com) bao gồm máy quét vi phạm tích hợp để kiểm tra xem địa chỉ email hoặc mật khẩu của bạn có xuất hiện trong các vụ rò rỉ đã biết hay không. Nếu bạn phát hiện ra sự trùng khớp, hãy thay đổi ngay lập tức bất kỳ mật khẩu nào được sử dụng lại và bảo mật các tài khoản đó bằng thông tin đăng nhập mới, duy nhất.
4) Cảnh giác với các chiến thuật gây áp lực và lời hứa hẹn hoàn thuế
Kẻ lừa đảo biết rằng tiền hoàn thuế thúc đẩy hành động nhanh chóng. Các tin nhắn tuyên bố tiền hoàn thuế của bạn đang chờ xử lý, bị trì hoãn hoặc gặp rủi ro thường là dấu hiệu của gian lận. Hãy cảnh giác với những lời hứa hẹn như hoàn thuế nhanh hơn, kết quả đảm bảo hoặc quyền truy cập đặc biệt vào hỗ trợ do chính phủ tài trợ. Các dịch vụ hợp pháp không hoạt động theo cách đó.
5) Tránh các liên kết và bảo mật thiết bị của bạn bằng phần mềm chống vi-rút mạnh mẽ
Nhấp vào một liên kết duy nhất có thể làm lộ thông tin đăng nhập hoặc cài đặt phần mềm độc hại. Đừng nhấp vào các liên kết trong các tin nhắn thuế bất ngờ. Ngoài ra, hãy sử dụng phần mềm chống vi-rút mạnh mẽ để giúp chặn các trang web độc hại và phát hiện mối đe dọa trước khi thiệt hại xảy ra.
Cách tốt nhất để bảo vệ bạn khỏi các liên kết độc hại cài đặt phần mềm độc hại, có khả năng truy cập thông tin riêng tư của bạn, là cài đặt phần mềm chống vi-rút mạnh mẽ trên tất cả các thiết bị của bạn. Bảo vệ này cũng có thể cảnh báo bạn về các email lừa đảo và các vụ tấn công mã độc tống tiền, giữ an toàn cho thông tin cá nhân và tài sản kỹ thuật số của bạn.
6) Giảm dấu chân kỹ thuật số của bạn
Dữ liệu cá nhân là nguồn cung cấp cho các vụ lừa đảo thuế. Thông tin tội phạm tìm thấy trực tuyến càng nhiều, việc mạo danh càng trở nên dễ dàng. Sử dụng dịch vụ xóa dữ liệu có thể giúp hạn chế các chi tiết cá nhân bị lộ trên các trang web môi giới dữ liệu. Ít dữ liệu có nghĩa là ít cơ hội hơn để kẻ lừa đảo khai thác danh tính của bạn.
Mặc dù không có dịch vụ nào có thể đảm bảo xóa hoàn toàn dữ liệu của bạn khỏi internet, nhưng dịch vụ xóa dữ liệu thực sự là một lựa chọn thông minh. Chúng không rẻ, và sự riêng tư của bạn cũng vậy. Các dịch vụ này thực hiện tất cả công việc cho bạn bằng cách chủ động giám sát và xóa có hệ thống thông tin cá nhân của bạn khỏi hàng trăm trang web. Đó là điều mang lại cho tôi sự yên tâm và đã chứng tỏ là cách hiệu quả nhất để xóa dữ liệu cá nhân của bạn khỏi internet. Bằng cách hạn chế thông tin có sẵn, bạn giảm nguy cơ kẻ lừa đảo đối chiếu dữ liệu từ các vụ vi phạm với thông tin mà họ có thể tìm thấy trên web tối, khiến chúng khó nhắm mục tiêu vào bạn hơn.
Những điều cần lưu ý từ Kurt
Áp lực mùa thuế khiến ngay cả những người cẩn thận cũng dễ bị tổn thương. Vào năm 2026, sự nhầm lẫn trong khai báo thuế càng làm tình hình thêm trầm trọng. Kẻ lừa đảo biết điều này và thiết kế các thông điệp trông có vẻ chính thức, khẩn cấp và hữu ích. Dừng lại, xác minh và tin tưởng vào các nguồn chính thức vẫn là biện pháp bảo vệ mạnh mẽ nhất. Khi một điều gì đó có vẻ gấp gáp, thì thường là có lý do.
Bài báo này được cung cấp bởi Kurt Knutsson, CyberGuy Report, cho Fox News.
