Понимание растущей угрозы фишинговых афер HMRC
В последние месяцы распространилась волна фишинговых электронных писем, выдающих себя за письма от GOV.UK VAT Verification и сообщающих получателям, что их декларация по НДС была отобрана для проверки. Эти мошеннические письма предназначены для того, чтобы обманом заставить компании раскрыть конфиденциальную информацию или перейти по вредоносным ссылкам. HMRC знает об этих мошенничествах и выпустила четкое руководство о том, как их выявлять и сообщать о них.
Многие компании и частные лица могут столкнуться с проблемой отличия законного сообщения HMRC от попытки фишинга. Однако существуют определенные признаки, которые помогут вам определить, является ли письмо подлинным или это мошенничество. Это особенно важно в налоговый сезон, когда мошенники пользуются преимуществами активизации общения с HMRC, поэтому "HMRC scam tax season" - ключевое слово, которое следует иметь в виду при изучении этих угроз.
Как распознать поддельное письмо HMRC
Одним из наиболее распространенных методов, используемых мошенниками, является подмена электронной почты, когда они маскируют свои сообщения так, чтобы они выглядели как исходящие от официального источника HMRC. Такие письма часто содержат срочные формулировки, предупреждая получателей о том, что их налоговая декларация находится в стадии расследования или что они имеют право на налоговую скидку. Этот вид мошенничества со стороны HMRC в налоговый сезон становится все более распространенным.
Ключевым шагом в проверке легитимности любого письма является проверка адреса электронной почты отправителя. Подлинные электронные письма HMRC всегда будут приходить с домена, заканчивающегося на @hmrc.gov.uk. Если письмо приходит с другого домена, например с общего адреса Gmail или Outlook, оно почти наверняка является мошенническим.
Мошеннические электронные письма обычно содержат гиперссылки, ведущие на поддельные сайты, предназначенные для кражи личной и финансовой информации. Если вы получили неожиданное письмо от HMRC, не переходите по ссылкам и не скачивайте вложения. Вместо этого перешлите письмо на phishing@hmrc.gov.uk и удалите его из своего почтового ящика. Защита вашего бизнеса от атаки "мошенничества HMRC в налоговый сезон" требует усердия и внимания к этим деталям.
Мошенничество с помощью текстовых сообщений и фальшивые SMS от HMRC
Мошенники не ограничиваются мошенничеством по электронной почте; они также используют текстовые сообщения (метод, известный как "smishing"), чтобы атаковать людей. В таких мошенничествах жертвы получают SMS-сообщения, в которых утверждается, что HMRC требует срочных действий, часто предлагая получателю вернуть налоги или оплатить непогашенный налоговый счет. Эта тактика обычно применяется во время налогового сезона, когда люди с большей вероятностью откликнутся на мошенничество HMRC.
Хотя HMRC рассылает текстовые сообщения в информационных целях, она никогда не будет запрашивать личные или финансовые данные через SMS. Если вы получили сообщение с просьбой предоставить конфиденциальную информацию или содержащее подозрительную ссылку, сообщите об этом, переслав сообщение на номер 60599, а затем удалив его.
Мошеннические телефонные звонки, выдающие себя за представителей HMRC
Еще одна тактика, используемая мошенниками, заключается в том, что они звонят по телефону ничего не подозревающим людям, выдавая себя за представителей HMRC. В некоторых случаях эти звонки представляют собой автоматические сообщения, информирующие получателя о том, что HMRC предпринимает против него юридические действия, и инструктирующие его нажать номер, чтобы поговорить с "специалистом по делам". Как правило, количество таких звонков возрастает в сезон налоговых афер HMRC.
В других вариантах мошенники выдают себя за сотрудников налоговой службы, расследующих подделку номеров национального страхования. Они могут использовать агрессивную тактику, угрожая немедленными юридическими последствиями, если получатель не подчинится.
Если вам позвонили, лучше сразу повесить трубку. HMRC не связывается с налогоплательщиками посредством автоматических звонков с требованием немедленной оплаты. Если у вас возникли сомнения по поводу телефонного звонка, вы можете сообщить о нем, используя форму HMRC для сообщения о подозрительных телефонных звонках.
Растущая угроза мошенничества в социальных сетях
С ростом использования социальных сетей мошенники нашли новые способы выдавать себя за представителей HMRC. Мошеннические аккаунты на таких платформах, как X (бывший Twitter), Facebook и Instagram, были обнаружены при отправке прямых сообщений с предложением вернуть налоги. Эти аферы часто совпадают с налоговым сезоном мошенничества HMRC.
Такие сообщения могут показаться убедительными, но важно помнить, что HMRC не использует социальные сети для распространения предложений о налоговых скидках или запроса личных данных. Если вы столкнулись с подобными сообщениями, сообщите о них на security.custcon@hmrc.gov.uk и игнорируйте их.
Вводящие в заблуждение компании по возврату денег и ненужные сборы
Помимо прямого мошенничества, некоторые сторонние компании утверждают, что помогают людям получить возврат налогов, взимая ненужную плату за услуги, которые HMRC предоставляет бесплатно. Хотя некоторые из этих компаний действуют легально, они часто скрывают важные детали в мелком шрифте, что приводит к неожиданным вычетам из суммы, возвращаемой налогоплательщиком.
Прежде чем воспользоваться услугами сервиса, утверждающего, что он помогает получить налоговые вычеты, рекомендуется убедиться в легитимности компании и внимательно изучить все соглашения. Если у вас есть какие-либо сомнения, всегда лучше проконсультироваться непосредственно с HMRC или с надежным налоговым консультантом.
Вы в поиске новых направлений и возможностей?
Свяжитесь с нами, используя форму ниже.
Мошенничество с QR-кодами и поддельные веб-сайты HMRC
Еще одно новое мошенничество связано с использованием поддельных QR-кодов в электронных письмах или письмах, которые представляются письмами от HMRC. Хотя HMRC и использует QR-коды в официальных сообщениях, они направляют пользователей только на правительственные сайты, заканчивающиеся на gov.uk. Эти мошенничества часто становятся более распространенными в сезон налоговых афер HMRC.
Мошеннические QR-коды могут перенаправлять жертв на убедительные, но поддельные сайты, предназначенные для кражи учетных данных или финансовой информации. Если вы получили электронное письмо или письмо, содержащее QR-код, который кажется вам подозрительным, не сканируйте его. Вместо этого сообщите об инциденте по адресу phishing@hmrc.gov.uk.
COVID-19 и мошенничество с таможенными пошлинами
Пандемия COVID-19 создала новые возможности для мошенников, которые рассылали сообщения, утверждая, что люди имеют право на возврат налогов в связи с мерами по борьбе с пандемией. В таких электронных письмах и сообщениях часто указывалась ссылка, по которой жертвам предлагалось ввести свои финансовые данные.
Аналогичным образом некоторые мошенники рассылают сообщения о том, что получатель должен заплатить таможенную пошлину за несуществующую международную посылку. Эти мошенники пытаются использовать путаницу в таможенных правилах после Брексита. В сезон налоговых афер HMRC наблюдается рост числа подобных обманных действий.
Если вы получили подобное сообщение, не отвечайте на него. Вместо этого сообщите о нем в отдел HMRC по борьбе с фишингом и мошенничеством.
Как защититься от мошенничества HMRC
Чтобы защитить себя и свой бизнес от мошенничества, связанного с HMRC, необходимо следовать нескольким лучшим практикам. Всегда проверяйте подлинность электронных писем, текстовых сообщений или телефонных звонков, прежде чем предпринимать какие-либо действия. Если электронное письмо утверждает, что оно от HMRC, но не приходит с адреса @hmrc.gov.uk, оно, скорее всего, является мошенническим.
Никогда не сообщайте личные или финансовые данные в ответ на незапрошенный запрос, будь то электронная почта, текстовое сообщение или телефон. HMRC никогда не будет запрашивать такую информацию за пределами своих безопасных онлайн-сервисов.
Если вы получили подозрительное сообщение, выдающее себя за сообщение от HMRC, самое безопасное действие - немедленно сообщить о нем и не переходить по ссылкам и не открывать вложения. Будьте особенно бдительны в сезон налоговых афер HMRC.
Что делать, если вы стали жертвой мошенничества HMRC
Если вы подозреваете, что вас обманули, примите меры как можно скорее. Немедленно свяжитесь со своим банком, чтобы сообщить о случившемся и предотвратить любые несанкционированные операции. Если вы понесли финансовые потери, вам также следует сообщить о мошенничестве в Action Fraud, национальную британскую службу по борьбе с мошенничеством и киберпреступлениями.
Кроме того, пересылайте все фишинговые электронные письма или текстовые сообщения на адрес phishing@hmrc.gov.uk, чтобы HMRC могла провести расследование и принять меры против мошенников.
Заключительные размышления: Защита себя и своего бизнеса
Поскольку фишинговые аферы становятся все более изощренными, компаниям и частным лицам крайне важно оставаться информированными и бдительными. HMRC никогда не будет запрашивать конфиденциальную информацию через неожиданные электронные письма, тексты или сообщения в социальных сетях. Если вы получили подозрительное сообщение, будьте осторожны - не отвечайте на него, не переходите по ссылкам и немедленно сообщите о нем.
WellTax готов оказать профессиональную помощь в вопросах налогообложения и соблюдения налогового законодательства. Если вам нужна поддержка в проверке сообщений HMRC или обеспечении безопасности вашего бизнеса, свяжитесь с нами сегодня.
Оставайтесь в безопасности, будьте информированы и защищайте свое финансовое благополучие от возможного мошенничества. Помните: во время налогового сезона HMRC мошенничества такого рода становятся еще более частыми, поэтому будьте особенно бдительны.
