[產業經驗] 當心以節稅之名進行詐騙

網路釣魚勾釣稅金

「網路釣魚」是稅務騙局的主要部份，透過騙得受害者提供個人資料，進而掠取受害者銀行帳戶內的金錢，使用受害者信用卡來付費，及利用受害者的姓名來申請貸款或信用。網路釣魚騙局使用電子郵件，讓郵件看來如同發自合法機關或單位，如國稅局。根據美國國稅局 IRS 表示，去年此時就收到 33,000 封由納稅人轉寄來的假造 IRS 釣魚電子郵件，顯示超過 1,500 件不同的詐騙案。

去年在國際駭客年會上，一名聯邦探員報告指出釣魚活動在 2007 年增加達 12 倍。這位探員所報告的僅是單一釣魚網站在 2003 年和 2004 的活動，到 2008 年 2 月為止，IRS 已關閉了 1,630 個釣魚網站，而此數量則仍持續增加中。

全球稅務騙局伎倆

根據趨勢科技 TrendLabs 表示，稅務騙局並不只發生在美國。世界各地都會發生稅務騙局，但騙局最常發生在線上申報和線上銀行交易頻繁的國家，如美國、巴西和加拿大等。

去年 2 月，趨勢科技 Trend Micro 的研究人員發現了一封針對澳洲納稅人所發的垃圾郵件。一封宣稱是來自澳洲稅務局的電子郵件，慫恿納稅人提早報稅以提早收到退稅（澳洲退稅截止日在 10 月）。該電子郵件導向一個釣魚網頁，要求使用者輸入信用卡資料如持卡人姓名，信用卡號，到期日，及檢查碼（Card Verification Value，簡稱 CVV，即信用卡背面之後 3 碼）。同時會索取使用者的生年月日，地址及母親娘家姓名之資訊。騙局幕後的犯罪份子製造出一個幾可亂真的網站，網站甚至包括了搜尋欄位及網頁聯結。

去年 3 月，犯罪份子也攻擊了巴西的財政部（Ministry of Finance）。巴西消費者收到大量散發的郵件要求他們確認尚未收到退稅。使用者被要求點擊超連結訊息以進行確認，點擊的動作觸發惡意軟體的下載。在進一步分析時，趨勢科技 Trend Micro 工程師發現該網站內有許多惡意軟體。

不管在哪個國家，稅務詐騙的全球警示都是最好的策略。一般和稅務相關，看來可疑的電子郵件通常就是有問題的。以下是如何辨識及申報任何你可能接觸到的稅務詐騙。

(作/趨勢科技資深技術總監戴燊)

……未完（更多內容請參閱網路資訊雜誌 2009 年 5 月號 210 期）