ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยระวังอีเมล Phishing แอบอ้างชื่อกรมสรรพากรในช่วงยื่นภาษี

         ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยในช่วงฤดูกาลยื่นภาษีนี้ พบการระบาดของกลุ่มมิจฉาชีพที่ใช้วิธีการส่งอีเมลหลอกลวง (Phishing) โดยปลอมแปลงรูปแบบและเนื้อหาให้คล้ายคลึงกับอีเมลจากระบบ E-filing ของกรมสรรพากร เพื่อหลอกให้เหยื่อตายใจ

จุดสังเกตและข้อควรระวัง

• • เนื้อหาดูสมจริง: รูปแบบอีเมลมีความใกล้เคียงของจริงมาก
  • ที่อยู่อีเมลผู้ส่งผิดปกติ: แม้ชื่อจะดูเหมือนกรมสรรพากร แต่เมื่อตรวจสอบอีเมลแอดเดรส (Email Address) ของผู้ส่ง จะพบว่าเป็นอีเมลปลอมที่ไม่ได้มาจากโดเมนของหน่วยงานรัฐ
  • เนื้อหาเร่งรัดหรือแจ้งเท็จ: มักระบุว่า “เงินคืนภาษีพร้อมแล้ว” หรือให้กดลิงก์เพื่อดำเนินการ ทั้งที่ผู้เสียภาษีอาจจะยังไม่ได้ยื่นแบบ หรือเพียงแค่ล็อกอินเข้าไปตรวจสอบข้อมูลเท่านั้น

กรณีศึกษาที่น่าสงสัย

• • พบกรณีผู้ใช้งานเพิ่งล็อกอินเข้าสู่ระบบ E-filing เพียงเพื่อตรวจสอบข้อมูล (ยังไม่ได้ยื่นแบบ) แต่กลับได้รับอีเมลแจ้งเตือนเรื่องเงินคืนภาษีในวันถัดมาทันที ซึ่งถือเป็นความผิดปกติที่น่าสังเกต และผู้ใช้งานควรระมัดระวังเป็นพิเศษ

ข้อปฏิบัติ

• • ห้ามกดลิงก์หรือปุ่มใดๆ ในอีเมลโดยเด็ดขาด
  • ลบอีเมลดังกล่าวทิ้งทันที
  • กรมสรรพากรไม่มีนโยบายส่งอีเมลพร้อมแนบลิงก์ ให้ผู้เสียภาษีกดเพื่อขอคืนเงินภาษี หรือทำธุรกรรมทางการเงิน
  • ขอให้ทุกท่านตรวจสอบข้อมูลอย่างรอบคอบก่อนดำเนินการใดๆ และช่วยกันแชร์ข้อมูลนี้เพื่อเตือนคนใกล้ชิด