สรรพากร เตือน ระวังมิจฉาชีพส่งอีเมลปลอมอ้างคืนเงินภาษี หลอกให้กดลิงก์ยืนยันตัวตนเพื่อขโมยข้อมูลและดูดเงินในบัญชี ย้ำหน่วยงานรัฐไม่มีนโยบายส่งลิงก์ทางอีเมล
ในช่วงฤดูกาลยื่นภาษีแบบนี้ มิจฉาชีพเริ่มระบาดหนัก! ล่าสุดมีการแพร่กระจายของ อีเมลหลอกหลวง (Phishing Email) โดยแอบอ้างชื่อหน่วยงานรัฐ เช่น "eForm Thai" หรือ "กรมสรรพากร" แจ้งว่าท่านมีเงินภาษีค้างคืนและต้องรีบดำเนินการภายในเวลาที่กำหนด หากใครหลงเชื่อกดลิงก์ อาจสูญเสียข้อมูลส่วนตัวและเงินในบัญชีได้ทันที
รูปแบบอีเมลปลอมที่ต้องระวัง (Red Flags)
สังเกตให้ดีก่อนคลิก หากอีเมลที่คุณได้รับมีลักษณะดังนี้ ให้สงสัยไว้ก่อนว่าเป็นของปลอม:
- ใช้ชื่อหรือโลโก้เลียนแบบ : มักใช้ภาพโลโก้ที่คล้ายคลึงกับหน่วยงานราชการเพื่อให้ดูน่าเชื่อถือ
- สร้างความเร่งด่วน : อ้างว่ามีเงินคืนรออยู่ และ "ต้องรีบดำเนินการด่วน" เพื่อให้เหยื่อตกใจและขาดความระมัดระวัง
- มีลิงก์ให้กด : แนบลิงก์เพื่อให้ "ยืนยันตัวตน" หรือ "รับเงินคืน" ซึ่งลิงก์เหล่านี้จะนำไปสู่เว็บไซต์ปลอม
- ใช้ถ้อยคำกดดัน : ใช้ภาษาที่สร้างความกังวลหรือความกลัวเพื่อให้เหยื่อรีบทำตามคำแนะนำ
ข้อเท็จจริงที่ประชาชนควรรู้
เพื่อป้องกันความผิดพลาด โปรดจำหลักการทำงานของหน่วยงานรัฐ ดังนี้
- ไม่มีการส่งลิงก์ทางอีเมล/SMS : กรมสรรพากรไม่มีนโยบายส่งลิงก์เพื่อให้กรอกข้อมูลส่วนตัวผ่านช่องทางเหล่านี้
- ไม่ขอรหัสผ่าน/OTP : หน่วยงานรัฐจะไม่ขอรหัสผ่าน รหัส OTP หรือข้อมูลบัญชีธนาคารผ่านอีเมลเด็ดขาด
- ดำเนินการผ่านช่องทางทางการเท่านั้น : การยื่นภาษีหรือขอคืนภาษี ต้องทำผ่านเว็บไซต์หลักของกรมสรรพากร หรือแอปพลิเคชันอย่างเป็นทางการเท่านั้น
วิธีป้องกันตนเองจากอีเมลหลอกหลวง
- อย่าคลิกลิงก์ : ในอีเมลที่ไม่น่าเชื่อถือหรือมาจากแหล่งที่ไม่รู้จัก
- อย่าหลงเชื่อข้อความ : ที่อ้างเรื่องการคืนภาษีผ่านอีเมลหรือโซเชียลมีเดีย
- ลบทิ้งและรายงานสแปม : เมื่อได้รับอีเมลลักษณะนี้ ให้ลบออกทันทีและกด Report Spam เพื่อป้องกันผู้อื่น
หากไม่แน่ใจ ให้ตรวจสอบข้อมูลผ่านช่องทางทางการของกรมสรรพากรโดยตรง "คิดก่อนคลิก ปลอดภัยกว่าเสมอ"