加拿大報稅季節來臨,對不少新移加港人來說,可能較為陌生,故此要更留意相關騙案方式。有網絡安全專家警告納稅人注意,一些偽冒加拿大稅務局(Canada Revenue Agency, CRA)的騙局已經出現。加拿大反欺詐中心指,偽冒CRA的網絡釣魚電郵詐騙個案,去年急增近倍。CRA則強調,不會通過電郵要求納稅人提供任何訊息,以及點擊連結。
加拿大稅法規定,無論有否收入,持學簽還是工簽,只要在加拿大境內居住超過183天人士,一般都需要報稅。報稅截止日期通常為每年4月30日,但2023年4月30日為星期日,故今年截止日期為5月1日。
Sophos 網絡安全專家Chester Wisniewski認為,今年的報稅騙局更令人擔憂,因為騙徒更懂得以假亂真;傳出的訊息包含加拿大政府標誌,以及加拿大常用電子轉帳(e-transfer)系統所屬公司Interac的標誌,「這些都是我們經常看到的東西」。
Chester Wisniewski指,除了網絡釣魚電郵中包含的連接外,最近出現的騙局幾乎難以辨識;連結能將毫無戒心的納稅人帶到一個網頁,該網頁旨在竊取個人密碼、訊息,甚至在加拿大生活至關重要的社會保險號碼(Social Insurance Number, SIN)。
「騙徒試圖取得受騙人士在CRA的登記帳戶名稱和密碼,以及其Interac登記帳戶名稱和密碼,意味他們很可能在加拿大有同謀」,Chester Wisniewski補充,「這是一個非常棘手的問題,或者難以在短期內解決」。
加拿大反欺詐中心(Canadian Anti-Fraud Centre, CAFC)指出,自稱遭到來自偽冒CRA的網絡釣魚電郵詐騙個案,2021年有731宗,2022年上升到1,360宗,一年之間增加近1倍。
CRA在官方網站上強調,不會通過電郵提供或索取個人及財務訊息,或要求接收者點擊連接;同時也絕不會通過電郵,向民眾發送要求填寫包含個人或財務詳細訊息的在線表格連接;也不會發送帶有退款連接的電郵。
不過,儘管CRA為此發出了警告,Chester Wisniewski擔心仍不足夠,因為這些以假亂真的騙局,普通人或很難看穿。
想獲知更多有關CRA騙局資訊,可瀏覽加拿大政府網頁:
https://www.canada.ca/en/revenue-agency/corporate/security/protect-yourself-against-fraud.html
新聞來源:Global News、CTV News