401/68 (IT) ประจำวันอังคารที่ 14 ตุลาคม 2568
หน่วยงานด้านความปลอดภัยไซเบอร์เตือนถึงการหลอกลวงรูปแบบใหม่ในสหรัฐฯ หลังพบแคมเปญ Smishing (Phishing ผ่านข้อความ SMS) ที่มุ่งเป้าไปยังชาวนิวยอร์ก โดยผู้ไม่หวังดีส่งข้อความปลอมแอบอ้างเป็นกรมสรรพากรและการเงินแห่งรัฐนิวยอร์ก (Department of Taxation and Finance) โดยอ้างว่าเป็นส่วนหนึ่งของโครงการ “Inflation Refund Initiative” เพื่อหลอกให้เหยื่อคลิกลิงก์กรอกข้อมูลส่วนตัวและข้อมูลบัญชีธนาคาร
เมื่อเหยื่อคลิกลิงก์จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเว็บไซต์ของกรมสรรพากร โดยมีปุ่ม Check Refund เพื่อให้กรอกข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล และหมายเลขประกันสังคม (Social Security Number) ซึ่งข้อมูลเหล่านี้สามารถถูกนำไปใช้ ขโมยตัวตน (Identity Theft) หรือทำธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต ขณะที่โครงการ Inflation Refund ของรัฐนิวยอร์กจะส่งเช็คคืนเงินให้ผู้มีสิทธิ์อัตโนมัติ โดยไม่ต้องสมัครหรือกรอกข้อมูลใด ๆ
ผู้ว่าการรัฐ Kathy Hochul และกรมสรรพากรนิวยอร์กออกประกาศเตือน หน่วยงานรัฐจะไม่ติดต่อประชาชน ผ่านข้อความ โทรศัพท์ หรืออีเมล เพื่อขอข้อมูลส่วนตัวเกี่ยวกับการคืนเงิน พร้อมแนะนำให้ประชาชน หลีกเลี่ยงการคลิกลิงก์จากข้อความที่มาจากผู้ส่งที่ไม่รู้จัก ไม่ตอบกลับหรือให้ข้อมูลส่วนตัวกับผู้ที่แอบอ้างเป็นเจ้าหน้าที่ และรายงานเหตุสงสัยไปยังกรมสรรพากรนิวยอร์กทันที เพื่อป้องกันการตกเป็นเหยื่อการหลอกลวง
