加国新型税务诈骗来了! 造假水平高邮件竟能以假乱真

（加西网综合）不要点击那个链接！

随着报税季节的临近，在线税务诈骗的兴起让专家感到担忧，网上诈骗者会发出以假乱真的电子邮件。

网络安全专家 Chester Wisniewski 在周五接受 CTVNews的电话采访时说：“我很担心，因为我们过去从未真正从犯罪分子那里看到过这种高质量造假水平。”

Wisniewski 说，在过去十年中，假装来自加拿大税务局 (CRA) 或涉及看似官方 Interac 电子转账电子邮件的诈骗变得极其复杂，因为这些诈骗的犯罪分子网络造假水平不断增长。

（照片来自 Sophos X-Ops）

他说，国际诈骗者甚至在他们的电子邮件中强调遵循加拿大拼写，以提高加拿大人的可信度，从而更难发现网络钓鱼诈骗的警告信号。

“不再有迹象表明大多数人都在寻找问题所在。他们看起来并不业余，他们没有拼写错误或语法问题，并带有加拿大政府标志和Interac标志。”他说。

（照片来自 Sophos X-Ops）

网络诈骗的幕后黑手可伪装成一般的知名企业或组织，或冒充个人当前与之有联系的目标企业，如银行机构。根据加拿大反欺诈中心 (CAFC)的数据，2021 年向 CAFC 报告了 9,000 起网络钓鱼诈骗，受害者损失达 5,400 万元。

Wisniewski 说，这些骗局已经从犯罪分子的小团体发展到整个网络，犯罪分子可以在其中买卖他们的服务以发送和创建这些虚假电子邮件。他解释说，这份工作可能看起来像是一个人被雇来创建一家银行的标志，并以目标国家/地区的主要语言编写电子邮件。它还可能涉及雇人出租一台计算机，然后使用该计算机向尽可能多的受害者发送网络钓鱼诈骗。

“在犯罪生态系统中从事每项工作的人都非常非常擅长，这提高了犯罪分子窃取更多资金的成功率，”他说。

CRA 在其网站上详细说明永远不会要求立即付款或在线发送退款金额链接，它只会联系个人以通知他们新消息，然后是前往 CRA 官网。详情请到CRA官网了解诈骗警报：https://www.canada.ca/en/revenue-agency/corporate/securit...

加拿大税务局在其网站上声明，CRA不会通过电子邮件提供或索取个人及财务信息，并要求接收者点击链接。也不会通过电子邮件，发送要求填写包含个人或财务详细信息的在线表格链接，此外，也不会发送带有退款链接的电子邮件。

Wisniewski 说，由于 CRA 只会在网上联系个人以获取消息通知，因此可以更容易地检测到冒充 CRA 的诈骗者欺诈活动。然而，他说，他担心诈骗者冒充银行机构或目标企业发送的电子邮件，尤其是在最近的网络安全攻击之后。

Indigo最近受到网络攻击，影响了连锁书店的网站和电子支付系统。虽然目前还不知道客户数据是否受到影响，但 Wisniewski 解释说，类似的网络攻击可以访问客户的个人数据，这可能会使电子邮件诈骗更加可信。

Wisniewski 说，加拿大人需要警惕可疑和未经请求的电子邮件、短信和电话，因为诈骗者在税收季节抢先一步。

他建议：不要点击任何您不熟悉的付款链接，或者如果收到来自 CRA 的电子邮件，请直接转到您的 CRA 帐户，而不是点击任何链接，以查看邮件是否真实。

REF: https://www.ctvnews.ca/business/criminal-networks-driving-more-convincing-frequent-tax-scams-cybersecurity-expert-warns-1.6269151