.
Golpistas estão enganando os contribuintes australianos em milhares de dólares acessando fraudulentamente contas governamentais on-line durante a correria anual para preencher as declarações de impostos.
Plataformas do governo federal não são imunes a golpes – com usuários do myGov sendo alvos nas últimas semanas. Como as vítimas se tornam presas desses golpistas criminosos e como as pessoas podem se proteger?
É hora de pagar impostos – os golpes fiscais estão aumentando?
Usuários do MyGov – que usam a plataforma para acessar os serviços online do Australian Taxation Office – dizem que suas contas foram acessadas fraudulentamente em julho, com restituições de impostos desviadas para golpistas.
O ATO recebeu 2.464 relatos de golpes de personificação em junho, o último mês do ano fiscal e os últimos dados disponíveis. Isso é um aumento de 48% em relação ao mês anterior. O escritório de impostos disse que não houve relatos de pagamentos sendo entregues a golpistas naquele mês.
Em junho de 2023, houve 1.793 relatos de golpes de falsificação de identidade e, no mês seguinte, o ATO revelou que mais de US$ 557 milhões foram pagos a golpistas envolvidos em fraude de identidade entre julho de 2021 e fevereiro de 2023.
O Dr. Henry Cheung, professor de segurança cibernética, risco e privacidade na Universidade de New South Wales, disse que a temporada de impostos veio acompanhada de uma atividade maior de golpes relacionados ao ATO e ao myGov.
“Você pode esperar golpes sobre impostos de junho a outubro”, ele disse esta semana, acrescentando que depois desse período os golpistas continuaram a mirar nos contribuintes, mudando suas mensagens para alertar falsamente os indivíduos de que eles perderam o prazo de pagamento de impostos e precisavam agir.
Que tipo de golpes são esses?
Geralmente, é phishing. Os métodos incluem indivíduos recebendo uma mensagem de texto que contém um link para um site myGov falso. As vítimas são então solicitadas a inserir seus detalhes, dando involuntariamente aos criminosos acesso às suas contas myGov genuínas vinculadas às suas contas ATO.
Os golpistas imediatamente alteram os detalhes de telefone e e-mail, impedindo que o usuário real receba quaisquer notificações do myGov, antes de alterar as declarações de imposto de renda e os detalhes da conta bancária para que os reembolsos de imposto falsamente inflacionados sejam redirecionados para as contas dos golpistas. O processo inteiro leva apenas alguns minutos.
Em fóruns online, vítimas relataram nas últimas semanas que suas contas ATO foram hackeadas, resultando em perdas de US$ 3.000 a US$ 8.000 para criminosos.
Outra usuária do myGov disse que foi bloqueada repetidamente de sua conta na semana passada depois que golpistas tentaram acessá-la “muitas, muitas vezes”. Ela foi notificada por e-mail e então encorajada a mudar sua senha por um sistema telefônico automatizado, mas não conseguiu falar com um humano para buscar conselhos sobre como melhorar a segurança de sua conta.
Quão seguro é o myGov?
No ano passado, a Services Australia e parceiros responderam a mais de 6.000 golpes que tentavam se passar pelo myGov, disse o ministro federal Bill Shorten em abril.
Usuários do MyGov questionaram por que o site não exige que os usuários se inscrevam para autenticação de dois fatores ou usem chaves de acesso – alternativas seguras para senhas como uma impressão digital. Nenhuma delas é obrigatória e os usuários podem escolher usar perguntas e respostas secretas.
Um porta-voz da Services Australia, que administra o myGov, confirmou que a plataforma só mantém nomes e números de telefone, juntamente com endereços de e-mail e postais. Contas bancárias e outros detalhes sensíveis são mantidos pelas agências individuais vinculadas às contas myGov – como ATO, Medicare e Centrelink.
Quem são os alvos dos golpistas do myGov?
Cheung disse que as pessoas mais suscetíveis eram usuários iniciantes da plataforma online da ATO e pessoas mais velhas. O porta-voz da Services Australia sugeriu que muitas vítimas eram experientes em internet e costumavam compartilhar detalhes pessoais remotamente.
após a promoção do boletim informativo
“É todo mundo, os golpistas miram em todo mundo”, eles disseram. “Todos os grupos demográficos.”
Cheung disse que os golpistas operavam sazonalmente e respondiam a mudanças de política. Em fevereiro, um alto número de golpes do Medicare foi relatado, possivelmente o resultado de mudanças nas práticas de cobrança em massa. Os golpistas também estavam mirando contas de aposentadoria.
O que o myGov está fazendo para tranquilizar os usuários?
O gerente geral da Services Australia, Hank Jongen, disse que a temporada de impostos era um “lembrete oportuno” para todos manterem suas contas myGov seguras em um “ambiente de segurança global desafiador”.
Jongen disse que o myGov está em constante evolução para combater golpes cada vez mais sofisticados, roubo de identidade e outras ameaças à segurança cibernética.
Uma nova visão geral de segurança pessoal do myGov solicitará que os usuários atualizem as configurações para proteger melhor as contas. A reformulação foi financiada no orçamento de 2024-25.
Como os usuários do myGov podem se proteger?
Nunca clique em um hiperlink que tenha sido enviado por mensagem de texto ou e-mail. Tanto o myGov quanto o ATO têm políticas para nunca enviar um hiperlink em uma mensagem de texto ou e-mail – parte de um reconhecimento crescente por grandes organizações e empresas de que links são usados por fraudadores.
Habilite a autenticação de dois fatores e configure uma chave de acesso – como reconhecimento facial ou de impressão digital. Tanto o myGov quanto o escritório de impostos incentivam os usuários a usar o aplicativo de autenticação myGovID.
O MyGov incentiva qualquer pessoa com preocupações de segurança a entrar em contato com seu helpdesk especializado em golpes e roubo de identidade. O ATO pede que aqueles que acreditam que podem ter divulgado informações pessoais liguem para sua linha de ajuda.
Os golpes em geral estão aumentando?
O número de golpes está aumentando – 601.000 golpes foram relatados em 2023, contra 507.000 em 2022. No entanto, as perdas com golpes estão diminuindo, de acordo com um relatório do National Anti-Scam Centre publicado em abril.
Acredita-se que o crime seja subnotificado. O Scamwatch do centro recebeu relatos de 143.106 golpes em 2024 até junho, totalizando perdas financeiras de US$ 134,47 milhões. Phishing – como os golpes direcionados ao myGov – foi responsável por US$ 9,65 milhões, com mensagens de texto sendo o principal método de contato. NSW foi o estado mais fraudado.
.
