ESETは7月3日(米国時間)、「Tax authority puts an end to record high number of fake websites in the UK」において、英国の税収当局である歳入税関庁(Her Majesty’s Revenue & Customs; HMRC)が、この1年間で2万を超えるWebサイトがHMRCのWebサイトのように偽装していたと発表したと伝えた。当局はこうしたWebサイトを既に削除している。
HMRCのWebサイトのように偽装したWebサイトはこの1年で29%増加したと説明がある。こうした詐欺行為によって数百万という納税者がオンライン詐欺犯に多額の資金を与えることになる可能性があると警告している。
HMRCはこうしたサイバー攻撃に対処するための取り組みを続けているが、攻撃者は対策をすり抜ける別の方法を発見するなど、いたちごっとのようになっており、納税者自身がこうした攻撃を理解して対処することも必要だと指摘している。
オンライン詐欺犯が利用する典型的な手法は、税金の払い戻しがあると通知し、個人情報を引き出そうとするもの。また、電子メールによる還付通知よりもテキストメッセージによる還付通知のほうが詐欺に引っかかる割合が9倍も高いとして注意を呼びかけている。
