本报讯 记者苏振华报道:自2024年12月1日起,全国正式推广应用数字化电子发票已经一个多月,针对部分企业的财务人员收到带有木马病毒的邮件,下载附件或者点击链接跳转后中毒、给企业造成损失的问题,国家税务总局广东省税务局2025年1月5日发布安全提示,提醒财务人员认真识别风险,谨防上当受骗。
税务机关表示,当前的涉税诈骗风险主要在数电票电子邮箱交付渠道出现。那么,财务人员要怎样防范数电票交付中的风险呢?
先来了解可靠的交付方式。现在,数电票有很多不同的交付渠道,其中税务数字账户和个人票夹两个交付渠道为税务局官方站点,站点可信、过程可控,安全有保障,使用时无需担心交付风险。
但是部分纳税人还是习惯通过电子邮箱等渠道传递数电票,特别是在邮件附件、下载链接这两个环节,容易被不法分子投毒钓鱼攻击。如果坚持使用电子邮箱传递数电票,则一定要注意数电票传递的安全性,认真辨别数电票邮件的真伪。总的来说,大家要注意以下3点:
一是确认邮件发送方信息。开票方在选择邮箱交付数电票时,建议使用电子税务局的邮箱交付渠道,并告知客户交付使用的邮箱地址及名片信息。购买方在通过邮箱接收数电票时,应与开票方及时取得联系,确认数电票已完成开具且按约定渠道交付,并核对发票信息与交易实际情况是否一致;
二要确认邮件附件格式。通过电子税务局的邮箱交付渠道传递的数电票只有XML、PDF、OFD三种格式的附件,看到数电票邮件附件为EXE等格式的一定是诈骗;
三要确认邮件内容。通过电子税务局的邮箱交付渠道发送的数电票邮件中,固定展示内容仅有购买方名称、发票号码、开具日期、价税合计,以及温馨提示语,数电票邮件中没有发票预览、下载等跳转链接,看到数电票邮件有下载链接的一定是诈骗。