Kolejny atak phishingowy. Przestępcy podszywają się pod urzędników

MF ostrzega

- Ostrzegamy przed telefonami od nieznanych osób, które podają się za pracowników urzędów skarbowych lub Ministerstwa Finansów (MF). To próby wyłudzenia danych podatników. Przypominamy: resort finansów nie prowadzi telefonicznej weryfikacji prowadzonych spraw, ani nie zbiera w ten sposób informacji o podatnikach – poinformowało w specjalnym komunikacie Ministerstwo Finansów.

Jak działają przestępcy?

Osoby podające się za pracowników urzędów skarbowych lub MF telefonują przykładowo w sprawach dodatków do PIT-u lub podejrzanych przelewów. — Przypominamy, że urzędy skarbowe i MF nie prowadzą telefonicznej weryfikacji prowadzonych spraw, ani nie zbierają w ten sposób informacji o podatnikach – zauważa Ministerstwo.

Podobne próby wyłudzeń mogą pojawić się w wiadomościach wysyłanych przez oszustów, którzy próbują uzyskać od nas pieniądze lub informacje.

Co warto zrobić?

W przypadku otrzymania podejrzanego telefonu i próby wyłudzenia danych, użyj w swoim telefonie funkcji "przekaż" albo "udostępnij" i przekaż treść otrzymanej wiadomości na numer 799-448-084. Zgłoszenie zostanie przekazane do analityków CERT Polska. Każde zgłoszenie może pomóc ochronić tysiące innych użytkowników. Więcej informacji obywatele mogą znaleźć na stronie Państwowego Instytutu Badawczego NASK.

Ransomware nadal groźne. Jak się przed nim bronić?Mikołaj Frączak

W przypadku otrzymania podejrzanego telefonu lub próby wyłudzenia danych, które dotyczą Ministerstwa Finansów oraz Krajowej Administracji Skarbowej, prosimy o przekazanie zgłoszenia na [email protected].

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Czym jest spoofing czyli (nie)znane numery?

Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol).

Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.