Rozliczenie z fiskusem coraz bliżej. Uważaj na oszustów

Zadłużenie w US?

CERT Polska ostrzega przed fałszywymi wiadomościami SMS. — Uwaga! Oszuści wysyłają SMS-y informujące o rzekomym zadłużeniu w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem jest przechwycenie Waszych danych logowania. – informuje CERT Polska.

To nie pierwszy atak na podatników w Polsce. Wcześniej dostawali one fałszywe e-maile o rozliczeniu podatku.

Atak phishingowy „na zwrot podatku”

Krajowa Administracja Skarbowa przestrzega przed atakiem cyberprzestępców na „zwrot” podatku. Jak można się przed tym ochronić? Krajowa Informacja Skarbowa na swojej stronie opublikowała ostrzeżenie przed kolejnym cyberatakiem w Polsce. Dokładnie chodzi tu zagrożenie phishingowe. — Ostrzegamy przed e-mailami, które są próbą podszywania się pod Ministerstwo Finansów. Trwa kampania phishingowa. Wiadomości o tytule „Zwrot podatku” zawierają niebezpieczne linki.

Dodatkowo KAS opublikowała przykładową wiadomość, jaką może dostać każdy z milionów Polaków, którzy rozliczają się z fiskusem. Treść maila czy SMS-a może wyglądać tak:

Dokonaliśmy korekty Państwa podatki, ponieważ wcześniej nastąpił błąd systemu. Dane kontaktowe uzyskaliśmy od pracodawcy na podstawie Ustawy w celu szybszego kontaktu. Jesteśmy Państwu winni 158,22 PLN z powodu nadpłaty. Proszę kliknąć bezpieczne łącze: Zwrot nadpłaty, aby odebrać pieniądze. W przypadku braku odpowiedzi w ciągu 14 dni zwrot nie będzie mógł zostać odebrany.

Ministerstwo Finansów i KAS ostrzegają, aby oczywiście nigdy nie otwierać tej strony.

Włamanie na konto Twitter? Oto, co robić dalejMikołaj Frączak

Oszuści wysyłają też fałszywe SMS-y ws. mandatu karnego

Z kolei kilka miesięcy temu Ministerstwo Finansów ostrzegało także przed fałszywymi SMS-ami, które sugerują, że nadawcą jest Ministerstwo Finansów lub podległy mu podmiot. Odbiorcy byli wzywani do zapłacenia mandatu karnego, pod rygorem skierowania sprawy do sądu.

W rzeczywistości to kampania phishingowa, która ma na celu wyłudzenie środków pieniężnych. Przykładowy fałszywy SMS brzmiał: „Masz niezapłacony mandat karny … należy dokonać wpłaty do dnia... sprawa zostanie przekazana do sądu...kwota mandatu 10 zł …”. Oczywiście taka wiadomość gdzie nadawca udaje organ skarbowy zawiera link do strony, która ma na celu wyłudzenie środków pieniężnych. Nie należy otwierać linków z takiej wiadomości ani na nią odpowiadać.

Oszustwa na urząd skarbowy

Żeby tego było mało, pojawiała się tez informacje jakoby podatnik musiał opłacić dodatkowy podatek. Ministerstwo Finansów ostrzegało, aby uważać na SMS-y z fałszywą informacją. Zgodnie z ich treścią odbiorca miał być zmuszony do opłacenia zaległego podatku w niewielkiej kwocie Aby nakłonić odbiorców do zapłaty, oszuści rozsyłali wiadomości z numeru, który identyfikuje się jako „PODATNIK”. W SMS znajdował się link do strony www – skorzystanie z niego grozi przejęciem konta bankowego przez przestępców.

Aby dodatkowo skłonić odbiorcę SMS-a do reakcji, oszuści grozili, że jeśli odbiorca nie zapłaci „podatku”, przekażą sprawę do służb windykacyjnych. W treści wiadomości SMS umieścili link do strony internetowej, na której można opłacić rzekomą zaległość. W rzeczywistości jest to fałszywa strona, która podszywała się pod usługę PayU. W ten sposób, gdy użytkownik wpisał w formularz dane – przestępcy mogliby przejąć np. konto bankowe.

Źródło: własne, CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.