Uwaga na fałszywe e-maile o rozliczeniu podatku

Krajowa Administracja Skarbowa przestrzega przed atakiem cyberprzestępców na „zwrot” podatku. Jak można się przed tym ochronić?

  • Mikołaj Frączak
  • /
  • 16 grudnia 2021

Atak phishingowy „na zwrot podatku”

Krajowa Informacja Skarbowa na swojej stronie opublikowała ostrzeżenie przed kolejnym cyberatakiem w Polsce. Dokładnie chodzi tu zagrożenie phishingowe. — Ostrzegamy przed e-mailami, które są próbą podszywania się pod Ministerstwo Finansów. Trwa kampania phishingowa. Wiadomości o tytule „Zwrot podatku” zawierają niebezpieczne linki.Dodatkowo KAS opublikowała przykładową wiadomość, jaką może dostać każdy z milionów Polaków, którzy rozliczają się z fiskusem.

Treść maila czy SMS-a może wyglądać tak:Dokonaliśmy korekty Państwa podatki, ponieważ wcześniej nastąpił błąd systemu. Dane kontaktowe uzyskaliśmy od pracodawcy na podstawie Ustawy w celu szybszego kontaktu. Jesteśmy Państwu winni 158,22 PLN z powodu nadpłaty. Proszę kliknąć bezpieczne łącze: Zwrot nadpłaty, aby odebrać pieniądze. W przypadku braku odpowiedzi w ciągu 14 dni zwrot nie będzie mógł zostać odebrany.

Ministerstwo Finansów i KAS ostrzegają, aby oczywiście nigdy nie otwierać tej strony.

Oszuści wysyłają też fałszywe SMS-y ws. mandatu karnego

To nie pierwszy atak phishingowy na podatników. Kilka miesięcy temu Ministerstwo Finansów1) ostrzegało także przed fałszywymi SMS-ami, które sugerują, że nadawcą jest Ministerstwo Finansów lub podległy mu podmiot. Odbiorcy byli wzywani do zapłacenia mandatu karnego, pod rygorem skierowania sprawy do sądu.W rzeczywistości to kampania phishingowa, która ma na celu wyłudzenie środków pieniężnych.

Bezpieczne hasło. Jak je stworzyćBezpieczne hasło. Jak je stworzyćAnna Malinowska

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Przykładowy fałszywy SMS brzmiał: „Masz niezapłacony mandat karny … należy dokonać wpłaty do dnia... sprawa zostanie przekazana do sądu...kwota mandatu 10 zł …”. Oczywiście taka wiadomość, gdzie nadawca udaje organ skarbowy, zawiera link do strony, która ma na celu wyłudzenie środków pieniężnych. Nie należy otwierać linków z takiej wiadomości ani na nią odpowiadać.

Oszustwa na urząd skarbowy

Żeby tego było mało, pojawiały się też informacje, jakoby podatnik musiał opłacić dodatkowy podatek. Ministerstwo Finansów ostrzegało, aby uważać na SMS-y z fałszywą informacją. Zgodnie z ich treścią odbiorca miał być zmuszony do opłacenia zaległego podatku w niewielkiej kwocie. Aby nakłonić odbiorców do zapłaty, oszuści rozsyłali wiadomości z numeru, który identyfikuje się jako „PODATNIK”.

W SMS znajdował się link do strony www – skorzystanie z niego grozi przejęciem konta bankowego przez przestępców.Aby dodatkowo skłonić odbiorcę SMS-a do reakcji, oszuści grozili, że jeśli odbiorca nie zapłaci „podatku”, przekażą sprawę do służb windykacyjnych. W treści wiadomości SMS umieścili link do strony internetowej, na której można opłacić rzekomą zaległość. W rzeczywistości jest to fałszywa strona, która podszywała się pod usługę PayU. W ten sposób, gdy użytkownik wpisał w formularz dane – przestępcy mogliby przejąć np. konto bankowe.Jak widać, spektrum wyobraźnie cyberprzestępców jest dosyć szerokie.

Hakerzy odpowiednio przygotowują ataki w monetach, kiedy podatnicy są zmuszenie do dokonywania odpowiednich rozliczeń czy wpłat. Nie przypadkowy wybierają czas, kiedy obywatele mają bardzo dużo rzeczy na głowie i nie zawsze są w stanie skutecznie odrzucić taki atak. Koniec roku to również dobry czas dla przestępców, dlatego warto uważać. Jeśli ktoś chce sprawdzić, czy Urząd Skarbowy się z nim komunikuje, wystarczy zadzwonić lub udać się do US osobiście.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!