Oszuści nie próżnują – a sezon na rozliczanie i składanie PIT to dla nich czas żniw. Stosują coraz bardziej wymyślne metody, aby zdobyć nasze dane i pieniądze. Podszywają się m.in. pod Ministerstwo Finansów, Krajową Administrację Skarbową, ZUS, KRUS, policję, NFZ, sąd i komornika. Na jakie działania cyberprzestępców warto zwrócić uwagę? Jak nie paść ofiarą oszustwa?
Uwaga na cyberprzestępców. Już co piąty Polak miał w ostatnim czasie do czynienia z fałszywą wiadomością podszywającą się pod urząd skarbowy, Ministerstwo Finansów lub Krajową Administrację Skarbową – wynika z ostatniego badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
W pośpiechu łatwo o pomyłkę
Eksperci od bezpieczeństwa zwracają uwagę, że końcówka kwietnia to dla cyberprzestępców szczególnie sprzyjający moment. Podatnicy często wypełniają roczne zeznania w ostatniej chwili, w pośpiechu równolegle załatwiając inne sprawy finansowe, co obniża czujność i zwiększa podatność na manipulację. W takich warunkach wystarczy chwila nieuwagi, by zamiast na stronę resortu finansów trafić na spreparowany formularz wyłudzający dane lub pieniądze. Takie „urzędowe” e-maile i SMS-y łatwo wziąć za prawdziwe, kliknąć w link i wpaść w pułapkę hakera.
Fikcyjny zwrot podatku
W przesyłanych wiadomościach oszuści najczęściej informują o fikcyjnym zwrocie podatku, konieczności korekty deklaracji lub pilnym uregulowaniu niedopłaty. Te treści formułowane są w oficjalnym tonie. Mają na celu wywoływanie presji czasu i skłonienie odbiorcy do szybkiego działania – tak, aby nie sprawdził dokładnie nadawcy lub adresu strony, do której prowadzi link.
– Zamiast skomplikowanych ataków hakerskich, cyberprzestępcy coraz częściej sięgają po proste socjotechniczne sztuczki. Fałszywa wiadomość o dopłacie do przesyłki, zwrocie podatku, wezwaniu do zapłaty czy konieczności aktualizacji danych ma wywołać pośpiech i skłonić nas do natychmiastowej reakcji. Właśnie w takim momencie najłatwiej przeoczyć, że po drugiej stronie nie stoi Poczta Polska ani urząd skarbowy, lecz oszust – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Pod jakie instytucje podszywają się cyberprzestępcy?
Oszuści coraz chętniej podszywają się pod fiskusa. Częściej stosują tylko wyłudzenia, w których wykorzystują wizerunek i logotypy Poczty Polskiej. Jak widać, cyberprzestępcy celowo sięgają po instytucje, z którymi Polacy mają w danym momencie częsty kontakt. W takich fałszywych komunikatach oszuści podszywają się także pod: ZUS, KRUS (po 12 proc.), policję, NFZ (po 11 proc.), sąd lub komornika (10 proc.), Profil Zaufany, ePUAP (9 proc.), usługę mObywatel (8 proc.), a także urząd miasta lub gminy (6 proc.).
Oszuści są coraz bardziej precyzyjni w swoich działaniach – dopasowują treść komunikatów do różnych grup odbiorców. I tak np. wśród badanych, którzy zetknęli się z próbą oszustwa wykorzystującą wizerunek Poczty Polskiej, najczęściej byli seniorzy mający więcej niż 65 lat (58 proc.). Przedstawiciele tej grupy pozostają w stałym kontakcie z państwowym operatorem – choćby przy doręczaniu emerytur, rent czy urzędowej korespondencji. Dlatego rzekoma wiadomość od Poczty Polskiej szybciej może wydać się im prawdziwa.
Prośba o kontakt, aktualizacja danych, zaległość…
Cyberprzestępcy staranni dobierają też pretekst kontaktu. Najczęściej jest to prośba o dopłatę do przesyłki, opłatę celną lub informacja o ponownej dostawie – na takie opcje wskazuje 44 proc. pytanych. Taki rodzaj oszustwa szczególnie często zgłaszają seniorzy powyżej 65. roku życia (62 proc.) oraz mieszkańcy największych miast (59 proc.). To pokazuje, że przestępcy nie tylko wybierają rozpoznawalną instytucję, ale potrafią powiązać ją z przekazem, który dla danej grupy brzmi naturalnie i przekonująco.
Inne częste preteksty, pod którymi przestępcy kontaktują się z podatnikami, to: rzekoma „aktualizacja danych” lub potrzeba logowania ze względu na ważną wiadomość lub pobranie dokumentu (28 proc.), zaległość lub wezwanie do zapłaty z groźbą konsekwencji w postaci blokady lub kary (27 proc.) oraz potwierdzenie tożsamości lub logowanie się do usług publicznych (20 proc.).
Trzeba zachować uważność
Do potencjalnych ofiar oszuści starają się też dotrzeć za pomocą różnych form kontaktu. Ponad połowa Polaków, którzy w ciągu ostatniego roku dostali podejrzaną wiadomość lub telefon od instytucji publicznej, deklaruje, że był to e-mail (53 proc.). Przestępcy często wysyłają SMS-y (46 proc.), a nieco rzadziej wykorzystują połączenia telefoniczne (26 proc.). Wiadomości przesyłane za pomocą komunikatorów takich jak WhatsApp czy Messenger pojawiły się w 11 proc. prób oszustw.
– Sygnałem alarmowym powinna być każda wiadomość, w której instytucja publiczna wymusza na nas natychmiastowe działanie. Jeśli pojawia się presja czasu, prośba o kliknięcie w link, zalogowanie się albo podanie danych, warto od razu założyć, że może to być próba oszustwa. W takiej sytuacji najlepiej przerwać kontakt i samodzielnie upewnić się, czy za takim komunikatem rzeczywiście stoi dana instytucja, np. dzwoniąc na jej oficjalną infolinię instytucji – podkreśla Bartłomiej Drozd.
