Skip to content

Uwaga, oszuści wysyłają wiadomości dotyczące rzekomego zwrotu podatku. Po czym poznać, że to wyłudzenie?

Internetowi oszuści rozpoczęli nową kampanię. Obecnie przeprowadzają nową akcję wysyłania wiadomości, w których informują o rzekomym zwrocie podatku. Zespół CERT Polska ostrzega, że ich prawdziwym celem jest wyłudzenie wrażliwych danych, w tym numerów kart płatniczych.

Cyberprzestępcy znów w akcji. Wysyłają po do podatników (czyli ich adresatem może być każdy) wiadomości wyglądające jak pisma urzędowe z instytucji skarbowej. Dotyczą one rzekomo „automatycznej weryfikacji rocznego zeznania podatkowego”.

Celem wyłudzenie danych kart płatniczych

„Obserwujemy powrót kampanii, w której oszuści informują o rzekomym zwrocie podatku. Wiadomość zawiera link prowadzący do strony podszywającej się pod eUrząd Skarbowy, której celem jest wyłudzenie danych osobowych oraz danych kart płatniczych” – przestrzega zespół CERT Polska, działający w instytucie badawczym NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.

logowanie haker cyber bezpieczeństwo
Fot. shutterstock / Nichcha

Specjaliści od cyberbezpieczeństwa dodają, że internetowi przestępcy regularnie powielają ten sam schemat oszustwa. Zmieniają jedynie nazwę instytucji, pod którą się podszywają, logo oraz szatę graficzną wiadomości i stron internetowych.

Co zrobić, gdy otrzymamy podejrzaną wiadomość?

Zespół apeluje, aby zachować czujność, gdy otrzymamy wiadomości, które informują o niespodziewanym zwrocie pieniędzy lub nagrodzie, wywołują presję czasu i zachęcają do szybkiego działania – a przy okazji zawierają prośbę o podanie danych osobowych, danych płatniczych lub logowania i przekierowują na stronę, która wygląda wiarygodnie, ale jej adres różni się od oficjalnego.

Reklama

Elektroniczny obieg dokumentów z KSeF

Jeśli otrzymaliśmy podejrzaną wiadomość SMS, można ją przesyłać do CERT Polska na bezpłatny numer 8080. Natomiast budzące podejrzenia wiadomości e-mailowe warto zgłaszać przez stronę incydent.cert.pl lub przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel.

Źródło: PAP

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *