Internetowi oszuści rozpoczęli nową kampanię. Obecnie przeprowadzają nową akcję wysyłania wiadomości, w których informują o rzekomym zwrocie podatku. Zespół CERT Polska ostrzega, że ich prawdziwym celem jest wyłudzenie wrażliwych danych, w tym numerów kart płatniczych.
Cyberprzestępcy znów w akcji. Wysyłają po do podatników (czyli ich adresatem może być każdy) wiadomości wyglądające jak pisma urzędowe z instytucji skarbowej. Dotyczą one rzekomo „automatycznej weryfikacji rocznego zeznania podatkowego”.
Celem wyłudzenie danych kart płatniczych
„Obserwujemy powrót kampanii, w której oszuści informują o rzekomym zwrocie podatku. Wiadomość zawiera link prowadzący do strony podszywającej się pod eUrząd Skarbowy, której celem jest wyłudzenie danych osobowych oraz danych kart płatniczych” – przestrzega zespół CERT Polska, działający w instytucie badawczym NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.

Specjaliści od cyberbezpieczeństwa dodają, że internetowi przestępcy regularnie powielają ten sam schemat oszustwa. Zmieniają jedynie nazwę instytucji, pod którą się podszywają, logo oraz szatę graficzną wiadomości i stron internetowych.
Co zrobić, gdy otrzymamy podejrzaną wiadomość?
Zespół apeluje, aby zachować czujność, gdy otrzymamy wiadomości, które informują o niespodziewanym zwrocie pieniędzy lub nagrodzie, wywołują presję czasu i zachęcają do szybkiego działania – a przy okazji zawierają prośbę o podanie danych osobowych, danych płatniczych lub logowania i przekierowują na stronę, która wygląda wiarygodnie, ale jej adres różni się od oficjalnego.
Jeśli otrzymaliśmy podejrzaną wiadomość SMS, można ją przesyłać do CERT Polska na bezpłatny numer 8080. Natomiast budzące podejrzenia wiadomości e-mailowe warto zgłaszać przez stronę incydent.cert.pl lub przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Źródło: PAP
