Nowy sposób oszustów. Podszywają się pod urząd skarbowy

Ministerstwo Finansów ostrzega przed oszustami podszywającymi się pod portal podatki.gov.pl. Ostrzeżenie wraz ze skanami korespondencji wysyłanej na maile potencjalnych ofiar pojawiło się w czwartek (19.11) na stronie internetowej resortu.

Nowy sposób oszustów. Podszywają się pod urząd skarbowy
  • Michał Górecki
  • /
  • 19 listopada 2020

Oszuści podszywają się pod podatki.gov.pl

Jak wynika z krótkiego komunikatu, ministerstwo finansów otrzymało informacje o e-mailach rozsyłanych do różnych osób, w których znalazła się informacja o rzekomej możliwości wypłacenia pieniędzy z tytułu zwrotu podatku. Jak podkreśla resort, klikając w podany link przechodzimy na stronę, która podszywa się pod adres podatki.gov.pl. Głównym celem przestępców jest przejęcie danych do karty kredytowej. W żadnym wypadku nie powinniśmy odpowiadać na tego typu korespondencję.

Co to jest phishing?

To oznacza, że opisana strategia przestępców opiera się na tak zwanym phishingu czyli metodzie oszustwa polegającej na podszywaniu się pod inną osobę lub instytucję. W tym przypadku jest to rządowa strona, która na co dzień służy podatnikom. Działanie oszustów ma na celu wyłudzenie poufnych informacji, które mogą być wykorzystane na niekorzyść adresata maila lub zainfekowanie komputera złośliwym oprogramowaniem. Phishing jest zaliczany do ataków cybernetycznych. W przeciwieństwie do działań hakerów, przestępcy nie muszą mieć szczególnej wiedzy informatycznej. Wykorzystują bowiem zaufanie odbiorców do określonych firm czy instytucji i wyłudzają dane, które mogą wykorzystać w dowolny sposób.

10 sposobów na bezpieczeństwo w sieci10 sposobów na bezpieczeństwo w sieci Michał Górecki

Co znajduje się w mailach oszustów?

Mail od oszustów podszywających się pod fiskusa, na pierwszy rzut oka nie wygląda podejrzanie. Odbiorca jest informowany o możliwości odbioru zwrotu podatku w kwocie… 125,20 euro. Tutaj wątpliwości mogą dotyczyć waluty rozliczenia. Następnie zachęcają do wejścia w link kierujący bezpośrednio do formularza.

Sam formularz zatytułowany jako „System automatycznego zwrotu karty kredytowej” jest już klasycznym narzędziem oszustów. Wpisanie danych odbywa się w kilku krokach. W jednym z nich przestępcy proszą o podanie danych karty kredytowej w tym jej numeru, daty ważności oraz kodu „CVV”.

Phishing – skala problemu

Zdaniem ekspertów od cyberbezpieczeństwa, każdego dnia na całym świecie, na skrzynki mailowe trafiają miliony wiadomości, których celem jest wyłudzenie danych od adresatów. Nieznana jest skala skuteczności tego procederu. Szacuje się, że liczba poszkodowanych na całym świecie może iść w setki tysięcy każdego tygodnia.

Jak nie dać się nabrać na phishing?

Za każdym razem kiedy otrzymujemy podejrzaną wiadomość nie powinniśmy wchodzić w interakcję – nie odpowiadać ani nie klikać w załączone linki. Nie należy także ściągać żadnych załączników. Jeżeli przestępcy podszywają się pod nasz bank, ubezpieczyciela, urząd czy firmę telekomunikacyjną zawsze możemy zweryfikować prawdziwość takiej wiadomości dzwoniąc na infolinię oraz podając szczegóły korespondencji.

Żadna instytucja nie powinna nas prosić w mailu o dane dotyczące karty kredytowej, numerów PIN, kodów generowanych przez bank czy szczegółowe dane osobowe. W każdym takim przypadku, w naszej głowie powinna zaświecić się lampka ostrzegawcza.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: podatki

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!