Przestępcy podszywają się pod Pocztę Polską i informują o „zwrocie podatku”
Fałszywa strona Poczty Polskiej i informacja o zwrocie podatku z PIT-37 – to najnowsza odsłona działań cyberprzestępców. Efektem jest wyłudzenie wrażliwych danych oraz włamanie na konta bankowe ofiar, które uwierzyły w taki przekaz. Warto zwrócić na jeden szczegół, który pozwala zdemaskować złe zamiary oszustów.

- Anna Malinowska
- /
- 22 października 2021
SMS z informacją o zwrocie podatku
Scenariusz oszustwa zaczyna się od krótkiego SMS-a wysyłanego na telefony potencjalnych ofiar. Zamieszczono w nim krótki komunikat „Masz prawo do zwrotu z podatku z PIT-37 pobierz online”.
Poniżej znajduje się link, który prowadzi do strony łudząco przypominającej graficznie interfejs witryny Poczty Polskiej. Tam ofiara jest proszona o podanie danych: imienia, nazwiska, adresu e-mail, PESEL-u oraz… danych do logowania na stronie banku. Ten ostatni element to pierwszy sygnał, że mamy do czynienia z oszustwem, jednak niejedyny. O kolejnym napiszemy za chwilę.
Pomysł jest więc bliźniaczo podobny do fałszywej informacji o niewielkiej niedopłacie w rachunku za energię elektryczną i groźbie odcięcia dostaw prądu. Tam również zamieszczony jest link prowadzący do strony z formularzem, na którym mamy wpisać szczegółowe dane umożliwiające rzekomą płatność.
E-mail z Ministerstwa Finansów? Uważaj, to może być oszust!Anna Malinowska
Jak rozpoznać fałszywy komunikat?
Poczta Polska zwraca uwagę, że często w takich przypadkach oraz na fałszywych stronach brakuje… polskich znaków diakrytycznych np. ą,ę,ć,ł,ń,ó… itd. Niestety nie jest to regułą, ale wielu przestępców, działających z zagranicy, ma z tym poważny problem. Warto zatem mieć oczy szeroko otwarte i traktować każdą wiadomość z ograniczonym zaufaniem. To jeden z najlepszych sposobów na wykrycie oszustwa.
Zdarzają się też bardzo wyraźne błędy językowe i gramatyczne. Warto docenić, że nasz trudny język bywa barierą nie do pokonania dla zagranicznych przestępców.
Jak nie dać się oszukać
Drugą zasadą powinno być zaniechanie otwierania wiadomości, jeśli nie znamy nadawcy. A jeśli go znamy, ale treść komunikatu wydaje nam się podejrzana, pod żadnym pozorem nie klikajmy w załączone linki. Niektóre z nich mogą nie tylko prowadzić do fałszywych stron, ale także powodować zainfekowanie naszego urządzenia złośliwym oprogramowaniem.
Nadrzędną zasadą powinno być nieprzekazywanie danych osobowych, szczególnie tych wrażliwych i poufnych.
Dodatkową formą zabezpieczenia jest regularne aktualizowanie systemu operacyjnego, programu pocztowego oraz przeglądarki internetowej. Dzięki temu, przestępcom trudniej będzie „podejrzeć” nasze dane, wpisywane np. na stronie logowania do banku czy innej instytucji.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z
informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci
się
artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej
masz
szybkie linki do udostępnień.