SMS o zatwierdzeniu zwrotu podatku? Nie klikaj w link, to oszuści

Trwa nowa kampania phishingowa, w ramach której oszuści podszywają się pod Krajową Administrację Sądową i Ministerstwo Finansów. Cyberprzestępcy wykorzystują okres składania zeznań podatkowych, w SMS-ach informując między innymi o rzekomym zatwierdzeniu zwrotu podatku. Zaledwie kilka kliknięć wystarczy, by automatycznie otrzymać pieniądze? Nic bardziej mylnego. Sprawdź i nie daj się oszukać.

Dostałeś podejrzanego SMS-a o zatwierdzonym zwrocie podatku? Bądź czujny i nie daj się oszukać.
Dostałeś podejrzanego SMS-a o zatwierdzonym zwrocie podatku? Bądź czujny i nie daj się oszukać.123RF/PICSEL

Wciąż możemy składać zeznanie podatkowe i fakt ten wykorzystują cyberprzestępcy. Na telefony Polaków trafiają SMS-y, w których przeczytać można o rzekomym zatwierdzeniu zwrotu podatku. Jeżeli klikniemy link znajdujący się w wiadomości, zostaniemy przeniesieni na fałszywą stronę, imitującą witrynę podatki.gov.pl, na jakiej możemy złożyć zeznanie.

Strona ta przypomina ją wyglądem, zobaczymy też na niej charakterystyczny font czy układ. Jest jednak kilka elementów, które już na pierwszy rzut oka podpowiedzą nam, że coś jest nie tak. Przede wszystkim będzie to adres strony, czyli "govpl[.]website", jaki zdecydowanie różni się od oficjalnej formy. Na czerwonej belce na górze witryny zauważymy też napis brzmiący: "govpl.website", który powinien zapalić nam równie czerwoną lampkę.

Poniżej przeczytamy: "Twój e-PIT to zeznanie podatkowe PIT-37 aktywowane, aby wynagrodzić Ci nadpłatę za 2022" oraz zauważymy napis... "Zalogować". Nawet jeżeli zazwyczaj nie zwracamy uwagi na to, jak faktycznie brzmi adres strony, na którą wchodzimy, przeczytanie pierwszych czterech elementów tekstowych powinno szybko uświadomić nam, że ktoś próbuje nas oszukać.

Jeszcze niżej znajduje się przycisk "e-Urząd Skarbowy - zaloguj się" i obiecująca, lecz fałszywa treść:

Po zalogowaniu się do e-urzędu skarbowego zwrot podatku e-PIT 37 otrzymasz automatycznie przy użyciu bezpiecznej metody weryfikacji Twojego banku.

Trzeba przyznać, że to wręcz brzmi zbyt pięknie, by było prawdziwe — zwrot pieniędzy nie pojawi się automatycznie, magicznie na naszym koncie, niestety.

Jeżeli jednak nie zauważymy, że rzecz jest podejrzana i klikniemy niebieski przycisk z logowaniem, zobaczymy kolejną fałszywą stronę internetową. Aby otrzymać nasz automatyczny zwrot, mamy rzekomo zalogować się do naszego banku. W witrynie umieszczono logo Ministerstwa Finansów, Krajowej Administracji Sądowej, ale i popularnych banków. Wybór któregoś z nich zaowocuje przeniesieniem nas na stronę logowania — w ten sposób mielibyśmy podać dane do naszej bankowości internetowej, przekazując je tym samym przestępcom.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Dostałem podejrzanego SMS-a w sprawie podatków. Co robić?

Jeżeli tego typu SMS trafił na nasz telefon, powinniśmy przede wszystkim zachować spokój. Wiadomość możemy przekazać dalej w niezmienionej formie do zespołu CERT Polska na numer 799 448 084. Możemy także zgłosić próbę oszustwa poprzez stronę internetową, wskazując podejrzane witryny.

Przynoszą słodycze i papierosy. Ukraińcy opłakują swoich zmarłychAFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas