Uwaga na nowe oszustwo. Przestępcy podszywają się pod Urząd Skarbowy

Dawid Długosz

Dawid Długosz

Cyberprzestępcy ruszyli z nową kampanią phishingową, gdzie podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów. Ofiary wabione są informacją o nadpłaconym podatku, który to można odzyskać. W rzeczywistości jest to bardzo groźna pułapka, której celem jest okradzenie internautów z prywatnych danych.

Oszuści znowu w formie. Tym razem podszywają się pod Urząd Skarbowy.
Oszuści znowu w formie. Tym razem podszywają się pod Urząd Skarbowy.123RF/PICSEL

Oszuści nie próżnują i po fali przekrętów związanych z Czarnym Piątkiem tym razem próbują innych metod na zrealizowanie własnych celów. W Polsce ruszyła nowa kompania phishingowa, gdzie cyberprzestępcy podszywają się pod organy rządowe. O nowym zagrożeniu raportuje zespół CERT Polska i podpowiada, czego w tej sytuacji należy unikać.

Oszuści podszywają się pod Urząd Skarbowy i Ministerstwo Finansów

Małymi krokami zbliża się okres rozliczeniowy z Urzędem Skarbowym i oszuści zwietrzyli tu dla siebie szansę. Cyberprzestępcy podszywają się pod instytucję oraz Ministerstwo Finansów. Na skrzynki mailowe polskich internautów trafiają nieprawdziwe wiadomości z informacją o nadpłaconym podatku w wysokości kilkuset złotych. Przestępcy nakłaniają do odbioru środków, ale w rzeczywistości jest to pułapka.

W fałszywej wiadomości znajduje się link, który prowadzi na stronę podszywającą się pod platformę e-Urząd Skarbowy. Trzeba przyznać, że oszuści zadbali o drobne szczegóły, w tym adres URL, które mają na celu wzbudzenie zaufania ofiar i nieodróżnienie przez nich prawdziwej witryny organu rządowego. W tym miejscu cyberprzestępcy chcą pozyskać prywatne dane internautów, w tym numery PESEL, które to następnie będą próbowali wykorzystać do własnych celów. Finalnie może to wiązać się z utratą zaoszczędzonych na rachunkach pieniędzy.

CERT Polska podpowiada, co należy zrobić

Jeśli dostaliście podobnego maila, to powinniście go po prostu zignorować oraz skasować. Pamiętajcie, że Urząd Skarbowy nie wysyła do podatników w taki sposób informacji o zwrocie podatków. Jest to stary przekręt wykorzystywany przez oszustów, który co roku powraca. Nie inaczej jest tym razem. Pod żadnym pozorem nie powinniście podawać wrażliwych danych osobowych na niezaufanych stronach, bo może to mieć fatalne konsekwencje.

Zobacz również:

Na bezpiecznedane.gov.pl możecie sprawdzić, czy wasze dane wyciekły z ALAB. A przynajmniej teoretycznie
Technologia

Padłeś ofiarą wycieku hakerskiego z ALAB? Sprawdź w rządowym narzędziu

Daniel Górecki
Daniel Górecki

    Co zrobić jednak w sytuacji, gdy nieroztropnie takie dane zostały podane i wpadły w ręce oszustów? Od niedawna istnieje możliwość zastrzeżenia numeru PESEL poprzez mObywatela. W ten sposób można skutecznie bronić się przed wykorzystaniem go przez cyberprzestęców.

    Przekręty można zgłaszać

    W zeszłym miesiącu rząd uruchomił nowy numer alarmowy 8080, gdzie można zgłaszać podejrzane wiadomości SMS tworzone i rozsyłane przez oszustów. Natomiast pod adresem incydent.cert.pl, o czym CERT Polska przypomniał przy okazji nowego przekrętu związanego z Urzędem Skarbowym, można zgłaszać inne zagrożenia, w tym fałszywe strony internetowe. Dzięki temu baza oszustw jest na bieżąco aktualizowana i mogą być wysyłane stosowne ostrzeżenia.

    Twoje Centrum Bezpieczeństwa – Oszustwo na kod

    Najnowsze