Znowu próbują oszukać na zwrot podatku. Uważajcie na takie maile
Rozliczenia podatkowe nadal są aktualnym tematem. Nasze oczekiwanie na ewentualny zwrot podatku wykorzystują niestety cyberprzestępcy. W nowej kampanii phishingowej wysyłają maile, podszywając się pod PUESC, ale i Krajową Administrację Skarbową. Zwrot ma opiewać nawet na 1107,88 zł. Wszystko po to, by wyłudzić nasze dane. Zobaczcie, jak wygląda taka wiadomość i nie dajcie się oszukać.
Wiadomość przychodzi z adresu "refundacja@puesc-pl[.]eu". Nadawcą maila jest rzekomo "PUESC Polska", natomiast jego temat brzmi: "Potwierdzenie zatwierdzonego wniosku o zwrot podatku za okres od stycznia 2023 do marca 2023".
Przytoczmy zatem fragment maila:
Drogi Obywatelu, Mamy zaszczyt poinformować, że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony. Aby odebrać zwrot podatku, proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane identyfikacyjne lub zalogować się na nasz portal internetowy poprzez skanowanie poniższego kodu QR.
Poniżej faktycznie znajduje się kod QR, do którego zaraz wrócimy. Pod nim widnieje natomiast prośba o użycie tymczasowego hasła podczas logowania. Hasło to ma wygasnąć po 24 godzinach od otrzymania wiadomości — warto zwrócić uwagę na to, że cyberprzestępcy chcą na nas wymusić szybką reakcję, najlepiej taką bez zastanawiania się. Dlaczego? Jak piszą, ma to być środek ostrożności, jaki miałby zapewnić bezpieczeństwo transakcji, w rzeczywistości jednak chodzi po prostu o to, abyśmy nie wnikali zbyt mocno w sens naszego działania i nie zauważyli, że coś jest nie tak.
Kod QR i fałszywa strona KAS
Co zatem z kodem QR? Przenosi on nas na fałszywą stronę, na której oszuści podszywają się pod Krajową Administrację Skarbową. Najpierw zostajemy na niej poproszeni o wspomniane hasło, jakie znajdziemy w mailu (to ważne 24 godziny), a gdy już je wprowadzimy, zobaczymy fałszywe informacje i próbę wyłudzenia kolejnych danych, między innymi numeru telefonu.
Ostatni krok prowadzi nas do... potwierdzenia wypłaty pieniędzy — przyszła ofiara ma wybrać swój bank, a następnie podać takie dane jak PESEL czy nazwisko panieńskie matki.
O zagrożeniu poinformował Niebezpiecznik.
Otrzymałem podejrzanego maila w sprawie zwrotu podatku. Co robić?
Samo otrzymanie maila czy zeskanowanie kodu na szczęście nam nie zagraża. Jeżeli zdecydowaliśmy się na wprowadzenie danych, powinniśmy skontaktować się ze swoim bankiem i wyjaśnić sytuację. Próby oszustwa możemy zgłaszać do zespołu CERT Polska.
