Reklama

Przyszła wiadomość o zwrocie podatku? To może być pułapka

Fałszywe informacje o rzekomym zwrocie podatku ponownie trafiają do Polaków. CERT Polska alarmuje, że cyberprzestępcy wznowili kampanię phishingową, której celem jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych. Choć schemat działania nie jest nowy, oszuści stale udoskonalają sposób, w jaki uwiarygadniają swoje wiadomości.

Fałszywy zwrot podatku ma skłonić do kliknięcia

Eksperci z CERT Polska zwracają uwagę, że ofiary otrzymują wiadomości informujące o rzekomo należnym zwrocie podatku. Dołączony do nich link prowadzi jednak nie do oficjalnych serwisów administracji, lecz na spreparowaną stronę internetową, która do złudzenia przypomina eUrząd Skarbowy.

Po wejściu na taką witrynę użytkownik jest proszony o podanie danych osobowych, a często również informacji dotyczących karty płatniczej. W rzeczywistości wszystkie wpisane informacje trafiają bezpośrednio do cyberprzestępców, którzy mogą wykorzystać je do kradzieży pieniędzy lub tożsamości.

Reklama

CERT Polska poinformował o powrocie tej kampanii w mediach społecznościowych, podkreślając, że jest to kolejna odsłona dobrze znanego mechanizmu oszustwa.

Cyberprzestępcy zmieniają tylko szczegóły

Jak podkreślają specjaliści, przestępcy od lat wykorzystują podobny scenariusz. Modyfikują jedynie elementy, które mają zwiększyć wiarygodność ataku – zmieniają nazwę instytucji, pod którą się podszywają, odświeżają wygląd wiadomości, wykorzystują nowe logotypy oraz przygotowują strony internetowe łudząco podobne do oficjalnych serwisów.

To sprawia, że nawet ostrożni użytkownicy mogą mieć problem z rozpoznaniem zagrożenia. Szczególną ostrożność warto zachować w okresach, gdy wiele osób rzeczywiście oczekuje na zwroty podatkowe lub inne świadczenia, ponieważ właśnie wtedy tego typu kampanie stają się najbardziej skuteczne.

Reklama

Na co zwrócić uwagę? CERT przypomina najważniejsze zasady

Eksperci apelują, aby zachować czujność wobec wiadomości, które informują o niespodziewanej wypłacie pieniędzy lub nagrodzie, wywierają presję czasu i zachęcają do natychmiastowego działania. Sygnałem ostrzegawczym powinny być również prośby o podanie danych do logowania, danych osobowych czy informacji dotyczących kart płatniczych.

Przed kliknięciem w link warto dokładnie sprawdzić adres strony internetowej. Nawet jeśli wygląd serwisu przypomina oficjalną witrynę urzędu, różniąca się domena może oznaczać próbę wyłudzenia danych.

Reklama

CERT Polska przypomina także, że podejrzane wiadomości SMS można bezpłatnie zgłaszać, przekazując je na numer 8080. Z kolei podejrzane e-maile można zgłosić za pośrednictwem strony incydent.cert.pl lub korzystając z usługi „Bezpiecznie w sieci” dostępnej w aplikacji mObywatel.

CERT Polska działa w strukturach NASK i odpowiada za reagowanie na incydenty związane z cyberbezpieczeństwem oraz analizę zgłoszeń dotyczących zagrożeń pojawiających się w polskiej sieci.

Źródło: PAP
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.

Komentarze mogą dodawać tylko zalogowani użytkownicy.

Zaloguj się

Najnowsze rolki



Reklama

Wideo WaWa.info




Reklama
Najnowsze wiadomości