Uwaga na nowe oszustwo. Przestępcy podszywają się pod Urząd Skarbowy

Oszuści nie próżnują i po fali przekrętów związanych z Czarnym Piątkiem tym razem próbują innych metod na zrealizowanie własnych celów. W Polsce ruszyła nowa kompania phishingowa, gdzie cyberprzestępcy podszywają się pod organy rządowe. O nowym zagrożeniu raportuje zespół CERT Polska i podpowiada, czego w tej sytuacji należy unikać.

Małymi krokami zbliża się okres rozliczeniowy z Urzędem Skarbowym i oszuści zwietrzyli tu dla siebie szansę. Cyberprzestępcy podszywają się pod instytucję oraz Ministerstwo Finansów. Na skrzynki mailowe polskich internautów trafiają nieprawdziwe wiadomości z informacją o nadpłaconym podatku w wysokości kilkuset złotych. Przestępcy nakłaniają do odbioru środków, ale w rzeczywistości jest to pułapka.

W fałszywej wiadomości znajduje się link, który prowadzi na stronę podszywającą się pod platformę e-Urząd Skarbowy. Trzeba przyznać, że oszuści zadbali o drobne szczegóły, w tym adres URL, które mają na celu wzbudzenie zaufania ofiar i nieodróżnienie przez nich prawdziwej witryny organu rządowego. W tym miejscu cyberprzestępcy chcą pozyskać prywatne dane internautów, w tym numery PESEL, które to następnie będą próbowali wykorzystać do własnych celów. Finalnie może to wiązać się z utratą zaoszczędzonych na rachunkach pieniędzy.

Jeśli dostaliście podobnego maila, to powinniście go po prostu zignorować oraz skasować. Pamiętajcie, że Urząd Skarbowy nie wysyła do podatników w taki sposób informacji o zwrocie podatków. Jest to stary przekręt wykorzystywany przez oszustów, który co roku powraca. Nie inaczej jest tym razem. Pod żadnym pozorem nie powinniście podawać wrażliwych danych osobowych na niezaufanych stronach, bo może to mieć fatalne konsekwencje.

Co zrobić jednak w sytuacji, gdy nieroztropnie takie dane zostały podane i wpadły w ręce oszustów? Od niedawna istnieje możliwość zastrzeżenia numeru PESEL poprzez mObywatela. W ten sposób można skutecznie bronić się przed wykorzystaniem go przez cyberprzestęców.

W zeszłym miesiącu rząd uruchomił nowy numer alarmowy 8080, gdzie można zgłaszać podejrzane wiadomości SMS tworzone i rozsyłane przez oszustów. Natomiast pod adresem incydent.cert.pl, o czym CERT Polska przypomniał przy okazji nowego przekrętu związanego z Urzędem Skarbowym, można zgłaszać inne zagrożenia, w tym fałszywe strony internetowe. Dzięki temu baza oszustw jest na bieżąco aktualizowana i mogą być wysyłane stosowne ostrzeżenia.