Pułapka na Polaka. Trik oszustów znów zbiera żniwo
CERT Polska przestrzega przed nową kampanią oszustów. Przestępcy podszywają się pod serwis podatki.gov.pl i pod pozorem zwrotu nadpłaty pieniędzy zachęcają do wypełnienia formularza. To oczywiście pułapka.
Oszustwa związane z podatkami i serwisem podatki.gov.pl nie są niczym nowym, ale najwyraźniej przestępcy osiągają w ten sposób wysoką skuteczność, bo ciągle podejmują nowe ataki. CERT Polska ostrzegł dziś przed nową kampanią tego typu.
W rozsyłanych wiadomościach e-mail oszuści informują odbiorców o rzekomej nadpłacie podatku i możliwości otrzymania zwrotu środków. Wiadomość zawiera link prowadzący do strony przypominającej oficjalny serwis podatki.gov.pl.
Na kolejnych etapach oszuści próbują pozyskać dane osobowe, w tym numer PESEL oraz dane karty płatniczej lub dane logowania do bankowości internetowej. Łatwo się na to nabrać, bo w perspektywie pojawia się zwrot podatku, a więc „przepłacone pieniądze”. Każdy by się skusił. To oczywiście pułapka, zastawiona na tych, którzy szybciej klikają, niż nabierają wątpliwości. Nie należy w żadnym przypadku wprowadzać tam swoich danych.
Zdobyte przez oszustów informacje mogą zostać wykorzystane do nieuprawnionego dostępu do konta bankowego, realizacji nieautoryzowanych transakcji lub dalszych prób podszywania się pod ofiarę. W rezultacie możemy stracić nie tylko pieniądze.
Warto zwrócić uwagę na adres strony internetowej oraz sprawdzić, czy informacje dotyczące rozliczenia podatkowego są widoczne po zalogowaniu do oficjalnych usług administracji publicznej. Dobrą praktyką jest również weryfikacja adresu e-mail nadawcy – przypomina podstawowe zasady CERT Polska.
