Choć większość Polaków rozlicza się z fiskusem na początku roku kalendarzowego, nie przeszkadza to oszustom w rozpoczęciu tematycznej kampanii phishingowej już w listopadzie – alarmuje CERT Orange Polska.
Wiadomo, że okres przedświąteczny zawsze wiąże się ze wzmożonymi wydatkami, więc dodatkowy i niespodziewany zastrzyk gotówki może wydawać się zbawienny. Warunek jest jeden. Rzecz jasna, pieniądz musi być prawdziwy, a nie stanowić komponent sztuczki socjotechnicznej.
Być może jednak właśnie na ogólnie pojmowane zaaferowanie liczą oszuści, którzy, jak donosi CERT Orange Polska, podszywają się pod prowadzony przez resort finansów serwis podatki.gov.pl. Naciągacze rozsyłają fałszywe SMS-y, po czym, kusząc rzekomym zwrotem podatku, usiłują wyłudzić dane dostępu do kont bankowych.
„Zwrot podatku jest dostępny” – czytamy we wiadomościach rozsyłanych przed nadawcę figurującego jako Podatki. Co oczywiste, od razu jest też link do kliknięcia. Ten w teorii przekierowuje na stronę służącą do potwierdzenia tożsamości. W praktyce jest zaś klasyczną pułapką phishingową.
Napastnicy w cwany sposób zwiększają presję, przekonując, że kampania zwrotów obowiązuje jedynie do 24 listopada. Jednocześnie podkładają formularz, który w niezgrabny sposób naśladuje system Kontomatik, służący do udostępniania informacji o rachunku. Ofiara, sądząc, że dokonuje weryfikacji, musi podać login, hasło i – tu ciekawostka – PIN do aplikacji mobilnej.
Chyba nie trzeba dodawać, by pod żadnym pozorem takich danych nie podawać. Żadnego zwrotu podatku w tej chwili nie ma. Natomiast wysoce prawdopodobna jest utrata pieniędzy, zamiast ich pozyskania.
Źródło zdjęć: Shutterstock
Źródło tekstu: CERT Orange Polska, oprac. własne