Informacje

Zdjęcie ilustracyjne / autor: Fratria
Zdjęcie ilustracyjne / autor: Fratria

Rozliczyłeś PIT? Uważaj na fałszywe wiadomości

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 29 kwietnia 2022, 20:30

  • 1
  • Powiększ tekst

Zbliża się ostateczny termin rozliczenia podatku dochodowego PIT. Cyberprzestępcy postanowili przy tej okazji wykorzystać nową odsłonę oszustwa, w którym podszywają się pod Urząd Skarbowy lub operatora telefonii komórkowej. CERT Polska, działający w Państwowym Instytucie Badawczym NASK, ostrzega, że celem jest kradzież pieniędzy

Mechanizm działania oszustów posiada wiele podobieństw względem innych tego typu kampanii. Wysyłają oni SMS-y na losowe numery telefonów, których treść sugeruje zadłużenie w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. By nakłonić nas do podania danych na szkodliwej stronie, przestępcy informują o przekazaniu sprawy do sądu w przypadku nieopłacenia rzekomej zaległości w podanym terminie.

Jest to typowy przykład kampanii phishingowej. W treści wiadomości znajduje się link, który w rzeczywistości prowadzi do fałszywego panelu podszywającego się pod wasz bank. Celem jest przechwycenie waszych danych logowania. Uwaga, podanie ich przestępcom może doprowadzić do utraty pieniędzy!

Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku np. losowym użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych. W treści wiadomości znajdował się link do fałszywego panelu płatności. Podanie w nim poufnych danych umożliwiało przestępcom przejęcie konta bankowego ofiary.

Cyberprzestępcy w swoich działaniach wykorzystywali również wizerunek Ministerstwa Finansów. W tym przypadku chodziło o zainfekowanie komputerów złośliwym oprogramowaniem, a w efekcie – umożliwienie oszustom zdalnego dostępu do komputera i pozyskanie m.in. danych do logowania do serwisów internetowych.

Przypominamy, że CERT Polska prowadzi listę fałszywych domen. Wspomniane złośliwe domeny znalazły się już na tej liście, ale należy zachować ostrożność przed podobnymi schematami. Wszystkie podejrzane wiadomości e-mail możecie zgłosić do CERT Polska za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084.

Przykładowy, fałszywy sms / autor: NASK
Przykładowy, fałszywy sms / autor: NASK

Czytaj też: Fala cyberataków uderza w europejską energetykę wiatrową

NASK/KG

Powiązane tematy

Komentarze