Wiadomość w sprawie zwrotu podatku. Wydano ostrzeżenie
Oprac.: Tomasz Kromp
Termin złożenia deklaracji podatkowej PIT mija 30 kwietnia 2024 roku. Wielu podatników zdążyło rozliczyć się wcześniej. Niektóre z tych osób aktualnie czekają na zwrot podatku, jeśli z deklaracji taki wynikał. Jednak powinny one zachować ostrożność. Jak wynika z ostatnich doniesień CERT Polska, oszuści próbują wykorzystać motyw zwrotu podatku do wyłudzenia danych.
CERT Polska to zespół reagujący na incydenty związane z naruszeniem bezpieczeństwa w przestrzeni internetowej. Rzeczony zespół niedawno wydał komunikat dotyczący nowej aktywności cyberprzestępców, którzy za cel obrali sobie podatników czekających na zwrot podatku.
Zwrot podatku. Komunikat CERT Polska. Oszuści podszywają się pod urzędników
CERT Polska wydał komunikat na platformie "X". Wynika z niego, że cyberprzestępcy rozpoczęli nową kampanię mailową, której celem stały się osoby czekające na zwrot podatku. Podatnicy, którzy rozliczyli się ze skarbówką, otrzymują maile, z których treści wynika, że aby odebrać zwrot podatku, muszą oni zweryfikować swoją tożsamość poprzez udanie się do "biura administracji podatkowej" bądź przeprowadzenie tej czynności drogą online.
Niczego nieświadoma ofiara cyberataku zazwyczaj wybiera opcję zweryfikowania tożsamości online. Wówczas jest przekierowywana na fałszywą stronę portalu "gov.pl". Witryna jest łudząco podobna do oryginału, jednak można ją odróżnić, spoglądając na pasek adresu – w rzeczonym miejscu widnieje zupełnie inna strona.
Jeżeli ofiara oszustów przejdzie dalej, zostanie jej wyświetlona strona, na której trzeba "potwierdzić tożsamość" poprzez wprowadzenie danych swojej karty płatniczej. Takie działanie nie potwierdzi żadnej tożsamości, a jedynie sprawi, że wyłudzone dane karty trafią do oszustów.
Podatek. Czym jest phishing i jak się przed nim bronić?
Opisane powyżej działanie to przykład phishingu, czyli działania podejmowanego przez cyberprzestępców, którego celem jest wyłudzenie określonych danych od ofiary. Oszuści mogą podszywać się nie tylko pod urzędników, ale również pod firmy kurierskie, banki, czy operatorów telekomunikacyjnych. Cyberprzestępcy używają maili, wiadomości SMS lub komunikatorów w mediach społecznościowych.
W jaki sposób bronić się przed phishingiem? Przede wszystkim, pod żadnym pozorem nie należy klikać w podejrzane linki przysyłane przez nieznajomych nadawców. Należy zwracać uwagę na adresy linków – często są one podobne do prawdziwych stron, jednak po dokładnym przyjrzeniu się można znaleźć pewne różnice. Co więcej, wiadomości często traktują o zagrożeniu wymagającym natychmiastowego działania. Popularne są tu zwroty takie jak "padłeś ofiarą przestępstwa, kliknij tutaj" lub "potwierdź tożsamość jak najszybciej".
Wszelkie podejrzane incydenty można zgłaszać na stronie incydent.cert.pl. Podejrzane wiadomości SMS można przekazać zespołowi CERT używając funkcji "Przekaż" na numer 8080.
