Mikrorachunek podatkowy jako pretekst. Uwaga na SMS‑y od oszustów
Przedsiębiorcy, którzy od stycznia 2020 roku płacą PIT, CIT i VAT na wspólny mikrorachunek podatkowy, muszą mieć się na baczności i dokładnie czytać otrzymywane SMS-y. Oszuści wykorzystują zmianę w przepisach jako pretekst i chcą skłonić odbiorców do dopłaty niewielkiej kwoty, w praktyce otwierając sobie furtkę do kradzieży dużo większych sum.
O szczegółach nowego ataku informuje tvn24bis.pl. Jak się okazuje, oszuści postanowili wykorzystać zmieniające się obowiązki przedsiębiorców, by uśpić ich czujność i podjąć próbę kradzieży pieniędzy z ich kont. Chodzi o obowiązującą od stycznia konieczność płacenia podatków na wspólne konto przypisane danemu przedsiębiorczy, czyli rzeczony mikrorachunek podatkowy.
Aby wykorzystać zamieszanie związane z tą zmianą, oszuści próbują nakłonić przedsiębiorców do kliknięcia łącza w spreparowanej wiadomości SMS. Informują w niej o rzekomej konieczności dopłaty zaledwie kilku złotych, aby uregulować zadłużenie na mikrorachunku podatkowym. Skorzystanie z łącza ma doprowadzić do systemu płatności, gdzie będzie możliwa spłata długu.
Uważajmy na fałszywe SMS-y. Będzie ich coraz więcej, szczególnie w okresie rozliczeń podatkowych. Zabezpiecz swoje urządzenia odpowiednim antywirusem.
Strona, do której prowadzi link, w chwili tworzenia niniejszego tekstu już nie istnieje, a wcześniej i tak była oznaczana jako niebezpieczna przez przeglądarkę (w tym przypadku Google Chrome). Jeśli jednak komuś udało się dotrzeć do adresu docelowego, trafił najpewniej na spreparowany system szybkich płatności, który w rzeczywistości pozwala atakującym przejąć dane logowania do bankowości ofiary. W konsekwencji mogą próbować przelać na swoje konta wszystkie oszczędności.
Nie jest to pierwszy przypadek, w którym oszuści wykorzystują dokładnie ten sam schemat. Regularnie zmienia się tylko pretekst wysyłanej wiadomości SMS i kwota, jaką należy wpłacić, co pokazuje, że wciąż jest to skuteczna metoda oszustwa. Takie wiadomości SMS najrozsądniej jest po prostu ignorować, a w razie jakichkolwiek wątpliwości co do regulowania długów – kontaktować się bezpośrednio z danym urzędem rzekomo żądającym zapłaty, by wyjaśnić sprawę.
