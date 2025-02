CERT Polska sygnalizuje problem, który w praktyce dotyczy większości Polaków. Do skrzynki e-mail dowolnej osoby może bowiem trafić spreparowana wiadomość e-mail, której nadawcy sugerują możliwość zawnioskowania o zwrot podatku za pośrednictwem linku. Komunikat oczywiście nie ma związku z autentyczną procedurą , a hiperłącze prowadzi na spreparowane strony, które upodobniono wizualnie do rządowych.

Jeśli ofiara nie zorientuje się, że atakujący próbują w ten sposób wyłudzić dane, w przedstawionych formularzach przekażą im m.in. PESEL, datę urodzenia, wysokość przychodu za miniony rok i wreszcie kompletne dane karty płatniczej. Można zakładać, że tylko te ostatnie w praktyce interesują atakujących, którzy wykorzystają je, by zrobić zakupy na swój koszt lub "podpiąć" kartę do subskrypcji jakiejś usługi.

Oczywiście wyłudzenie PESEL-u i pozostałych danych również niosą za sobą spore zagrożenie. Mogą bowiem zostać później wykorzystane podczas innych ataków lub na potrzeby podszycia się pod inną osobę. PESEL warto więc co do zasady zastrzec, co można zrobić m.in. w aplikacji mObywatel. Wystarczy kilka kliknięć, aby w bazie pojawiła się informacja o zastrzeżeniu. Chroni to przed skutkami kradzieży tożsamości.