Podszywają się pod podatki.gov.pl. Uwaga na e-mail
Cyberprzestępcy rozsyłają wiadomości o rzekomej nadpłacie i zwrocie podatku. Fałszywe e-maile mają skłonić odbiorców do wejścia na spreparowaną stronę podszywającą się pod serwis podatki.gov.pl. To pierwszy krok do utraty pieniędzy po udostępnieniu danych osobowych i karty płatniczej.
W treści fałszywej wiadomości pojawia się informacja o możliwości odzyskania pieniędzy. To element kampanii phishingowej, w której oszuści wykorzystują wizerunek rządowego serwisu, by wzbudzić zaufanie i nakłonić użytkownika do szybkiego działania. Kuszący jest też co do zasady wątek rzekomego zwrotu podatku.
Link z takiego e-maila prowadzi do witryny udającej oficjalną stronę administracji publicznej. Na tej stronie przestępcy proszą o podanie danych osobowych, w tym imienia i nazwiska, numeru telefonu, adresu e-mail oraz numeru PESEL.
Na fałszywej stronie pojawia się też prośba o wpisanie informacji z karty płatniczej. To szczególnie ryzykowny etap, bo przekazanie takich danych może otworzyć drogę do nieautoryzowanego dostępu do środków na rachunku bankowym.
Najprostsza forma ochrony to ostrożność przy odbieraniu wiadomości o zwrocie podatku. Co do zasady nie należy klikać linków z podejrzanych e-maili ani wpisywać danych na nieznanych stronach. Taki e-mail najlepiej od razu przenieść do folderu spam.
Jeśli dane zostały już podane, trzeba działać szybko. W pierwszej kolejności należy skontaktować się z bankiem, wyzerować limity na karcie i ją zastrzec. Warto też sprawdzić historię operacji na koncie, aby wychwycić ewentualne nieautoryzowane transakcje.
Wśród zalecanych działań jest również zastrzeżenie numeru PESEL. Po takim incydencie trzeba zachować większą ostrożność wobec wiadomości i połączeń od nieznanych nadawców, bo mogą próbować ponownie wyłudzić dane, wykorzystując wcześniej zdobyte informacje.
