Jak to robią? Podszywają się pod urząd skarbowy i wysyłają fałszywe wiadomości o zwrocie nadpłaconego podatku i aktualizacji danych – ostrzegają Ministerstwo Finansów i KAS.
W treści wiadomości odbiorca znajdzie adres e-mailowy [email protected], który nie pochodzi z bazy adresów mailowych KAS ani MF. Kliknięcie w link może zainfekować komputer szkodliwym oprogramowaniem lub spowodować przekazanie danych nieuprawnionym osobom.
Wyłudzają dane i wyprowadzają pieniądze
CERT Polska ostrzega, że „oszuści rozsyłają spreparowane wiadomości informujące o rzekomo przysługującym zwrocie nadpłaconego podatku” – czytamy na X. – „W treści wiadomości znajduje się link, który prowadzi do witryny imitującej serwis rządowy. Pozorując proces składania wniosku o zwrot podatku, wyłudza ona dane karty płatniczej, które następnie są wykorzystywane do wyprowadzenia pieniędzy z konta”.
W ostatnim czasie CERT odnotował m.in. kampanię phishingową wykorzystującą wizerunek rządowych serwisów biznes.gov.pl i praca.gov.pl.
Masz wątpliwości, skontaktuj się z CERT Polska
Eksperci od cyberbezpieczeństwa przestrzegają, żeby nigdy nie przekazywać nieznanym osobom danych osobowych, informacji umożliwiających zdalny dostęp do konta bankowego, kodów BLIK i danych z karty kredytowej.
Weryfikacją podejrzanych wiadomości mailowych zajmuje się CERT Polska, który odpowiada za bezpieczeństwo w sieci. Można je zgłosić za pośrednictwem formularza, który znajdziemy na stronie lub w aplikacji mObywatel 2.0.
Z kolei sms-y można przesyłać na obsługiwany przez CERT numer 8080.
„Zachęcamy do korzystania z platformy CERT, która służy do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa” – zachęca na swojej stronie Ministerstwo Finansów.
Napisz komentarz
Komentarze