Dopóki nie minie termin składania deklaracji podatkowych PIT-37 i PIT-38 w Polsce, czołowym tematem fałszywych SMS-ów i e-maili, rozpowszechnianych przez oszustów, będą kwestie z nimi związane.
CERT Polska (działający w ramach Naukowej i Akademickiej Sieci Komputerowej zespół reagowania na incydenty dot. bezpieczeństwa komputerowego) wraz z Ministerstwem Finansów ostrzegają przed kolejnymi falami fałszywych wiadomości, mających na celu wyłudzenie pieniędzy od osób chętnie klikających w każdy możliwy link i wierzących każdemu SMS-owi, jaki trafi na ich telefon. Przestępcy upodobali sobie pozorowanie tożsamości na Ministerstwo Finansów, bo PIT-y to ostatnio bardzo lotny temat w Polsce.
Uważajcie na takie e-maile i SMS-y
Kampanie malware, prowadzone przez przestępców, prowadzone są mailowo oraz przez SMS. Jak czytamy w wiadomości CERT Polska,
„Napastnicy podszywają się pod @MF_GOV_PL, przesyłając informację o UPO do e-Deklaracji PIT-28, które jest złośliwym oprogramowaniem #BrushaLoader. Potem następuje infekcja #ISFB i #Ursnif”
Treść takiego fałszywego maila może sugerować też, że nadawca jest jednym z podmiotów podległych Ministerstwu Finansów. Poniżej mamy przykład takiego spreparowanego komunikatu.
W tym wypadku nadawca twierdzi, że jest członkiem zespołu upoważnionego do obsługi e-deklaracji. Podejrzane źródło wiadomości zdradza jednak chaotyczny skład tekstu oraz zaskakująco „luźny” adres nadawczy [email protected].
Jeszcze jedną istotną informacją jest fakt, że PIT-y w usłudze Twój e-PIT zostaną udostępnione dopiero 15 lutego 2020 roku. Osoby, które to wiedzą, na pewno nie dadzą się nabrać na fałszywe maile czy wiadomości SMS, zachęcające do pobrania jakiegoś nieznanego pliku lub wyrównania należności podatkowej.
Ministerstwo Finansów przypomina, że wszystkie informacje dotyczące mikrorachunku podatkowego można znaleźć na stronie podatki.gov.pl.
Twój e-PIT ułatwi Ci życie – PIT-37 lub/i PIT-38 wypełni za Ciebie właściwy urząd skarbowy
źródło: @CERT Polska