Czekasz na zwrot podatku? Uważaj na to oszustwo!

fot. pixelcreatures / Pixabay

Oszustwa w Internecie? Nowe, nie słyszeliśmy. Tym razem przestępcy postanowili szukać swoich ofiar wśród osób czekających na zwrot podatku. Uważaj i nie daj się nabrać.

Coraz więcej oszustw w sieci

W ostatnim czasie znacznie częściej informujemy Was o oszustach, którzy działają w sieci. Nie zawsze chodzi o spreparowane strony banków, czy urzędów. Ostatnio dostało się nawet największemu portalowi szachowemu na świecie. Oszuści wykorzystywali lukę w zabezpieczeniach, by odejmować czas rozgrywki swojemu przeciwnikowi i bez żadnego wysiłku wygrywać partię.

Nieco wcześniej do sieci trafiła informacja o tym, że szczególnie czujni muszą być klienci VeloBaku, ponieważ po wpisaniu nazwy tej instytucji finansowej w Google, wyszukiwarka na pierwszym miejscu pokazywała witrynę phishingową podszywającą się pod bank. Ten problem został już na szczęście rozwiązany.

Oszuści postanowili też ponownie uderzyć w użytkowników portali takich jak OLX i Vinted. Z pewnością wielokrotnie słyszeliście o tym, że komuś z konta zniknęły pieniądze po tym, jak musiał np. „dopłacić za kuriera”.  Takich osób było naprawdę mnóstwo i ten fakt postanowili ponownie wykorzystać przestępcy, którzy podszywając się pod rządowe strony, oferowali odszkodowanie od państwa po działaniach oszustów. W tym przypadku również chodziło o wyłudzenie danych do logowania w systemie bankowym, a następnie wyczyszczenie konta ofiary.

Uwaga na oszustwo „na zwrot podatku”

Najnowsza metoda cyberprzestępców celuje w sporą grupę naszych rodaków, a mianowicie wszystkich czekających na zwrot podatku. CERT Orange Polska informuje, że potencjalne ofiary otrzymują wiadomość o fałszywym zwrocie pieniędzy za pomocą SMS-a. Nadawcą jest numer 788 518 627, ale może się on zmieniać. Wiadomości tekstowe mają dwie treści, które zawierały link:

Witryna internetowa użyta w oszustwie „na zwrot podatku” (źródło: CERT Orange Polska)

Po kliknięciu w link znajdujący się w wiadomości, użytkownik zostaje przeniesiony na stronę internetową przypominającą te zarejestrowane w oficjalnej rządowej domenie gov.pl. W komunikacie CERT możemy przeczytać o tym, że tym razem oszuści „nie podszywają się pod istniejący serwis, umieszczając za to na stronie własny, fałszywy adres. To też swego rodzaju socjotechniczna sztuczka, w połączeniu z szatą graficzną prawdziwych witryn podatkowych w domenie gov.pl na swój sposób uwiarygadniająca cały przekręt”.

Jeśli wybierzemy guzik z napisem e-Urząd Skarbowy, zostaniemy przeniesieni do panelu wyboru naszego banku, przez który mamy zalogować się do fałszywego systemu. Czerwona lampka powinna zapalić się w tym momencie większości osób, ponieważ na liście pozwalającej na rzekome zalogowanie się są tylko 4 banki. Tymczasem witryny rządowe umożliwiają logowanie przy użyciu znacznie większej liczby banków, a także z wykorzystaniem e-Dowodu, czy profilu zaufanego.

Witryna internetowa użyta w oszustwie „na zwrot podatku” (źródło: CERT Orange Polska)

Jeśli jednak nieświadomy zagrożenia użytkownik wybierze jeden z banków, zostanie przeniesiony do witryny logowania, będącej w rzeczywistości stroną wyłudzającą dane. Jeżeli wpisze je w formularz, to de facto odda cyberprzestępcom dostęp do swojego konta bankowego i zgromadzonych na nim środków.

Exit mobile version