Nowa fala ataków na Polaków. Takich oszustw będzie teraz więcej
Ministerstwo Finansów wydało komunikat, w którym ostrzega przed oszustami podszywającymi się pod skarbówkę. W okresie rozliczania PIT-ów odnotowuje się większą liczbę tego typu przestępstw.
Im bliżej końca rozliczeń ze skarbówką, tym większą aktywnością wykazują się cyberprzestępcy, na co zwraca uwagę Ministerstwo Finansów w komunikacie. Oszuści podszywają się pod KAS, Ministerstwo Finansów i pracowników tych instytucji - zwraca uwagę departament finansów.
Przestępcy najczęściej wysyłają SMS-y z informacją o zwrocie podatku oraz maile przekierowujące na fałszywą stronę e-sprawozdań finansowych. Krajowa Administracja Skarbowa podała, że do podatników w ostatnich dniach są wysyłane fałszywe SMS-y oraz maile z informacją o rzekomej nadpłacie podatku. Komunikaty nie pochodzą od urzędów skarbowych, tylko od przestępców, którzy w ten sposób próbują wyłudzać dane, a także pieniądze Polaków.
Oszuści informują w wiadomościach, że kwota nadpłaty została zakwalifikowana do zwrotu, jednak konieczne jest potwierdzenie danych identyfikacyjnych oraz rachunku bankowego wskazanego do wypłaty. Proszą o skorzystanie z łącza prowadzącego rzekomo do formularza systemu e-Urząd Skarbowy. W rzeczywistości link służy do wyłudzenia informacji wrażliwych podatnika. Jedno kliknięcie może sprawić, że nasze dane dostaną się w niepowołane ręce.
Jak wyjaśniła w rozmowie z PAP Iwona Prószyńska, ekspertka Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego NASK, oszuści nastawiają się na to, że na wiadomość od urzędu skarbowego zareagujemy impulsywnie. "Liczą na to, że wywierając na nas presję i wywołując emocje, osiągną swój cel, którym jest kradzież danych" - podkreśliła Iwona Prószyńska.
Czytaj także: Emerytka przekazała oszustom 50 tys. zł. Bank zażądał spłaty. Sąd stanął po jej stronie
Należy pamiętać, że urzędy skarbowe nie komunikują się w ten sposób z podatnikami. "Nie wysyłają SMS-ów ani maili informujących o nadpłacie podatku i nakłaniających do potwierdzenia danych lub rachunku bankowego. Każda taka wiadomość powinna być traktowana jako próba wyłudzenia danych. Radzimy nie klikać w żadne linki i wszystko załatwiać przez stronę Twój e-pit" - powiedział w rozmowie z PAP Stanisław Hońko, prezes zarządu głównego Stowarzyszenia Księgowych w Polsce.
Oszuści próbują także wyłudzać dane także od firm, wykorzystując do tego fałszywą stronę internetową dotyczącą e-sprawozdań finansowych. Co do zasady zatwierdzenie sprawozdań finansowych powinno nastąpić dla większości firm w Polsce do końca czerwca. W tym okresie można spodziewać się częstszych ataków phishingowych.
Czytaj także: Wypłacisz z bankomatu i wyczyszczą ci konto. Ten typ oszustwa jest coraz częstszy
Sprawozdania finansowe są publicznie dostępne i każdy w dowolnym momencie roku może się z nimi zapoznać, chcąc sprawdzić potencjalnego kontrahenta. Na nieostrożność przedsiębiorców podczas wykonywania tej czynności liczą przestępcy. Oszuści w mailach zachęcają bowiem odnośniki kierujące na fałszywą stronę dotyczącą e-sprawozdań finansowych. Po kliknięciu w taki link użytkownik zostaje przekierowany do formularza logowania, który wymaga podania adresu i hasła poczty elektronicznej. Jest to próba wyłudzenia danych.
"Kiedy strona każe podać dane do logowania, to powinno wzbudzić naszą podejrzliwość, bo przeglądanie tych danych nie wymaga żadnego logowania, a jedynie wpisania KRS firmy" - zauważył Stanisław Hońko. Ekspert osobom, które otrzymają podejrzany link, radzi zachować szczególną ostrożność i nie wprowadzać żadnych danych bez wcześniejszego sprawdzenia adresu strony." Sprawozdania finansowe należy pobierać tylko z oficjalnej strony Ministerstwa Sprawiedliwości i korzystać tylko ze sprawdzonych przeglądarek tych sprawozdań, najlepiej nie losowych. Dobrze byłoby sobie taką przeglądarkę dodać do ulubionych" - radził w rozmowie z PAP Stanisław Hońko.
