Podszywają się pod skarbówkę i obiecują zwrot podatku. Uwaga na nowy szwindel w sieci
Składanie deklaracji podatkowych to proces, który wielu Polakom każdego roku przysparza wielu kłopotów i nerwów. Początek roku to także okres wzmożonej aktywności cyberprzestępców, którzy żerują na braku orientacji społeczeństwa w kwestiach dotyczących rozliczeń PIT-u. Pierwszy alert dotyczący powiązanej z nimi kampanii phishingowej został właśnie wydany.
Od pewnego czasu coraz mniej słyszymy o oszustwach na SMS, gdyż w ostatnich tygodniach cyberprzestępcy przerzucili swe wysiłki na kampanie phishingowe z wykorzystaniem wiadomości email.
26 stycznia CERT Polska poinformowało o nowym wariancie oszustwa. Tym razem cyberprzestępcy do zdobycia zaufania swych ofiar wykorzystują wizerunek Krajowej Administracji Sądowej, kusząc automatycznym zwrotem podatku.
Automatyczny zwrot podatku? To oszustwo
W ostatnich dniach na skrzynki mailowe Polaków, informujących ich o rzekomym przyjęciu wniosku o automatyczną wypłatę zwrotu podatku. Nadawca wiadomości podpisuje się jako Krajowa Administracja Skarbowa, a w wiadomości załączony jest link do spreparowanej strony KAS.
Na przygotowanej przez cyberprzestępców stronie ofiara proszona jest o zalogowanie się do bankowości internetowej celem wyłudzenia od niej poufnych danych.
Oszustów zdradza przede wszystkim scenariusz kampanii phishingowej, gdyż Krajowa Administracja Skarbowa ani żadna inna instytucja państwowa nie prowadzi akcji automatycznych zwrotów podatku. Aby otrzymać zwrot, należy złożyć odpowiednią deklarację w urzędzie skarbowym, a następnie odczekać od 45 dni do 3 miesięcy.
Wypłaty zwrotów dokonywane są wyłącznie przekazem pocztowym, przelewem bankowym lub w kasie urzędu. Nawet w przypadku wypłaty na konto, żadna z instytucji nie wymaga logowania do bankowości internetowej - Urząd Skarbowy przelewa pieniądze na podany wcześniej numer rachunku bankowego.
Ponadto cyberprzestępców zdradza wykorzystanie domeny innej niż rządowa. Wszystkie polskie instytucje rządowe posługują się domenami z końcówką .gov.pl - końcówką zarezerwowaną dla jednostek organizacyjnych podległych Prezesowi Rady Ministrów lub ministrom albo nadzorowane przez te organy. W wiadomości email wysłanej przez cyberprzestępców adres nadawcy zarejestrowany jest w domenie chabrouch.com, a spreparowana strona internetowa gov-puesc.web.app. Niewykluczone jednak, że w ramach tej kampanii cyberprzestępcy posługują się również innymi domenami. Dlatego przed utratą pieniędzy może uchronić samo sprawdzenie adresu email, z jakiego przysłano wiadomość.
