Oszustwo na „zwrot podatku” wraca z przytupem. Przestępcy nie wysyłają już linku. Mają nowy sposób
Na zwrot podatku czeka pewnie wielu Polaków. Oszuści zdają sobie z tego sprawę i próbują wykorzystać tych najbardziej niecierpliwych. Przekręt, który w internecie funkcjonuje od początku roku, doczekał się nowego wariantu.
Oszustwo na zwrot podatku pojawiło się jeszcze zanim Polacy zaczęli składać wnioski. Później przestępcy podszywali się pod skarbówkę i za pomocą fałszywej strony z PIT-ami chcieli wyłudzić dane do logowania w banku. Nowy przekręt jest podobny, ale działa nieco inaczej.
O nowej metodzie oszustów informują specjaliści z CSIRT NASK. Przestępcy podszywają się pod stronę rządową – Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Rozsyłane wiadomości informują odbiorców o rzekomo przysługującym im zwrocie podatku.
Już nie fałszywa strona. Przekręt wygląda inaczej
Dotychczas potencjalne ofiary miały klikać w linki, które prowadziły ich do sfałszowanej witryny. Co się zmieniło? Link jest ukryty w postaci kodu QR. Potencjalne ofiary są zachęcane do jego zeskanowania i przejścia na fałszywą stronę – łudząco podobną do rządowej strony systemu krajowej administracji skarbowej – rzekomo w celu odebrania zwrotu podatkowego.
Kody QR są coraz częściej wykorzystywane w oszustwach. Pod koniec marca pisaliśmy, że przestępcy używali ich, gdy podszywali się pod Pocztę Polską. Skąd ta nagła popularność? Cóż, być może Polacy nauczyli się, że nie wolno klikać w linki, więc nie spodziewają się zagrożenia z tej strony.