Zwrot podatku to nie przedwczesny świąteczny prezent. Uwaga na oszustów
Nie da się ukryć – każdemu pewnie przed świętami przydałaby się dodatkowa gotówka. Doskonale wiedzą o tym oszuści, którzy liczą na to, że wielu ucieszy niespodziewany prezent i z chęcią klikną w link pozwalający odebrać im należną kwotę.
Zapewne to nie przypadek, że oszustwo na zwrot podatku wystartowało wyjątkowo wcześnie. Najpierw w okresie gorących wyprzedaży, a teraz na niecałe dwa tygodnie przed świętami. Polacy mają w planach sporo wydatków, więc niespodziewany zwrot może ich ucieszyć.
To nie zwrot podatku, to nowy atak oszustów
O zagrożeniu informował na początku grudnia CSIRT NASK, ale cyberprzestępcy dalej hasają, wysyłając groźne fałszywe maile. Tytuł sugeruje, że nadawcą jest „gov.pl”, a w treści można przeczytać, że przysługuje zwrot w wysokości prawie tysiąca złotych. To sprytna sztuczka, bo taka suma może działać na wyobraźnię, tym bardziej w gorącym przedświątecznym okresie. Nie dość, że innym sprawi się prezent, to jeszcze sobie! Właśnie na takie emocje liczą oszuści.
Co stanie się, gdy wejdziemy na stronę? Witryna udaje serwis rządowy. Przestępcy wymagają zalogowania się – w tym celu należy podać PESEL i datę urodzenia. Nie wiadomo, czy w kolejnym kroku złodzieje prowadzą np. do fałszywej bramki płatniczej, która miałaby niby pozwolić odebrać środki, czy też wystarczy im wyłudzenie numeru PESEL. Użytkowniczka Twittera, która ostrzegła innych przed przekrętem, na tym etapie poprzestała – i całe szczęście.
Należy dodać, że sama kradzież numeru PESEL mogłaby wyrządzić sporo szkód biorąc pod uwagę fakt, że ten wykorzystywany jest np. do weryfikacji tożsamości w banku. Na dodatek złodzieje dostają potwierdzenie, że osoba, która wcześniej wpisała poufne dane, może być też skłonna przekazać kolejne. I łatwo wyobrazić sobie scenariusz, że przestępca podaje się za przedstawiciela banku, a uwiarygodniając się podaje numer PESEL ofiary. W takim przypadku ta może nie mieć wątpliwości i uzna, że faktycznie kontaktuje się z nią pracownik instytucji (lub policjant czy prokurator, jak w wielu tego typu przekrętów).
O oszustwach internetowych możesz przeczytać na Spider's Web:
Jak się chronić? Nie wierzyć w okazje. Jeśli nagle okazuje się, że przyznano nam zwrot podatku, powinniśmy sprawdzić, dlaczego dzieje się to w nietypowym okresie. Zamiast klikać w link, który nas o „prezencie” informuje, należy udać się samemu na stronę np. Ministerstwa Finansów i tak poszukać wyjaśnienia. To samo powinniśmy robić w przypadku atrakcyjnych ofert czy wyprzedaży – najpierw u źródła sprawdzać, czy taka akcja ma miejsce. Zapewne nie, więc dzięki temu unikniemy problemów.
Warto też zastrzec swój numer PESEL, by nawet w razie wycieku przestępca nie mógł z nim nic zrobić. I lepiej nie czekać na wyciek danych, tylko dokonać tego wcześniej. W poradniku wyjaśniamy, jak krok po kroku to wykonać.
