Podszywają się pod Urząd Skarbowy. Uważaj na groźne SMS-y

O SMS-ie informuje CERT Polska. Potencjalna ofiara widzi komunikat sugerujący, że nadawcą jest e-Urząd Skarbowy. W treści wiadomości czytamy o „bezpiecznej wiadomości” dotyczącej podatku dochodowego od osób fizycznych za rok 2023.

To zapewne sprytna socjotechniczna sztuczka. Niektórzy pewnie wzdrygną się widząc to nietypowe sformułowanie – po co urząd miałby nas przekonywać, że jest bezpieczny; to raczej logiczne – ale dla niektórych może to być jednak sygnał, że wszystko jest w porządku. Cóż, niestety oszuści żerują na ludzkiej ufności.

W fałszywej wiadomości oszuści chcą, żeby ofiara weszła na podaną stronę i zalogowała się do rzekomego rządowego portalu Profilem Zaufanym. Można podejrzewać, że niektórzy robią to przy pomocy banku, więc w ten sposób oszuści zdobędą hasło i login do bankowości.

Adres witryny udaje rządową – pojawia się „gov.pl” – ale jest jednak znacznie dłuższy, co powinno zwrócić uwagę odbiorcy. Sęk w tym, że kiedy pojawia się informacja o wiadomości z Urzędu Skarbowego, to czujność jest uśpiona, bo wielu chce jak najszybciej dowiedzieć się, o co chodzi.

Niestety to norma. Zapewne już za kilka dni lub tygodni pojawią się SMS-y informujące o tym, że zwrot podatku jest już dostępny. W ubiegłym roku taka kampania wystartowała pod koniec listopada.

„Ale jak to zwrot podatku, przecież to za wcześnie”.

Owszem, ale w gorącym przedświątecznym okresie, kiedy na Polaków czeka sporo wydatków – ale i przecen oraz wyprzedaży – szansa na dodatkową gotówkę jest dla wielu zbyt kusząca, by się oprzeć. I, choćby z ciekawości, klikną w link, by sprawdzić, czy to faktycznie „już”. Podając poufne dane mogą stracić dostęp do swojego konta bankowego.