Podszywają się pod Urząd Skarbowy. Uważaj na groźne SMS-y
Specjaliści ds. cyberbezpieczeństwa przestrzegają przed nowym oszustwem. Tym razem oszuści udają przedstawicieli skarbówki. Ich próba przekonania może wydawać się nieco komiczna, ale niestety można sobie wyobrazić, że niektórzy uwierzą.
O SMS-ie informuje CERT Polska. Potencjalna ofiara widzi komunikat sugerujący, że nadawcą jest e-Urząd Skarbowy. W treści wiadomości czytamy o „bezpiecznej wiadomości” dotyczącej podatku dochodowego od osób fizycznych za rok 2023.
Czy numer w stylu „bezpieczna wiadomość” faktycznie sprawi, że niektórzy uwierzą, że nic złego na nich nie czyha?
To zapewne sprytna socjotechniczna sztuczka. Niektórzy pewnie wzdrygną się widząc to nietypowe sformułowanie – po co urząd miałby nas przekonywać, że jest bezpieczny; to raczej logiczne – ale dla niektórych może to być jednak sygnał, że wszystko jest w porządku. Cóż, niestety oszuści żerują na ludzkiej ufności.
W fałszywej wiadomości oszuści chcą, żeby ofiara weszła na podaną stronę i zalogowała się do rzekomego rządowego portalu Profilem Zaufanym. Można podejrzewać, że niektórzy robią to przy pomocy banku, więc w ten sposób oszuści zdobędą hasło i login do bankowości.
Adres witryny udaje rządową – pojawia się „gov.pl” – ale jest jednak znacznie dłuższy, co powinno zwrócić uwagę odbiorcy. Sęk w tym, że kiedy pojawia się informacja o wiadomości z Urzędu Skarbowego, to czujność jest uśpiona, bo wielu chce jak najszybciej dowiedzieć się, o co chodzi.
Sprawdzaj domenę na stronach wymagających podania danych. Adres Profilu Zaufanego zaczyna się od https://pz.gov.pl/
- przypomina CERT Polska.
Jest jesień, zaczną się podatkowe oszustwa
Niestety to norma. Zapewne już za kilka dni lub tygodni pojawią się SMS-y informujące o tym, że zwrot podatku jest już dostępny. W ubiegłym roku taka kampania wystartowała pod koniec listopada.
„Ale jak to zwrot podatku, przecież to za wcześnie”.
Owszem, ale w gorącym przedświątecznym okresie, kiedy na Polaków czeka sporo wydatków – ale i przecen oraz wyprzedaży – szansa na dodatkową gotówkę jest dla wielu zbyt kusząca, by się oprzeć. I, choćby z ciekawości, klikną w link, by sprawdzić, czy to faktycznie „już”. Podając poufne dane mogą stracić dostęp do swojego konta bankowego.
