SMS o zwrocie podatku zbiera żniwo wśród Polaków. Można stracić konto
Dostałeś SMS-a o rzekomym zwrocie podatku? Twierdzą, że chcą ci przelać pieniądze, ale lepiej im nie ufać. Możesz się naciąć.
Zazwyczaj większość wiadomości wysyłanych przez oszustów internetowych polega na płaceniu - czy to dopłacie do nieodebranej paczki, rachunku za prąd, czy telefon. Orange zauważył jednak, że jego klienci są bombardowani wiadomościami o zupełnie innej treści, która zachęca do odebrania środków. To jednak tylko oszuści, którzy trochę się spóźnili.
Piszą o zwrocie podatku “należy się zwrot nadpłaconej kwoty”. Mówią, że to błąd
Większość Polaków wykonuje rozliczenie podatku dochodowego za wcześniejszy rok na początku roku. Rozliczenie PIT to kwestia lutego - kwietnia. Dlatego informacja o zwrocie podatku może być zaskakująca i spowodować, że niektóre osoby będą miały niemałą zagwozdkę. Oczywiście jest to oszustwo, które ma na celu wyciągnięcie pieniędzy w sprytny sposób: zamiast płacić przestępcy kuszą darmowym przelewem.
Wiele Polaków jest już wyczulona na to, że SMS-y wymagające dopłaty to w 99,9 proc. próba wyłudzenia danych lub pieniędzy. Zwroty nie są jednak aż tak oczywiste. Jeśli ktoś oferuje przelew, to czemu by z niego nie skorzystać - tak może pomyśleć sporo osób. Cyberzłodzieje jednak właśnie tego oczekują.
Pierwszą czerwoną flagą jest dziwna struktura adresu strony internetowej. Niby zawiera słowa zwrot podatku, ale brakuje tutaj polskiej domeny .pl, a zamiast tego wykorzystano .io. Zakładam jednak, że mniej obyty w cyberoszustwach użytkownik nie zwraca uwagi na takie kwestie. To zasadniczy problem, ponieważ adres jest kluczowy.
Strona została spreparowana w taki sposób, że obejmuje elementy, które można znaleźć na rządowych stronach. Np. widnieje nazw podatki.gov.pl, a także przycisk rzekomo prowadzący witryny logowania się do e-Urzędu skarbowego. Nie brakuje tu również kwoty: 209 zł. Kto by nie chciał odebrać banknotu z wizerunkiem Zygmunta I Starego?
Kliknięcie przycisku ma prowadzić do logowania do bankowości internetowej: na liście znajdują się najpopularniejsze banki takie jak PKO, Pekao, mBank i inne. Dla każdego dość precyzyjnie odwzorowano ekran logowania, więc można się łatwo nabrać. Formularze wymagają wpisanie loginu (numeru klienta), hasła i innych danych. Oczywiście w jednym celu - aby oszuści mogli przejąć nasz rachunek bankowy i wyczyścić go ze środków.
Tym sposobem praktycznie sami dajemy dostęp do konta internetowym przestępcom. Jeśli bank się zorientuje, że jesteśmy atakowani (albo automatyczny system behawioralny wykryje nieprawidłowości), zablokuje transakcje i skontaktuje się z nami. Jeśli nie - mamy problem i najprawdopodobniej nigdy nie odzyskamy utraconych środków.
Takie SMS-y zazwyczaj oznaczają kłopoty. Warto je zatem ignorować.
Więcej podobnych artykułów znajdziesz na Spider's Web:
