To już prawdziwa plaga. Sam bym spanikował po przeczytaniu takiej wiadomości od skarbówki

Po raz kolejny oszuści rozpowszechniają nieprawdziwe informacje i rozsyłają wiadomości, chcąc wykorzystać niewiedzę i strach tysięcy podatników przed fiskusem. Powiem szczerze, gdybym dostał mejla z informacją, że skarbówka chce przeciwko mnie wszcząć postępowanie, to bym się wystraszył i to nie na żarty. Dlatego wcale mnie nie dziwi, że tyle osób dało się nabrać.

Od lat przestępcy usiłują wykraść nasze dane osobowe, posiąść loginy wraz z hasłami i splądrować nasze konta bankowe. Oszuści używają najrozmaitszych metod, często podszywając nie tylko pod banki, ale też różne ważne instytucje, takie jak ZUS czy właśnie Krajowa Administracja Skarbowa. Urzędnicy resortu finansów ostrzegają, że w ostatnim czasie doszło do przekrętów, w których oszuści podawali się właśnie za MF oraz właśnie skarbówkę (KAS).

To nie pierwsza taka sytuacja. Złodzieje cyklicznie co parę miesięcy ponawiają podobne procedery, gdy tylko w mediach ucichną doniesienia o poprzednich wyłudzeniach.

Uwaga na złodziei!

Wiadomości rozsyłane ponoć przez Ministerstwo zawierają link, którego kliknięcie spowoduje przekazanie danych osobowych oszustom. Podobnie ma być w przypadku wysyłania odpowiedzi do nadawcy wiadomości.

Najlepiej jest więc ją zignorować i usunąć.

Teraz SMS-y, wcześniej mejle

W czerwcu zeszłego roku sytuacja była podobna. Polacy dostawali wiadomości e-mail, którym towarzyszył złośliwy załącznik zawierający trojana DanaBot. Przejmował on kontrolę nad komputerem i kradł z niego poufne informacje, m.in. loginy i hasła dostępowe do polskich rachunków bankowych.

Bizblog.pl poleca

Nadawcą wiadomości rzekomo był Urząd Skarbowy, który zawiadamiał odbiorcę o zamiarze wszczęcia postępowania skarbowego.

Trochę wcześniej w lutym 2019 r. miała miejsce jeszcze fala phishingu przez wiadomość dotyczącą wszczęcia kontroli i dodatkowo podpisaną przez mgr. Mariana Jakubowskiego.

Fałszywe maile są wysyłane z różnych adresów i podpisane przez nieistniejącego w strukturach Krajowej Administracji Skarbowej stanowiska Inspektora Kontroli, a urzędy skarbowe nigdy nie informują podatników za pośrednictwem poczty elektronicznej o zamiarze wszczęcia kontroli. Prosimy zatem nie reagować na otrzymane wiadomości i nie otwierać załączników, gdyż mogą one zawierać niebezpieczne wirusy

ostrzega Anna Szczepańska, rzeczniczka Izby Administracji Skarbowej w Warszawie

Prawdziwa plaga w bankach

Alior Bank wraz z BNP Paribas jeszcze miesiąc temu ostrzegali klientów przed oszustwami dokonywanymi poprzez wiadomości SMS, które nakłaniały do kliknięcia lików prowadzących do szkodliwej zawartości.

Przykład fałszywego SMS-a rzekomo od Alior Banku
Źródło

Przestępcy przesyłają wiadomość SMS z linkiem do dokonania drobnej opłaty, najczęściej w wysokości od kilkudziesięciu groszy do kilku złotych, np. za kuriera, fakturę, dopłatę do zakupionego w internecie towaru. Strona, na którą zostaje przekierowany użytkownik po kliknięciu w link, w istocie jest fałszywa

– napisał w komunikacie Alior Bank

W wyniku takich działań klienci mogli zostać okradzeni nie tylko z pieniędzy, ale i swoich danych, dzięki którym oszuści przejmowali kontrolę nad całym rachunkiem bankowym.

Cyberprzestępcy podszywając się pod Bank BNP Paribas, nakłaniają do kliknięcia w przesłany link prowadzący do szkodliwej zawartości umieszczonej w serwisie Google Drive. Nadawcy fałszywych wiadomości informują odbiorców o przekroczonym terminie na opłacenie faktury, a przykładowa treść tematu wiadomości to: „fv ot Bank BGZ BNP Paribas S.A. Oddzial II”.

– czytamy w styczniowym komunikacie BNP Paribas.

Santander Bank w grudniu ubiegłego roku również zmagał się z podobnym problemem, nazwanym później „oszustwem na RODO”.

Oszuści rozsyłali wiadomości, w których zawarty link przekierowywał na fałszywą stronę do logowania. Przestępcy chcieli wyłudzić w ten sposób dane klientów.

Oszustwo „na RODO”
Źródło

Ta technika to phishing, czyli tworzenie łudząco podobnych stron logowania w celu wyłudzenia pieniędzy bądź danych osobowych. Użytkownik „logujący się” na takiej stronie w rzeczywistości podaje swoje dane, a co za tym idzie dostęp do swojego konta oszustom.

– czytamy na stronie poświęconej tematyce, stop-oszustom.pl

W październiku PKO BP ostrzegał, że przestępcy podszywają się pod spółkę i rozsyłają maile, w których zamieszczają linki do formularzy kredytowych.

Podanie na fałszywej stronie danych do logowania i autoryzacji transakcji umożliwiało ich przejęcie przez oszusta, który zyskiwał wówczas możliwość zalogowania się w autentycznym serwisie banku i zlecenia tam operacji z rachunku oszukanego klienta.

Broń się!

Jeżeli wiadomość nie jest jasna, to pod żadnym pozorem nie powinno się uruchamiać linków ani też pobierać załączonych do niej plików, gdyż oszuści właśnie tego od nas oczekują.

Rok temu Izba Administracji Skarbowej w Warszawie skomentowała sprawę, podkreślając, że urzędy skarbowe nigdy nie informują podatników o takich procedurach drogą elektroniczną.

Administracja Podatkowa zwracała uwagę na fakt, że adresy mailowe, którymi się posługuje, mają rozszerzenie @mf.gov.pl.. W przypadku braku takiej końcówki najlepiej na otrzymaną wiadomość nie reagować.

Banki także musiały podjąć pewne kroki. Oprócz oficjalnych komunikatów alarmujących o zaistniałej fali przestępstw dodatkowo uczulały też swoich konsumentów na podejrzane sygnały.

Fragment komunikatu Alior Banku
Źródło

W przypadku oszustw bankowych w PKO firma przypominała, że nigdy nie rozsyła do klientów mejli z linkami do zalogowania się do serwisu internetowego. Rozwiewanie wszelkich wątpliwości zalecali poprzez kontakt z bankiem.

Bank ING radził:

  • Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
  • Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń.
  • Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję.
  • Jeśli stwierdzisz, że transakcja zapisana w systemach banku nie jest tą, którą zlecałeś – skontaktuj się z bankiem.