Rozliczyłeś PIT? Uważaj na fałszywe wiadomości od Urzędu Skarbowego

opublikowano: 29 kwietnia 2022
Rozliczyłeś PIT? Uważaj na fałszywe wiadomości od Urzędu Skarbowego lupa lupa
fot. Fratria / AS

Zbliża się ostateczny termin rozliczenia podatku dochodowego PIT. Cyberprzestępcy postanowili przy tej okazji wykorzystać nową odsłonę oszustwa, w którym podszywają się pod Urząd Skarbowy lub operatora telefonii komórkowej.

Mechanizm działania oszustów posiada wiele podobieństw względem innych tego typu kampanii. Wysyłają oni SMS-y na losowe numery telefonów, których treść sugeruje zadłużenie w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. By nakłonić nas do podania danych na szkodliwej stronie, przestępcy informują o przekazaniu sprawy do sądu w przypadku nieopłacenia rzekomej zaległości w podanym terminie.

Jest to typowy przykład kampanii phishingowej. W treści wiadomości znajduje się link, który w rzeczywistości prowadzi do fałszywego panelu podszywającego się pod bank. Celem jest przechwycenie danych logowania. Uwaga, podanie ich przestępcom może doprowadzić do utraty pieniędzy!


Przykład fałszywej wiadomości:

-----------------------------------------------------------------------------------

Ministerstwo Finansów zwraca podatki zapłacone w 2021 r.
Twój zwrot podatku w wysokości 375,10 zł.
Proszę odebrać zwrot pieniędzy przed 01.05.2022

Odbierz teraz.

*proszę postępować zgodnie z instrukcjami, abyśmy wiedzieli, gdzie zwrócić podatki z 2021 r.

@ 2022 Ministerstwo Finansów


 
Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku np. losowym użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych. W treści wiadomości znajdował się link do fałszywego panelu płatności. Podanie w nim poufnych danych umożliwiało przestępcom przejęcie konta bankowego ofiary.
 
Cyberprzestępcy w swoich działaniach wykorzystywali również wizerunek Ministerstwa Finansów. W tym przypadku chodziło o zainfekowanie komputerów złośliwym oprogramowaniem, a w efekcie – umożliwienie oszustom zdalnego dostępu do komputera i pozyskanie m.in. danych do logowania do serwisów internetowych.

Źródło: materiały prasowe MF, NASK

Zobacz także: Dla każdego coś zyskownego
 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła