PIT 2023. Uwaga na oszustów. W ten sposób możesz stracić pieniądze
Okres rozliczeń podatkowych to ważny czas dla Polaków. Deklarację PIT za 2022 rok można złożyć m.in. za pośrednictwem internetu. Fakt ten wykorzystują oszuści, przed którymi ostrzega serwis CERT Polska. "To phishing" - wskazują.
28.03.2023 | aktual.: 28.03.2023 09:37
Nowa kampania oszustw SMS-owych wykorzystuje fakt, że wielu Polaków rozlicza podatki za pośrednictwem aplikacji Twój e-Pit. Przestępcy, podszywając się pod witrynę, próbują wyłudzić dane do bankowości internetowej.
Pit za 2022 rok. Oszuści liczą na naszą nieuwagę
"Uwaga, trwa kampania SMS-owa wykorzystująca wizerunek Krajowej Administracji Skarbowej i Ministerstwa Finansów" - czytamy w opublikowanym w mediach społecznościowych komunikacie. Oszuści zamieszczają w wiadomościach informację, o rzekomym zatwierdzeniu zwrotu nadpłaconego podatku.
Dalsza część artykułu pod materiałem wideo
W wiadomości załączony jest również link, kierujący do sfałszowanej strony internetowej, która do złudzenia przypomina oficjalną, rządową witrynę. Znajdujący się na niej przycisk przekierowuje użytkownika do "panelu bankowości internetowej", który w rzeczywistości służy do wyłudzenia danych, a w konsekwencji kradzieży znajdujących się na koncie bankowym środków.
Oszustwo na PIT. Zwróć uwagę na szczegóły
Warto zwrócić uwagę na adres strony, która podszywa się pod oficjalną aplikację Ministerstwa Finansów. Ten, pomimo że zawiera człon gov, informujący, że jest to domena internetowa najwyższego poziomu, używana przez rząd, jest nieprawdziwy. Co więcej, sama witryna zawiera wiele błędów językowych oraz technicznych: czasowniki w nieodmienionej formie, brak ujednoliconego wyglądu strony. Dodatkowo - w przeciwieństwie do oficjalnego portalu, sfałszowana strona nie zezwala na wybór innej metody logowania niż bankowość internetowa.
Czym jest phishing? Tę metodę wykorzystuje wielu oszustów
Najnowsza fala oszustw bazuje na sprawdzonym przez przestępców schemacie, który opiera się na phishingu, czyli podszywaniu się pod przedsiębiorstwa, organizacje rządowe, firmy kurierskie, portale subskrypcyjne, dostawców telekomunikacyjnych, energetycznych, gazowych czy nawet znajomych osoby zaatakowanej. Zawarte w przesłanej za pośrednictwem wiadomości e-mail bądź SMS informacje, mają nakłonić odbiorcę do podania poufnych informacji, bądź konkretnych zachowań.
Cyberprzestępcy, podczas ataku phishingowego często podszywają się pod zaufane instytucje czy organizacje pożytku publicznego, wykorzystując aktualną sytuację polityczną bądź społeczną. Czasem zdarza się, że oszuści, w rozsyłanych wiadomościach przesyłają linki infekujące, które wykorzystują luki oprogramowania bądź nasze roztargnienie. Z zainfekowanego urządzenia mogą pobierać wszystkie wprowadzane dane - hasła i loginy do bankowości internetowej czy mediów społecznościowych.
Jak chronić się przed oszustwami?
Atak phishingowy oraz inne oszustwa internetowe, telefoniczne, SMS-owe czy e-mailowe mogą spowodować poważne konsekwencje: utratę środków finansowych, tożsamości czy wrażliwych danych. Aby tego uniknąć, warto zachować czujność i zweryfikować otrzymywane informacje.
W przypadku otrzymania wiadomości z nieznanego bądź podejrzanego źródła, należy sprawdzić jej nadawcę i zachować ostrożność. Najlepiej nie klikać w załączone linki. W razie wątpliwości, każdorazowo warto sprawdzić otrzymaną informację za pomocą innego kanału dostępu - skontaktować się z bankiem, dostawcą energii czy przedstawicielami instytucji.
Przed atakami można również zabezpieczyć się wcześniej - zabezpieczając sprzęt oraz sieć oprogramowaniem antywirusowym, używając silnych haseł czy uwierzytelnienia dwuetapowego.
Bądź na bieżąco z wydarzeniami w Polsce i na wojnie w Ukrainie, klikając TUTAJ.