Pilny komunikat dla podatników. Lawina fałszywych maili podszywających się pod skarbówkę

Skarbówka wysyła wiadomości o zwrocie pieniędzy? Nic bardziej mylnego! W sieci ruszyła masowa i niezwykle groźna kampania oszustów, którzy bezczelnie podszywają się pod rządowy portal. Jeden fałszywy krok, a przestępcy wyczyszczą konto bankowe do zera

Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. Pixabay

Wielu z nas z utęsknieniem czeka na dodatkowy zastrzyk gotówki, jakim jest zwrot nadpłaconego podatku. Tę ludzką naiwność i chęć szybkiego zysku bezwzględnie wykorzystują cyberprzestępcy. Właśnie teraz przez polski internet przetacza się fala perfekcyjnie przygotowanego phishingu.

Oszuści rozsyłają wiadomości e-mail, w których informują o rzekomej nadpłacie podatkowej, którą można bardzo łatwo odebrać. Całość wygląda niezwykle wiarygodnie, ponieważ przestępcy bezprawnie wykorzystują wizerunek oficjalnego, rządowego serwisu.

Pułapka na podatki.gov.pl. Tak działają oszuści

Mechanizm manipulacji jest prosty, ale zabójczo skuteczny. Wszystko zaczyna się od kuszącej wiadomości e-mail. Ofiara, chcąc jak najszybciej odzyskać „swoje” pieniądze, klika w link umieszczony w treści wiadomości.

Odnośnik prowadzi do spreparowanej witryny, która jest niemal idealną kopią oficjalnego portalu podatki.gov.pl. Na tej fałszywej stronie użytkownik jest proszony o przejście procedury weryfikacyjnej.

W specjalnych formularzach wyłudzane są krytyczne informacje:

• Dane osobowe: imię i nazwisko, numer telefonu oraz adres e-mail,

• Numer PESEL,

• Pełne dane karty płatniczej (numer karty, data ważności i kod CVV).

Wpisanie tych ostatnich danych to najprostsza droga do finansowej katastrofy. Oddając je w ręce przestępców, otwieramy im pełny i nieautoryzowany dostęp do naszych oszczędności na rachunku bankowym.

Jak się bronić? Złota zasada ograniczonego zaufania

Ochrona przed tego typu atakiem nie wymaga specjalistycznej wiedzy – kluczem jest chłodna głowa i ostrożność.

Zapamiętaj: Urzędy skarbowe nie wysyłają maili z bezpośrednimi linkami do odbioru zwrotu podatku na kartę płatniczą!

Jeśli otrzymasz wiadomość o rzekomej nadpłacie:

1. Nie klikaj w żadne linki i banery.

2. Nie podawaj swoich danych na stronach, do których kierują Cię maile.

3. Przenieś wiadomość bezpośrednio do folderu SPAM i o niej zapomnij.

Co robić w sytuacji kryzysowej?

Jeśli stało się najgorsze i dałeś się złapać na haczyk oszustów, liczy się każda sekunda. Musisz działać błyskawicznie, wykonując te cztery kroki:

1. Alarm w banku

Natychmiast skontaktuj się ze swoją instytucją finansową. Wyzeruj limity na transakcje internetowe i zablokuj (zastrzeż) kartę płatniczą, której dane wpisałeś na fałszywej stronie.

2. Audyt konta

Dokładnie sprawdź historię ostatnich operacji na rachunku bankowym, aby upewnić się, czy złodzieje nie zdążyli już wyprowadzić jakichś kwot.

3. Blokada PESEL-u

Zabezpiecz swoją tożsamość przed zaciągnięciem pożyczek przez oszustów i zastrzeż swój numer PESEL (np. przez aplikację mObywatel lub serwis obywatel.gov.pl).

4. Podwójna czujność na przyszłość

Bądź przygotowany na to, iż oszuści mogą próbować ponownego kontaktu. Wykorzystując zdobyte wcześniej informacje (np. imię czy telefon), mogą dzwonić pod pozorem „weryfikacji bezpiecznego konta”. Nie daj się podejść po raz drugi!