Kreatywność oszustów jest nieograniczona.

Zbliża się okres wypełniania rocznych rozliczeń podatkowych – od 15 lutego swój PiT podpisać i wysłać będzie można poprzez serwis Ministerstwa Finansów pod adresem podatki.gov.pl. Każda tego typu okazja jest dla oszustów dobra, aby uśpić czujność użytkowników sieci i dokonać wyłudzeń, czy kradzieży. CERT Polska informuje i ostrzega przed już pojawiającym się zagrożeniem typu phishing.

e-PiT wypełnisz od 15 lutego

Uwaga! W okresie rozliczeń z fiskusem ostrzegamy przed przestępcami podszywającymi się pod instytucje skarbowe poprzez SMS-y. Scenariusz ataku wygląda typowo – informacja o konieczności dopłaty małej kwoty na rachunek i straszenie odbiorcy egzekucją komorniczą. Ministerstwo Finansów również wydało ostrzeżenie o procederze przestępców. Zachowajcie ostrożność, nie klikajcie w linki w SMS-ach, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów pod adresem incydent.cert.pl.

Klikniesz, i co?

W momencie kiedy klikniesz link w takiej, fałszywej wiadomości zostaniesz przeniesiony (w większości takich przypadków) do jakiejś strony, która łudząco przypominać będzie bramkę płatności. Kwota jaką rzekomo będziesz musiał opłacić będzie, jak w tym przypadku, bardzo niska, co także może zmylić twoją czujność. Działając w dobrej wierze zechcesz dopłacić tę drobną kwotę, aby uniknąć rzekomej egzekucji komorniczej. Zostaniesz wtedy poproszony o dane logowania do swojego konta bankowości internetowej, następnie zostaniesz poproszony o wpisanie jednorazowego kodu sms. Zupełnie tak, jakbyś dokonywał zwykłej płatności. Tyle tylko, że cała operacja odbywa się na podstawionej przez oszustów stronie, a kod sms nie służy do potwierdzenia przelewu drobnej kwoty, a do dodania do twojego konta odbiorcy zaufanego. Jeśli to zrobisz stracisz wszystko to, co posiadasz na swoim rachunku.

Padłem ofiarą phishingu. Co mam zrobić?

Przede wszystkim, jeśli to tylko możliwe, udokumentuj to, co właśnie się stało. Jeśli możesz zrób screeny ekranów na których podawałeś swoje dane, zapamiętaj domeny z którymi się łączyłeś, nie usuwaj wiadomości, które sugerowały ci dopłatę lub przesyłały jakieś linki. Poinformuj koniecznie swój bank o tym, że zostałeś okradziony, sprawę jak najszybciej zgłoś także policji. Zgłoś od razu także do swojego banku żądanie zwrotu pieniędzy! Całą poradę dla oszukanych na phishing możesz znaleźć tutaj.

{loadmoduleid 782}