Resort finansów ostrzega przed e-mailami od oszustów, którzy podszywają się pod ministerstwo lub podległy mu podmiot. Odbiorcy są wzywani do uzupełnienia formularza dotyczącego rozliczenia podatku.
"W rzeczywistości to kampania phishingowa" – podało Ministerstwo Finansów w czwartkowym komunikacie.
W informacji znalazło się ostrzeżenie, że "wiadomość zawiera link do strony, która ma na celu wyłudzenie danych osobowych i danych kart kredytowych". "Nie należy otwierać tej strony" – podkreślono.
Oto przykładowy fałszywy e-mail:
"Drodzy Klienci, Masz prawo do zwrotu podatku w wysokości 634.79 PLN Prześlij poniższy formularz, abyśmy mogli go przetworzyć Prosimy o jak najszybszy zwrot pieniędzy. Uzyskaj dostęp do formularza Kontynuacja procesu zwrotu kosztów może zająć do 24 godzin. Ten proces może zostać opóźniony, jeśli formularz zwrotu nie zostanie prawidłowo przesłany" (pisownia oryginalna – red.).
W komunikacie resortu finansów zaapelowano, by "w przypadku otrzymania e-maila o wskazanej lub podobnej treści", niezwłocznie poinformować MF mailowo na adres incydent@mf.gov.pl.
Wzmożona aktywność oszustów
W ostatnich miesiącach obserwujemy wzmożoną aktywność cyberprzestępców. Tydzień temu CERT Polska również ostrzegał sprzedających na OLX przed oszustami próbującymi wyłudzić dane na fałszywych stronach poprzez wykorzystanie wizerunku Poczty Polskiej oraz firmy kurierskiej InPost.
Na początku marca zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed oszustami wykorzystującymi fałszywą stronę Poczty Polskiej i próbującymi wyłudzić dane. W styczniu pisaliśmy o hakerach podszywających się pod firmę InPost, a Poczta Polska ostrzegała przed cyberprzestępcami podającymi się za spółkę, którzy wysyłają wiadomości nakłaniające do kliknięcia w podejrzany link.
Na początku marca ostrzegaliśmy przed oszustami podszywającymi się pod pracowników Banku Millennium i Ministerstwa Finansów. Kilka dni wcześniej pojawiły się także informacje, że nie ustają ataki na użytkowników portali aukcyjnych.
Wcześniej na celowniku oszustów znaleźli się klienci Credit Agricole. "Oszuści wykorzystują domenę o łudząco podobnej nazwie. W prawidłowej nazwie jest pojedyncza litera L - nie dajcie się oszukać!" – mogliśmy przeczytać we wpisie CSIRT KNF.
Większą aktywność cyberprzestępców potwierdzają także dane. Rzecznik Finansowy przekazał, że w minionym roku otrzymał niemal dwa razy więcej niż w 2019 roku wniosków o interwencję w sporach dotyczących nieautoryzowanej transakcji bankowej.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock