CERT Polska we wtorkowym komunikacie ostrzegł przed spreparowanymi wiadomościami o zwrocie nadpłaconego podatku. "W treści maila znajduje się link, który prowadzi do witryny imitującej serwis rządowy" - przekazali eksperci. Jak podkreślili, uzupełnienie znajdującego się tam wniosku umożliwi oszustom wyprowadzenie pieniędzy z konta bankowego.
W wysyłanych przez cyberoszustów mailach znajduje się link do strony przypominającej witrynę e-Urzędu Skarbowego, za której pośrednictwem można złożyć wniosek o zwrot podatku. W procesie wymagane jest m.in. wprowadzenie danych karty płatniczej, w tym znajdującego się na odwrocie karty kodu CVC/CVV - co istotne, służy on do płatności, a nie do przyjmowania pieniędzy.
Zajmujący się cyberbezpieczeństwem eksperci apelują, żeby nigdy nie przekazywać osobom nieznanym danych osobowych, informacji umożliwiających zdalny dostęp do konta bankowego, kodów BLIK oraz danych z karty kredytowej.
Czytaj też: Masz konto w tym banku? Uważaj na takie e-maile
Zwrot podatku - fałszywe maile
Niebezpieczne mogą być także wykonywanie przelewów, klikanie w linki czy skanowanie nieznanych kodów QR - w szczególności przesyłanych za pomocą poczty e-mail.
Zespół CERT Polska, który działa w NASK, zajmuje się weryfikacją podejrzanych wiadomości mailowych.
Podobnie jak fałszywą stronę internetową, można je zgłosić do CERT za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel 2.0 (za pomocą dostępnego na stronie głównej kafelka Bezpiecznie w sieci). Z kolei SMS-y można przesyłać na obsługiwany przez CERT numer 8080.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock