Oszuści podszywają się pod e-Urząd Skarbowy - informują analitycy instytutu NASK. Przestępcy wysyłają wiadomości, które informują o rzekomym zwrocie nadpłaconego podatku.
Jak podaje NASK, "treść wiadomości sugeruje, że w celu uzyskania zwrotu należy złożyć odpowiedni wniosek na wskazanej stronie internetowej".
Jak działają oszuści?
"Odnośnik w rzeczywistości prowadzi do strony phishingowej, podszywającej się pod stronę rządową i mającej na celu wyłudzenie danych dotyczących kraty płatniczej, które następnie są wykorzystywane do kradzieży pieniędzy z rachunku bankowego" - czytamy.
Eksperci przedstawiają, jak wygląda scenariusz ataku. "Oszuści wysyłają e-maile informujące o rzekomym zwrocie nadpłaconego podatku. Wiadomość zawiera link do strony wyłudzającej dane dotyczące kart płatniczych. Po podaniu danych, przestępcy uzyskują dostęp do środków finansowych użytkownika" - czytamy.
"Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania" - alarmuje NASK.
Tak można się bronić
NASK instruuje również, co zrobić, aby uchronić się przed oszustwem. "Sprawdzaj dokładnie adresy URL stron, na które przekierowuje link w wiadomości. Fałszywe strony często zawierają drobne literówki lub dodatkowe znaki. Skontaktuj się bezpośrednio z firmą. Weryfikuj informacje, kontaktując się bezpośrednio z urzędem skarbowym poprzez oficjalne kanały komunikacji" - podkreśla NASK.
"Podejrzanego maila przekaż do oceny ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl" - pisze NASK.
O NASK
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych.
Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa, pełniąc rolę jednego z trzech CSIRT (Computer Security Incident Response Team) najwyższego poziomu w Polsce. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock