Metoda na skarbówkę. Takie wiadomości wysyłają oszuści

Odebrała telefon od fałszywej pracownicy banku. Została oszukana na 123 tysiące złotych (zdj. ilustracyjne)
Ponad sześć tysięcy zarzutów oszustwa. Lekarka z Jaworzna grozi osiem lat więzienia
Źródło: Paweł Szot/Fakty TVN
Oszuści podszywają się pod e-Urząd Skarbowy - informują analitycy instytutu NASK. Przestępcy wysyłają wiadomości, które informują o rzekomym zwrocie nadpłaconego podatku.

Jak podaje NASK, "treść wiadomości sugeruje, że w celu uzyskania zwrotu należy złożyć odpowiedni wniosek na wskazanej stronie internetowej".

Jak działają oszuści?

"Odnośnik w rzeczywistości prowadzi do strony phishingowej, podszywającej się pod stronę rządową i mającej na celu wyłudzenie danych dotyczących kraty płatniczej, które następnie są wykorzystywane do kradzieży pieniędzy z rachunku bankowego" - czytamy.

Wiadomość od oszustów
Wiadomość od oszustów

Eksperci przedstawiają, jak wygląda scenariusz ataku. "Oszuści wysyłają e-maile informujące o rzekomym zwrocie nadpłaconego podatku. Wiadomość zawiera link do strony wyłudzającej dane dotyczące kart płatniczych. Po podaniu danych, przestępcy uzyskują dostęp do środków finansowych użytkownika" - czytamy.

"Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania" - alarmuje NASK.

Fałszywa strona
Fałszywa strona

Tak można się bronić

NASK instruuje również, co zrobić, aby uchronić się przed oszustwem. "Sprawdzaj dokładnie adresy URL stron, na które przekierowuje link w wiadomości. Fałszywe strony często zawierają drobne literówki lub dodatkowe znaki. Skontaktuj się bezpośrednio z firmą. Weryfikuj informacje, kontaktując się bezpośrednio z urzędem skarbowym poprzez oficjalne kanały komunikacji" - podkreśla NASK.

"Podejrzanego maila przekaż do oceny ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl" - pisze NASK.

O NASK

NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych.

Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa, pełniąc rolę jednego z trzech CSIRT (Computer Security Incident Response Team) najwyższego poziomu w Polsce. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.

TVN24 HD
Dowiedz się więcej:

TVN24 HD

Zobacz także: