Biznes Fakty
Metoda na skarbówkę. Takie wiadomości wysyłają oszuści
Oszuści podszywają się pod e-Urząd Skarbowy – informują analitycy instytutu NASK. Przestępcy wysyłają wiadomości, które informują o rzekomym zwrocie nadpłaconego podatku.
Jak podaje NASK, „treść wiadomości sugeruje, że w celu uzyskania zwrotu należy złożyć odpowiedni wniosek na wskazanej stronie internetowej”.
Jak działają oszuści?
„Odnośnik w rzeczywistości prowadzi do strony phishingowej, podszywającej się pod stronę rządową i mającej na celu wyłudzenie danych dotyczących kraty płatniczej, które następnie są wykorzystywane do kradzieży pieniędzy z rachunku bankowego” – czytamy.
Wiadomość od oszustówEksperci przedstawiają, jak wygląda scenariusz ataku. „Oszuści wysyłają e-maile informujące o rzekomym zwrocie nadpłaconego podatku. Wiadomość zawiera link do strony wyłudzającej dane dotyczące kart płatniczych. Po podaniu danych, przestępcy uzyskują dostęp do środków finansowych użytkownika” – czytamy.
„Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania” – alarmuje NASK.
Fałszywa stronaTak można się bronić
NASK instruuje również, co zrobić, aby uchronić się przed oszustwem. „Sprawdzaj dokładnie adresy URL stron, na które przekierowuje link w wiadomości. Fałszywe strony często zawierają drobne literówki lub dodatkowe znaki. Skontaktuj się bezpośrednio z firmą. Weryfikuj informacje, kontaktując się bezpośrednio z urzędem skarbowym poprzez oficjalne kanały komunikacji” – podkreśla NASK.
„Podejrzanego maila przekaż do oceny ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: [email protected]” – pisze NASK.
O NASK
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych, a także nad technologiami opartymi o najnowocześniejsze rozwiązania, wykorzystujące sztuczną inteligencję i zaawansowaną analizę danych.
Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa, pełniąc rolę jednego z trzech CSIRT (Computer Security Incident Response Team) najwyższego poziomu w Polsce. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.
