Cyberprzestępcy opracowali nowy sposób wyłudzenia wrażliwych danych oraz przejęcia zgormadzonych środków finansowych z kont podatników. Metoda ta polega na rozsyłaniu fałszywych wiadomości sms z informacją o zwrocie podatku z rozliczenia PIT 37. W otrzymanej wiadomości oprócz komunikatu „Masz prawo do zwrotu podatku z PIT 37 pobierz online.” jest dołączony odnośnik prowadzący do fałszywej strony Poczty Polskiej, na której odbiorca jest proszony o podanie danych takich jak: imię, nazwisko, adres e-mail, PESEL
oraz dane logowania do strony naszego banku. Deklaracje podatkowe PIT 37 w roku 2021 należało złożyć do 30 kwietnia, natomiast Urząd Skarbowy w zależności od formy złożenie deklaracji na rozliczenie podatku i zwrot nadpłaconej sumy ma maksymalnie:
– wersja papierowa: 3 miesiące,
– wersja elektroniczna: 45 dni.
Taki sam schemat działania oszuści wykorzystują rozsyłając wiadomości sms z informacją o nieuregulowanej płatności za energię elektryczną „Na dzien 13.10 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci” wraz z fałszywym linkiem www.
Zwróćmy uwagę na brak polskich znaków diakrytycznych w rozsyłanych wiadomościach, to zawsze powinno budzić podejrzenie.
Pamiętaj!
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter, brak poprawności gramatycznej, mail w obcym języku, brak „polskich liter”), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
- Używaj mocnych, długich haseł.
Prosimy o nieuruchamianie pod żadnym pozorem zamieszczonych w wiadomości linków (przestępcy stosują różne adresy stron www umieszczane w linkach) oraz powiadomienie o fakcie otrzymania podobnej wiadomości wraz ze zrzutem ekranu zespołu Cyberbezpieczeństwa PP pisząc na adres: incydent@poczta-polska.pl