CERT Polska wydał komunikat dotyczący rozliczeń podatkowych. Związany jest on z próbą wyłudzeń przez oszustów danych podatników. Czego dotyczy ten komunikat? Na co należy zwrócić szczególna uwagę?
Deklaracje podatkowe należy złożyć w terminie do 30 kwietnia 2024 roku. Wiele osób spełniło ten obowiązek dużo wcześniej, oczekując już na przekazanie środków na swoje konta. W tej sprawie zostało wydane ostrzeżenie, gdyż oszuści próbują wyłudzić dane podatkowe podszywając się pod instytucję zajmująca się rozliczeniami PIT.
Czym jet CERT Polska?
Jest to instytucja, która zajmuje się sytuacjami, w których dochodzi do incydentów związanych z naruszeniem bezpieczeństwa w internecie.
CERT Polska właśnie wydał komunikat o kolejnych działaniach cyberprzestępców w sieci. Tym razem za cel obrali oni sobie podatników, którzy oczekują na zwrot podatku.
Ważny komunikat
Na platformie „X” pojawił się komunikat wydany przez CERT Polska. Według niego, w sieci pojawili się nowi cyberprzestępcy, którzy utworzyli kampanię mailową. Oszustwa te są skierowane do osób oczekujących na zwrot podatku.
Treści, które trafiają do osób, które dokonały już rozliczenia z fiskusem, dotyczą informacji, że taka osoba musi zweryfikować swoja tożsamość poprzez udanie się do "biura administracji podatkowej". Czynności tej można dokonać również drogą online.
Z reguły, a nawet często zdarza się tak, ze osoby, do których trafia taka informacja, wybierają drogę weryfikacji za pomocą internetu. W takim przypadku jest się przekierowanym na fałszywą stronę "gov.pl".
Na pierwszy rzut oka nie ma tam nic, co mogło by wzbudzić podejrzenia, gdyż strona jest bardzo podobna do wersji oryginalnej.
Warto jednak zwrócić uwagę na pasek adresu, tam istnieje zupełnie inna strona.
Po przejściu dalej, wyświetla się komunikat o konieczności potwierdzenia tożsamości. Dokonać należy tego za pomocą wprowadzenia danych ze swojej karty płatniczej. To nie ma nic wspólnego z prawdziwością działań, a służy jedynie oszustom do zdobycia danych karty.
ZOBACZ TAKŻE: Pilne! GIS wycofuje te towary ze sklepów! Wykryto niebezpieczne wirusy i szkodliwe metale!
Jak się bronić przed tego typu działaniami?
Tego typu działania podejmowane w sieci to rodzaj tak zwanego phishingu. Służy to przede wszystkim do zdobycia danych osoby.
W wielu przypadkach oszuści podają się za urzędników, firmy kurierskie, banki czy operatorów telefonicznych.
W swoich działaniach cyberprzestępcy używają do tego celu wiadomości SMS, wiadomości mailowych.
Aby chronić swoje dane przed tego typu działaniami, należy przede wszystkim nie reagować na takie wiadomości, nie otwierać ich, ani nie pobierać podejrzanych linków.
Ważne, aby po otrzymaniu takich wiadomości sprawdzić adresy z jakich są rozsyłane takie informacje i nie działać pod wpływem chwili i emocji. Przestępcy doskonale o tym wiedzą, dlatego w komunikatach pojawiają się zwroty "padłeś ofiarą przestępstwa, kliknij tutaj" lub "potwierdź tożsamość jak najszybciej".
Jeśli staliśmy się ofiarami takich przestępstw należy niezwłocznie zgłosić to na stornie incydent.cert.pl., a podejrzane wiadomości SMS należy przekazać zespołowi CERT używając funkcji "Przekaż" na numer 8080.
