Zdjęcie ilustracyjne.
CERT Polska ostrzega przed nowym rodzajem oszustwa, w którym przestępcy podszywają się pod Ministerstwo Finansów i twierdzą, że konieczne jest natychmiastowe uregulowanie zadłużenia, by uniknąć egzekucji komorniczej. Oszuści wykorzystują nadchodzący termin rozliczeń PIT, licząc na to, że wprowadzi to odbiorców w pośpiech i skłoni ich do pochopnych decyzji.
Przestępcy wysyłają wiadomości z nadpisu WINDK_GOVPL. Co gorsza, zablokowanie nadawcy nie rozwiązuje problemu, ponieważ oszuści mogą znaleźć inne sposoby, by podszyć się pod rządowe instytucje.
W wiadomości znajduje się link do strony internetowej, która wygląda jak oficjalna strona Ministerstwa Finansów. Po kliknięciu na link użytkownik otrzymuje informację o niezapłaconym podatku oraz groźbę egzekucji komorniczej. Na stronie znajduje się również fałszywy numer referencyjny, co dodaje jej pozornej wiarygodności.
Oszustwa nie kończą się jednak na tym – przestępcy stosują dodatkowe triki, by skłonić ofiary do wybrania określonych metod płatności. Opcje przelewu bankowego oraz Google Pay są oznaczone jako „niedostępne z powodu przerwy technicznej”. Dostępne są tylko opcje BLIK i płatność kartą, które umożliwiają oszustom szybkie przechwycenie pieniędzy lub danych karty płatniczej.
Przy płatności BLIK wystarczy wprowadzić kod i zatwierdzić transakcję w aplikacji bankowej, co skutkuje natychmiastowym przekazaniem pieniędzy oszustom. W przypadku płatności kartą, przestępcy mogą pozyskać dane niezbędne do przeprowadzenia transakcji na rachunku ofiary.
To już kolejna fala oszustw tego typu. W przeszłości oszuści wysyłali SMS-y o rzekomo niezapłaconych mandatów, a kliknięcie w link prowadziło do fałszywej strony, która wyłudzała dane logowania do banków. Policja zwracała uwagę, że takie wiadomości często zawierają błędy językowe i brak polskich znaków – co powinno od razu wzbudzić czujność.
Niezależnie od tego, czy wiadomość dotyczy zadłużenia, czy mandatu, należy zachować ostrożność:
- Nie klikaj w linki w podejrzanych SMS-ach i e-mailach.
- Sprawdzaj oficjalne strony internetowe instytucji państwowych (np. Ministerstwa Finansów)
- Nigdy nie podawaj danych kart płatniczych na stronach, do których prowadzą podejrzane linki.
- W razie wątpliwości co do swoich zobowiązań finansowych, skontaktuj się bezpośrednio z urzędami skarbowymi lub innymi instytucjami.
Cyberprzestępcy wciąż udoskonalają swoje metody. W przeszłości opisano przypadki kradzieży danych kart płatniczych w pociągach, oszustów podszywających się pod operatorów sieci, czy zagrożenia dla sprzedawców internetowych. Warto być na bieżąco z najnowszymi technikami wykorzystywanymi przez oszustów, aby nie stać się ich ofiarą.
android.com.pl