Oszustwo metodą na PIT. Dostałeś SMS-a o niedopłacie? BIK ostrzega

Kobieta z telefonem w ręku
Oszustwa metodą na PIT. Dostałeś SMS-a o niedopłacie? BIK ostrzega
Źródło: svetikd/Getty Images
Osoby, które rozliczyły PIT za 2021 rok przez Internet, mogą dostać SMS o niedopłacie podatku. Biuro Informacji Kredytowej ostrzega, że jest to nowy sposób oszustwa phishingowego. Na czym ono polega? Jak się przed nim uchronić?

SMS od skarbówki o niedopłacie

Zeznanie podatkowe PIT za 2021 rok można złożyć między 15. lutego a 2. maja 2022 roku. Jak podaje Biuro Informacji Kredytowej, wiele osób zostawia ten obowiązek na ostatnią chwilę. To właśnie w takich sytuacjach najłatwiej o błąd i nieuwagę. To może spowodować, że zostaniemy oszukani. Co roku wzrasta liczba przestępstw związanych z podszywaniem się pod instytucje, w tym zaufania publicznego.

Jak nie dać się oszukać?

Źródło: Dzień Dobry TVN
Uwaga! Kradzieże „na klamkę”
Uwaga! Kradzieże „na klamkę”
Kurs na gwałt!
Kurs na gwałt!
Oszustwa na SMS-y od kurierów
Oszustwa na SMS-y od kurierów
Newsletter wyłudzający dane
Newsletter wyłudzający dane
Pies o milionowych zasługach
Pies o milionowych zasługach

Najnowszy sposób wyłudzenia pieniędzy opiera się właśnie o taką metodę - hakerzy wysyłają wiadomość SMS, podszywając się pod urzędnika Urzędu Skarbowego. W treści wiadomości można przeczytać, że na koncie powstała zaległość, trzeba dopłacić do podatku lub jest nadpłata. W wiadomości znajduje się również link, który ma prowadzić do konta urzędu bądź numer telefonu, z którym należy się skontaktować w celu omówienia sytuacji. 

Oszustwo na podatnika

Przestępcy wykorzystują zaufanie podatników do instytucji publicznych, które umożliwiają rozwiązanie coraz większej ilości spraw przez Internet. Jak podaje Ministerstwo Finansów i Krajowej Administracji Skarbowej w zeszłym roku niemal 20 milionów osób rozliczyło PIT przy użyciu strony e-pity.pl. Metody oszustów cały czas ewoluują - wykorzystywane są nowe schematy działań socjotechnicznych. Oszustwo na PIT to nie tylko wiadomość z linkiem do niebezpiecznej strony, ale również przesyłany jest numer telefonu. Ma to uwiarygodnić kontakt z rzekomym urzędnikiem. Dzięki temu podatnik ma chętniej podać oszustom swoje dane.

- Obecnie przestępcy nakłaniają w wiadomości sms do skontaktowania się z fałszywym urzędnikiem Urzędu Skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon „żywa” osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty - na odpowiednie konto. Wszystko po to, aby – tak, jak w poprzednich scenariuszach, uzyskać dostęp do rachunku bankowego - mówi Maciej Wójcik, Starszy Specjalista w Zespole Cyberbezpieczeństwa BIK.

Jak nie dać się oszukać?

Po czym rozpoznać, czy przesłana wiadomość nie ma na celu wyłudzenia danych? Jak podaje Biuro Informacji Kredytowej - żaden Urząd Skarbowy nie kontaktuje się przy użyciu SMS-a, wiadomości e-mail lub dzwoniąc do podatnika. Oficjalna korespondencja przesyłana jest listem poleconym lub przy użyciu portalu e-PUAP.

- Cyberprzestępcy są coraz bardziej kreatywni i lepiej zorganizowani. Ich metody ewoluują, wykorzystują ludzką naiwność, obliczone są na błąd, najczęściej popełniany w pośpiechu. Dlatego, by uniknąć oszustw, należy kierować się zasadą ograniczonego zaufania. Nie tylko nie należy klikać w linki, ale również nie wolno instalować żadnego oprogramowania, gdy ktoś prosi nas o to przez telefon. W takiej sytuacji najlepiej się po prostu rozłączyć. W celu weryfikacji sprawy, np. wymagającej uiszczenia opłaty, wystarczy samemu skontaktować z daną instytucją, korzystając z numeru lub adresu podanego na oficjalnej stronie urzędu - radzi Maciej Wójcik, Starszy Specjalista w Zespole Cyberbezpieczeństwa BIK.

Zobacz także:

podziel się:

Pozostałe wiadomości