SMS od skarbówki o niedopłacie
Zeznanie podatkowe PIT za 2021 rok można złożyć między 15. lutego a 2. maja 2022 roku. Jak podaje Biuro Informacji Kredytowej, wiele osób zostawia ten obowiązek na ostatnią chwilę. To właśnie w takich sytuacjach najłatwiej o błąd i nieuwagę. To może spowodować, że zostaniemy oszukani. Co roku wzrasta liczba przestępstw związanych z podszywaniem się pod instytucje, w tym zaufania publicznego.
Jak nie dać się oszukać?
Najnowszy sposób wyłudzenia pieniędzy opiera się właśnie o taką metodę - hakerzy wysyłają wiadomość SMS, podszywając się pod urzędnika Urzędu Skarbowego. W treści wiadomości można przeczytać, że na koncie powstała zaległość, trzeba dopłacić do podatku lub jest nadpłata. W wiadomości znajduje się również link, który ma prowadzić do konta urzędu bądź numer telefonu, z którym należy się skontaktować w celu omówienia sytuacji.
Oszustwo na podatnika
Przestępcy wykorzystują zaufanie podatników do instytucji publicznych, które umożliwiają rozwiązanie coraz większej ilości spraw przez Internet. Jak podaje Ministerstwo Finansów i Krajowej Administracji Skarbowej w zeszłym roku niemal 20 milionów osób rozliczyło PIT przy użyciu strony e-pity.pl. Metody oszustów cały czas ewoluują - wykorzystywane są nowe schematy działań socjotechnicznych. Oszustwo na PIT to nie tylko wiadomość z linkiem do niebezpiecznej strony, ale również przesyłany jest numer telefonu. Ma to uwiarygodnić kontakt z rzekomym urzędnikiem. Dzięki temu podatnik ma chętniej podać oszustom swoje dane.
- Obecnie przestępcy nakłaniają w wiadomości sms do skontaktowania się z fałszywym urzędnikiem Urzędu Skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon „żywa” osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty - na odpowiednie konto. Wszystko po to, aby – tak, jak w poprzednich scenariuszach, uzyskać dostęp do rachunku bankowego - mówi Maciej Wójcik, Starszy Specjalista w Zespole Cyberbezpieczeństwa BIK.
Jak nie dać się oszukać?
Po czym rozpoznać, czy przesłana wiadomość nie ma na celu wyłudzenia danych? Jak podaje Biuro Informacji Kredytowej - żaden Urząd Skarbowy nie kontaktuje się przy użyciu SMS-a, wiadomości e-mail lub dzwoniąc do podatnika. Oficjalna korespondencja przesyłana jest listem poleconym lub przy użyciu portalu e-PUAP.
- Cyberprzestępcy są coraz bardziej kreatywni i lepiej zorganizowani. Ich metody ewoluują, wykorzystują ludzką naiwność, obliczone są na błąd, najczęściej popełniany w pośpiechu. Dlatego, by uniknąć oszustw, należy kierować się zasadą ograniczonego zaufania. Nie tylko nie należy klikać w linki, ale również nie wolno instalować żadnego oprogramowania, gdy ktoś prosi nas o to przez telefon. W takiej sytuacji najlepiej się po prostu rozłączyć. W celu weryfikacji sprawy, np. wymagającej uiszczenia opłaty, wystarczy samemu skontaktować z daną instytucją, korzystając z numeru lub adresu podanego na oficjalnej stronie urzędu - radzi Maciej Wójcik, Starszy Specjalista w Zespole Cyberbezpieczeństwa BIK.
Zobacz także:
- Oszustwo na BLIK. Uważaj na SMS o zwrocie pieniędzy
- Uwaga na SMS-y wysyłane przez oszustów. Co powinno wzbudzić nasze podejrzenia?
- Uwaga na SMS-y podszywające się pod Google. Co powinno wzbudzić nasze podejrzenia?
Autor: Teofila Siewko
Źródło: BIK
Źródło zdjęcia głównego: svetikd/Getty Images