15 lutego wielu Polaków zaloguje się do usługi e-PIT, by sprawdzić swoje rozliczenie i wysokość ewentualnego zwrotu podatku. Dla jednych to formalność, dla innych coroczny rytuał z nadzieją na dodatkowy zastrzyk gotówki. Problem w tym, iż tę datę w kalendarzu zaznaczyli sobie nie tylko podatnicy. Wraz ze startem rozliczeń rośnie aktywność cyberprzestępców, którzy próbują wykorzystać popularność rządowego systemu i pośpiech użytkowników. Fałszywe wiadomości o nadpłacie, podejrzane linki i strony łudząco podobne do oficjalnych serwisów mogą w najbliższych dniach pojawiać się częściej niż zwykle. Zanim więc sprawdzisz, ile odda Ci fiskus, warto wiedzieć, na co szczególnie uważać.
Cyberprzestępcy wykorzystują start e-PIT. Mechanizm jest prosty
CERT Orange Polska informuje o wyraźnym wzroście liczby wiadomości SMS podszywających się pod instytucje rządowe. Początkowo nadawcy ukrywali się pod nazwami sugerującymi oficjalne źródło np. „GOV” czy „MOF”. Gdy te oznaczenia zostały zablokowane, oszuści przerzucili się na zwykłe numery telefonów. Schemat pozostaje jednak ten sam – informacja o rzekomym zwrocie podatku i link prowadzący do podejrzanej strony.
Fałszywą witrynę zarejestrowano zaledwie kilka dni przed rozpoczęciem kampanii i wizualnie nawiązuje ona do oficjalnych serwisów państwowych. Część elementów to wierna kopia strony Ministerstwa Finansów, co ma uśpić czujność użytkownika. Jednak treść zdradza oszustwo. Komunikaty są napisane zbyt potocznym językiem, a proces „weryfikacji tożsamości” nie odbywa się przez oficjalny system login.gov.pl, ale poprzez formularz wyłudzający dane. To pierwszy poważny sygnał ostrzegawczy.
Po przejściu dalej ofiara proszona jest o wybór swojego banku w celu potwierdzenia tożsamości potrzebnej do wypłaty nadpłaty. Następnie wyświetla się fałszywy panel logowania banku, ale w rzeczywistości użytkownik przez cały czas znajduje się w domenie kontrolowanej przez przestępców. Wpisanie loginu, hasła oraz kodu SMS autoryzacyjnego oznacza w praktyce przekazanie dostępu do swojego konta. Ataki tego typu są często realizowane w czasie rzeczywistym. Dlatego środki mogą zniknąć z rachunku dosłownie w ciągu kilku minut.
Strona #ePIT wyłączona, @MF_GOV_PL 15/02 pojawią się na niej nasze zeznania podatkowe. Ale SMS-y od oszustów, sugerujące czekający na nas "zwrot nadpłaty", latają już dzisiaj.
Uważajcie. Nie dajcie się oszukać. Ostrzeżcie bliskich (i dalekich), zretweetujcie.… pic.twitter.com/EjCDmvO0vt
Co zrobić, aby nie dać się oszustom?
W okresie rozliczeń podatkowych cyberprzestępcy tradycyjnie zwiększają aktywność, dlatego każdą wiadomość dotyczącą „zwrotu podatku” czy „korekty deklaracji” warto traktować z dużą rezerwą. Urzędy nie wysyłają linków do dopłat ani formularzy przez SMS, a dostęp do e-PIT najlepiej uzyskać samodzielnie, wpisując adres serwisu rządowego w przeglądarce i upewniając się, iż kończy się on na gov.pl.
Szczególną ostrożność należy zachować wtedy, gdy komunikat wywołuje presję czasu lub strach przed karą finansową – to klasyczna technika manipulacji. Przed podaniem loginu, hasła czy danych karty zawsze sprawdź dokładnie adres strony. Czytaj również uważnie kody autoryzacyjne z banku, bo zawsze jasno wskazują, jaką operację zatwierdzasz. Te same zasady dotyczą e-maili, które coraz częściej służą do do podszywania się pod instytucje publiczne i banki.
Źródło: CERT Orange
![Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymagań – stracisz kontrakt [PYTANIA DO EKSPERTA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
