Dostałeś SMS-a o rzekomym zwrocie podatku? Twierdzą, iż chcą ci przelać pieniądze, ale lepiej im nie ufać. Możesz się naciąć.
Zazwyczaj większość wiadomości wysyłanych przez oszustów internetowych polega na płaceniu – czy to dopłacie do nieodebranej paczki, rachunku za prąd, czy telefon. Orange zauważył jednak, iż jego klienci są bombardowani wiadomościami o zupełnie innej treści, która zachęca do odebrania środków. To jednak tylko oszuści, którzy trochę się spóźnili.
Piszą o zwrocie podatku “należy się zwrot nadpłaconej kwoty”. Mówią, iż to błąd
Większość Polaków wykonuje rozliczenie podatku dochodowego za wcześniejszy rok na początku roku. Rozliczenie PIT to kwestia lutego – kwietnia. Dlatego informacja o zwrocie podatku może być zaskakująca i spowodować, iż niektóre osoby będą miały niemałą zagwozdkę. Oczywiście jest to oszustwo, które ma na celu wyciągnięcie pieniędzy w sprytny sposób: zamiast płacić przestępcy kuszą darmowym przelewem.
Wiele Polaków jest już wyczulona na to, iż SMS-y wymagające dopłaty to w 99,9 proc. próba wyłudzenia danych lub pieniędzy. Zwroty nie są jednak aż tak oczywiste. jeżeli ktoś oferuje przelew, to czemu by z niego nie skorzystać – tak może pomyśleć sporo osób. Cyberzłodzieje jednak właśnie tego oczekują.
Pierwszą czerwoną flagą jest dziwna struktura adresu strony internetowej. Niby zawiera słowa zwrot podatku, ale brakuje tutaj polskiej domeny .pl, a zamiast tego wykorzystano .io. Zakładam jednak, iż mniej obyty w cyberoszustwach użytkownik nie zwraca uwagi na takie kwestie. To zasadniczy problem, ponieważ adres jest kluczowy.
fot. OrangeStrona została spreparowana w taki sposób, iż obejmuje elementy, które można znaleźć na rządowych stronach. Np. widnieje nazw podatki.gov.pl, a także przycisk rzekomo prowadzący witryny logowania się do e-Urzędu skarbowego. Nie brakuje tu również kwoty: 209 zł. Kto by nie chciał odebrać banknotu z wizerunkiem Zygmunta I Starego?
Kliknięcie przycisku ma prowadzić do logowania do bankowości internetowej: na liście znajdują się najpopularniejsze banki takie jak PKO, Pekao, mBank i inne. dla wszystkich dość precyzyjnie odwzorowano ekran logowania, więc można się łatwo nabrać. Formularze wymagają wpisanie loginu (numeru klienta), hasła i innych danych. Oczywiście w jednym celu – aby oszuści mogli przejąć nasz rachunek bankowy i wyczyścić go ze środków.
Tym sposobem praktycznie sami dajemy dostęp do konta internetowym przestępcom. jeżeli bank się zorientuje, iż jesteśmy atakowani (albo automatyczny system behawioralny wykryje nieprawidłowości), zablokuje transakcje i skontaktuje się z nami. jeżeli nie – mamy problem i najprawdopodobniej nigdy nie odzyskamy utraconych środków.
Takie SMS-y zwykle oznaczają kłopoty. Warto je zatem ignorować.
Więcej podobnych artykułów znajdziesz na Spider’s Web:
