Polityka i prawo
„Wyłudzenie na PIT”.Oszustwo z wykorzystaniem wizerunku Poczty Polskiej
Cyberprzestępcy w ramach najnowszej kampanii rozsyłają fikcyjne SMS-y z informacją o zwrocie podatku z rozliczenia PIT 37. W ten sposób wyłudzają wrażliwe dane i przejmują zgromadzone środki finansowe z kont podatników - ostrzega Poczta Polska.
Jak wskazuje Spółka, w treści SMS-a znajduje się informacja, mówiąca, że mamy „prawo do zwrotu podatku z PIT 37”. W wiadomości znajduje się również link, który po kliknięciu przekierowuje do rzekomo strony Poczty Polskiej, gdzie proszeni jesteśmy o uzupełnienie danych. Chodzi o m.in. imię, nazwisko, e-mail, PESEL oraz dane logowania do strony naszego banku.
W oficjalnym komunikacie do sprawy Spółka przypomina, że deklaracje podatkowe PIT 37 w roku 2021 należało złożyć do 30 kwietnia br., natomiast Urząd Skarbowy w zależności od formy złożenia deklaracji na rozliczenie podatku i zwrot nadpłaconej sumy ma maksymalnie 3 miesiące w przypadku wersji papierowej, bądź 45 dni w przypadku wersji elektronicznej.
Identyczny schemat oszustwa stosują cyberprzestępcy w kampanie, w której rozyłają wiadomości dotyczące rzekomo nieuregulowanej płatności za energię elektryczną. Ich treść brzmi: „Na dzien 13.10 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci” (pisownia oryginalna). Podobnie jak w opisanym wyżej przypadku, znajduje się w nich odsyłacz do fałszywej strony www.
„Zwróćmy uwagę na brak polskich znaków diakrytycznych w rozsyłanych wiadomościach, to zawsze powinno budzić podejrzenie” - apeluje Poczta Polska.
Praktyczne porady
Spółka przedstawiła również kilka zasad bezpieczeństwa, aby nie dać się złapać oszustom:
- Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
- Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
- Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
- Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter, brak poprawności gramatycznej, mail w obcym języku, brak „polskich liter”), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo.
- Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
- Używaj mocnych, długich haseł.
W komunikacie podkreślono, że nie należy uruchamiać „pod żadnym pozorem” zamieszczonych w wiadomości linków. Warto także powiadomić o całej sytuacji zespół Cyberbezpieczeństwa Poczty Polskiej, pisząc na adres: [email protected].
Na podstawie informacji prasowej Poczty Polskiej S.A.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany