„Wyłudzenie na PIT”.Oszustwo z wykorzystaniem wizerunku Poczty Polskiej

21 października 2021, 14:37
freestocks-mw6Onwg4frY-unsplash
Fot. zdjęcie poglądowe/freestocks/unsplash.com

Cyberprzestępcy w ramach najnowszej kampanii rozsyłają fikcyjne SMS-y z informacją o zwrocie podatku z rozliczenia PIT 37. W ten sposób wyłudzają wrażliwe dane i przejmują zgromadzone środki finansowe z kont podatników - ostrzega Poczta Polska.  

Jak wskazuje Spółka, w treści SMS-a znajduje się informacja, mówiąca, że mamy „prawo do zwrotu podatku z PIT 37”. W wiadomości znajduje się również link, który po kliknięciu przekierowuje do rzekomo strony Poczty Polskiej, gdzie proszeni jesteśmy o uzupełnienie danych. Chodzi o m.in. imię, nazwisko, e-mail, PESEL oraz dane logowania do strony naszego banku.

W oficjalnym komunikacie do sprawy Spółka przypomina, że deklaracje podatkowe PIT 37 w roku 2021 należało złożyć do 30 kwietnia br., natomiast Urząd Skarbowy w zależności od formy złożenia deklaracji na rozliczenie podatku i zwrot nadpłaconej sumy ma maksymalnie 3 miesiące w przypadku wersji papierowej, bądź 45 dni w przypadku wersji elektronicznej. 

Identyczny schemat oszustwa stosują cyberprzestępcy w kampanie, w której rozyłają wiadomości dotyczące rzekomo nieuregulowanej płatności za energię elektryczną. Ich treść brzmi: „Na dzien 13.10 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci” (pisownia oryginalna). Podobnie jak w opisanym wyżej przypadku, znajduje się w nich odsyłacz do fałszywej strony www

Zwróćmy uwagę na brak polskich znaków diakrytycznych w rozsyłanych wiadomościach, to zawsze powinno budzić podejrzenie” - apeluje Poczta Polska.

Praktyczne porady

Spółka przedstawiła również kilka zasad bezpieczeństwa, aby nie dać się złapać oszustom:

  1. Zawsze miej ograniczone zaufanie do otrzymywanych wiadomości.
  2. Jeżeli nie znasz nadawcy, bardzo dobrze zastanów się nad otworzeniem wiadomości.
  3. Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
  4. Uważnie czytaj adresy stron przesyłanych zarówno w mailach jak i SMS-em.
  5. Nie przekazuj swoich danych (wrażliwych, poufnych) w otwartej wiadomości bez zabezpieczenia.
  6. Uważaj na błędy w treściach odnośników (np. zamieniona kolejność liter, brak poprawności gramatycznej, mail w obcym języku, brak „polskich liter”), jeśli takie znajdziesz, prawdopodobnie jest do oszustwo.
  7. Zawsze uaktualniaj program do odbierania poczty i przeglądarkę internetową.
  8. Używaj mocnych, długich haseł.

W komunikacie podkreślono, że nie należy uruchamiać pod żadnym pozorem zamieszczonych w wiadomości linków. Warto także powiadomić o całej sytuacji  zespół Cyberbezpieczeństwa Poczty Polskiej, pisząc na adres: incydent@poczta-polska.pl.

Na podstawie informacji prasowej Poczty Polskiej S.A. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24