Dostałeś SMS z informacją o PIT 37? Uważaj, to może być oszustwo
Przestępcy opracowali właśnie nowy wariant oszustwa, którego celem jest przejęcie naszych wrażliwych danych i środków finansowych. Jak donosi CSIRT KNF, polega on na rozsyłaniu wiadomości z informacją o możliwości zwrotu podatku z PIT 37.
Nowe oszustwo zostało zidentyfikowane przez ekspertów z Threat Labs, którzy poinformowali o nim m.in. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF). W tym wariancie potencjalne ofiary otrzymują wiadomości SMS z informacją o rzekomej możliwości zwrotu z podatku PIT37.
Oszustwo na PIT 37
Treść wiadomości jest następująca: "Masz prawo do zwrotu podatku z PIT 37 Pobierz online". Zawarto w niej również link, który prowadzi do podrobionej strony internetowej poczt-polska[.]pl. Strona do złudzenia przypomina witrynę Poczty Polskiej, ale jest sprytnie przygotowaną przez oszustów pułapką.
Fałszywa strona żąda od nas podania loginu oraz hasła do bankowości internetowej. Pod żadnym pozorem nie należy tego robić. W ten sposób możemy stracić wszystkie oszczędności i ściągnąć na siebie poważne kłopoty. Zdarza się, że oszuści wykorzystują wykradzione dane do dalszych przestępstw.
Warto zauważyć, że schemat oszustwa jest taki sam, jak w przypadku innych, ostatnio spotykanych wariantów np. oszustwa na PGE czy oszustwa na loterię szczepionkową. Najpierw otrzymujemy SMSa z informacją o niezapłaconym rachunku, wyjątkowo korzystnej inwestycji, nieodebranej paczce, wygranej czy właśnie o prawie do zwrotu podatku z PIT 37. Bardzo często takie wiadomości nie zawierają polskich znaków i znaków interpunkcyjnych, na co należy zwracać uwagę. Wymuszają też kliknięcie w link przekierowujący do fałszywej strony, która jest "głównym narzędziem" pracy przestępców i pozwala wykraść wrażliwe dane.