Ostrzeżenie CERT Polska: fałszywa informacja o zwrocie podatku

CERT Polska sygnalizuje problem, który w praktyce dotyczy większości Polaków. Do skrzynki e-mail dowolnej osoby może bowiem trafić spreparowana wiadomość e-mail, której nadawcy sugerują możliwość zawnioskowania o zwrot podatku za pośrednictwem linku. Komunikat oczywiście nie ma związku z autentyczną procedurą, a hiperłącze prowadzi na spreparowane strony, które upodobniono wizualnie do rządowych.

Jeśli ofiara nie zorientuje się, że atakujący próbują w ten sposób wyłudzić dane, w przedstawionych formularzach przekażą im m.in. PESEL, datę urodzenia, wysokość przychodu za miniony rok i wreszcie kompletne dane karty płatniczej. Można zakładać, że tylko te ostatnie w praktyce interesują atakujących, którzy wykorzystają je, by zrobić zakupy na swój koszt lub "podpiąć" kartę do subskrypcji jakiejś usługi.

Oczywiście wyłudzenie PESEL-u i pozostałych danych również niosą za sobą spore zagrożenie. Mogą bowiem zostać później wykorzystane podczas innych ataków lub na potrzeby podszycia się pod inną osobę. PESEL warto więc co do zasady zastrzec, co można zrobić m.in. w aplikacji mObywatel. Wystarczy kilka kliknięć, aby w bazie pojawiła się informacja o zastrzeżeniu. Chroni to przed skutkami kradzieży tożsamości.

Dalsza część artykułu pod materiałem wideo

CERT Polska apeluje, by zawsze sprawdzać adres URL strony, na której podaje się dane, zwłaszcza gdy chodzi o tak ważną sprawę jak kwestie podatkowe i pieniężne. Często już po samym adresie - tak jak w przypadku opisywanego oszustwa - widać, że strona nie jest autentyczna, mimo, że na taką wygląda od strony wizualnej.

Atakujący w ostatnim czasie rzadko starają się, by autentycznie wyglądał także adres www. Najczęściej znajdziemy w nim nieznaną domenę i długie ciągi znaków, którym daleko do prawdziwego adresu strony rządowej, który co do zasady wykorzystuje domenę .gov.