Przestępcy podszywają się pod Pocztę Polską i informują o „zwrocie podatku”

Fałszywa strona Poczty Polskiej i informacja o zwrocie podatku z PIT-37 – to najnowsza odsłona działań cyberprzestępców. Efektem jest wyłudzenie wrażliwych danych oraz włamanie na konta bankowe ofiar, które uwierzyły w taki przekaz. Warto zwrócić na jeden szczegół, który pozwala zdemaskować złe zamiary oszustów.

Przestępcy podszywają się pod Pocztę Polską i informują o „zwrocie podatku”
  • Anna Malinowska
  • /
  • 22 października 2021

SMS z informacją o zwrocie podatku

Scenariusz oszustwa zaczyna się od krótkiego SMS-a wysyłanego na telefony potencjalnych ofiar. Zamieszczono w nim krótki komunikat „Masz prawo do zwrotu z podatku z PIT-37 pobierz online”

Poniżej znajduje się link, który prowadzi do strony łudząco przypominającej graficznie interfejs witryny Poczty Polskiej. Tam ofiara jest proszona o podanie danych: imienia, nazwiska, adresu e-mail, PESEL-u oraz… danych do logowania na stronie banku. Ten ostatni element to pierwszy sygnał, że mamy do czynienia z oszustwem, jednak niejedyny. O kolejnym napiszemy za chwilę. 

Pomysł jest więc bliźniaczo podobny do fałszywej informacji o niewielkiej niedopłacie w rachunku za energię elektryczną i groźbie odcięcia dostaw prądu. Tam również zamieszczony jest link prowadzący do strony z formularzem, na którym mamy wpisać szczegółowe dane umożliwiające rzekomą płatność. 

E-mail z Ministerstwa Finansów? Uważaj, to może być oszust!E-mail z Ministerstwa Finansów? Uważaj, to może być oszust!Anna Malinowska


Jak rozpoznać fałszywy komunikat?

Poczta Polska zwraca uwagę, że często w takich przypadkach oraz na fałszywych stronach brakuje… polskich znaków diakrytycznych np. ą,ę,ć,ł,ń,ó… itd. Niestety nie jest to regułą, ale wielu przestępców, działających z zagranicy, ma z tym poważny problem. Warto zatem mieć oczy szeroko otwarte i traktować każdą wiadomość z ograniczonym zaufaniem. To jeden z najlepszych sposobów na wykrycie oszustwa. 

Zdarzają się też bardzo wyraźne błędy językowe i gramatyczne. Warto docenić, że nasz trudny język bywa barierą nie do pokonania dla zagranicznych przestępców. 

Jak nie dać się oszukać 

Drugą zasadą powinno być zaniechanie otwierania wiadomości, jeśli nie znamy nadawcy. A jeśli go znamy, ale treść komunikatu wydaje nam się podejrzana, pod żadnym pozorem nie klikajmy w załączone linki. Niektóre z nich mogą nie tylko prowadzić do fałszywych stron, ale także powodować zainfekowanie naszego urządzenia złośliwym oprogramowaniem. 

Nadrzędną zasadą powinno być nieprzekazywanie danych osobowych, szczególnie tych wrażliwych i poufnych. 

Dodatkową formą zabezpieczenia jest regularne aktualizowanie systemu operacyjnego, programu pocztowego oraz przeglądarki internetowej. Dzięki temu, przestępcom trudniej będzie „podejrzeć” nasze dane, wpisywane np. na stronie logowania do banku czy innej instytucji. 


Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: Przestępstwa komputerowe

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!