Od kilku dni Polacy mogą już przeglądać, modyfikować i zatwierdzać swoje deklaracje podatkowe za 2019 rok na rządowym Portalu Podatkowym, znajdującym się pod adresem podatki.gov.pl. Wprowadzona jakiś czas temu nowocześniejsza i wygodniejsza forma rozliczeń ze „Skarbówką” cieszy się sporym zainteresowaniem Polaków, ale jest także pożywką dla oszustów. Ostrzegamy przed nową falą wyłudzeń, które wykonywane są między innymi za pośrednictwem SMSów.
SMS o długu skarbowym to oszustwo
Na numery telefonów wielu Polaków od kilku dni przychodzą wiadomości SMS o podejrzanej treści. W polu nadawcy mogą być wpisane naprawdę różne rzeczy – w przypadku komunikatu nadesłanego nam przez jednego z czytelników nadawcą był „testsms”. W treści wiadomości widnieje ostrzeżenie o rzekomym długu skarbowym, które zwieńczone jest linkiem, którego kliknięcie ma uratować obywatela przed egzekucją skarbową.
„Dlug skarbowy nr US2770/18 zostanie wkrotce przekazany do egzekucji. Kwota do splaty 7.11ZL, aby uniknac zajecia konta https://njg.at/wd9d”, głosi treść podejrzanej wiadomości.
Już na pierwszy rzut oka w komunikacie widać wiele podejrzanych elementów. Pierwszym jest oczywiście nadawca, drugim sposób sformułowania wiadomości i błędy językowe. Kolejny stanowi podejrzanie wyglądający link. Wreszcie, Urząd Skarbowy nigdy nie wyśle Wam SMSa o takiej treści i nie będzie kierował Was za pośrednictwem hiperłącza pod żaden adres internetowy.
Kliknąłem w link, abyś tego nie robił
Link w tekście SMSa prowadzi do podrobionej, fałszywej strony płatności PayU. Cyberprzestępcy umieścili ją pod adresem https://plpocztex.org/D3pjzJpI/hdYflw0 .
Niestety, nawet takie kuriozum nie odstraszy niektórych Polaków od działania – kwota „długu” jest przecież niewielka, więc „co można stracić„? Otóż bardzo wiele. Zalogowanie się w tym miejscu na którekolwiek z kont bankowych skutkowało będzie wysłaniem swoich danych cyberprzestępcom. W efekcie tego stracić możecie nie tylko dostęp do bankowości internetowej, ale także zawartość swojego konta.
Przypominamy, abyście nigdy nie klikali w podejrzane linki w wiadomościach, a jeśli już na nie klikniecie, zwracajcie uwagę na to, na jakiej witrynie się znaleźliście.