MF: "Ostrzegamy przed fałszywymi SMS-ami"
Ministerstwo Finansów opublikowało na swojej oficjalnej stronie i w mediach społecznościowych komunikat ws. fałszywych SMS-ów. Oszuści podszywają się pod resort i rozsyłają wiadomości o rzekomym zadłużeniu w urzędzie skarbowym. Przykładowa treść tego typu brzmi: „Posiadasz zadluzene w Urzedzie Skarbowym. Kwota 4,91 zl. Prosimy o wplate do dnia […] lub sprawa trafi do sadu” [red. pisownia oryginalna]. SMS-y zawierają także link. Nie należy wchodzić w podany odnośnik!
Wiadomości, które trafiają do podatników, stanowią próbę wyłudzenia danych lub środków finansowych. MF przestrzega i jednocześnie podkreśla, że nie jest ich nadawcą. Resort apeluje o ostrożność i dodaje, że: „Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego podatku można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym”. Do wirtualnego urzędu można zalogować się za pomocą: profilu zaufanego, e-dowodu, bankowości elektronicznej, danych podatkowych lub aplikacji mObywatel.
Kolejne próby oszustwa
Nie jest to jednak jedyna tego typu sytuacja. CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na swoim Twitterze ostrzeżenie przed „oszustwem na kupującego”, które, jak podkreśla: „cały czas jest wykorzystywane przez złodziei”.
Tym razem mamy do czynienia z kolejnym nietypowym atakiem na nasze środki finansowe. Oszust udziela nam wskazówek w jaki sposób możemy sami siebie okraść. Bądźcie ostrożni! – czytamy.
Instytucja załącza także grafiki, które obrazują, w jaki sposób działają w tym przypadku cyberprzestępcy.
Zgłoś podejrzaną wiadomość
Oszuści poszukują coraz to kolejnych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, nieprawdziwe SMS-y, podszywają się pod: ministerstwa, banki, służby czy serwisy, tworzą kody QR, które przenoszą internautów na niebezpieczne strony internetowe.
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze dane wrażliwe? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomości można zgłaszać:
• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.
Źródło: Ministerstwo Finansów / CSIRT KNF / CSIRT NASK
Autor: Małgorzata Durmaj