Ten rodzaj oszustwa to klasyczny phishing, o którym wielokrotnie pisaliśmy już na łamach Cyber Piątku. Zaczyna się od wiadomości e-mail, w której otrzymujemy informacje o oczekującym na nas zwrocie podatku. Aby go otrzymać, musimy potwierdzić tożsamość w najbliższym "biurze administracji podatkowej" lub online, klikając na odnośnik w mailu.

Zostajemy wtedy na stronę internetową podszywającą się pod witrynę gov.pl (przynajmniej z wyglądu), na którym swoją tożsamość potwierdzamy za pomocą karty kredytowej. Po podaniu danych karty otrzymujemy wreszcie komunikat o przeciążonych serwerach, przez które musimy trochę poczekać.

Oszustwo

Jak już się domyślacie, o żadnym zwrocie podatku nie ma mowy, natomiast jedyne pieniądze w tej sytuacji uzyska sprawca oszustwa. Co istotne, dość łatwo można uniknąć opisywanej sytuacji, gdyby tylko zatrzymać się na dowolnym etapie i pomyśleć, co tak właściwie widzimy na ekranie.

Przeanalizujmy krok po kroku, co może pójść nie tak.

Wiadomość

Zacznijmy od samej wiadomości e-mail. Zwróćmy uwagę, czy adres jej nadawcy faktycznie wygląda na powiązany z administracją publiczną. Pamiętajmy, że oszuści potrafią być dość kreatywni - niekiedy postarają się o taki adres, który będzie mniej więcej przypominał prawdziwy. Pewnym rozwiązaniem jest samodzielne wejście na stronę internetową instytucji i sprawdzenie, jak wyglądają adresy e-mail zatrudnionych tam osób.

Zwróćmy jednak uwagę na samą treść wiadomości. Być może wyłapiemy w niej nietypowe sformułowania i zwroty, które nakierują nas na dostrzeżenie próby oszustwa. Jeśli trafimy na przekręcone, zmienione lub po prostu dziwne nazwy instytucji, mamy do czynienia z fałszywą wiadomością. Podobne wnioski wyciągnijmy, jeśli zauważymy błędy językowe, wstawki z innych języków lub inne oznaki tłumaczenia tekstu.

Strona internetowa

Jeżeli mimo wszystko kliknęliśmy na odnośnik i przeszliśmy na kolejną stronę internetową, poszukajmy kolejnych zwiastunów kłopotów. Ponownie zacznijmy od adresu, tym razem serwisu internetowego. Powinien w 100% odpowiadać serwisowi, na który mieliśmy trafić. Dla przykładu, jeżeli mieliśmy zostać przeniesieni na Serwis Rzeczypospolitej Polskiej (mObywatel itp.), adres powinien wyglądać tak: https://www.gov.pl/.

Cyberprzestępcy potrafią całkiem przekonująco skopiować wygląd strony internetowej, jednak sam adres internetowy jest już poza ich zasięgiem - mogą jednak spróbować stworzyć podobny. Pamiętajcie, że sama "kłódka" i "https" przy adresie nie oznaczają, że strona jest bezpieczna, ponieważ mają ją zarówno prawdziwe, jak i sfałszowane witryny.

Potwierdzenie tożsamości

W ostatnim kroku przed staniem się ofiarą oszustwa, jesteśmy proszeni o potwierdzenie swojej tożsamości w dość niekonwencjonalny sposób - przez podanie pełnych danych swojej karty bankowej.

Podawanie ich poza sytuacją, w której dokonujemy bezpiecznej płatności online nie jest najlepszym pomysłem, dlatego doradzamy szczególną czujność. Nie podawajmy takich danych nawet w sytuacji, w której teoretycznie ma nam to pozwolić na otrzymanie pieniędzy.

Widzisz? Reaguj!

Jeżeli otrzymaliście taką lub podobną wiadomość e-mail, możecie pomóc w walce z tym zagrożeniem. Skorzystajcie z formularza zgłaszania incydentów do CERT, czyli zespołu pełniącego istotną rolę w krajowym systemie cyberbezpieczeństwa.

Z samego formularza skorzystacie po kliknięciu na odnośnik: Incydent (incydent.cert.pl). Pod kolejnym odnośnikiem znajdziesz natomiast instrukcje zgłaszania podejrzanych wiadomości e-mail z najpopularniejszych poczt elektronicznych: Instrukcje e-mail (incydent.cert.pl).

Podsumowanie

Oszuści internetowi często starają się wykorzystać sytuacje, które występują w krótkich przedziałach czasowych. Jedną z nich jest czas składania corocznych zeznać podatkowych. Za pomocą wiadomości informujących o zwrocie podatku, starają się wyłudzić nasze dane.

Pamiętajmy, by uważnie przyjrzeć się treści wiadomości i jej nadawcy. Nie kierujmy się przy tym emocjami - oszuści często starają się je wywołać, by odwrócić naszą uwagę. Nie ufajmy każdej stronie w internecie, a przede wszystkim - nie podawajmy swoich danych w miejscach, które mogą być niebezpieczne.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS