Jak się bronić? Cyberoszuści stale pracują nad nowymi metodami działania. Ostatnio postawili na kampanię phishingową, w której – podszywając się pod Urząd Skarbowy – informują o czekającym na użytkownika „zwrocie nadpłaty podatku”. Celem jest kradzież danych osobowych i pieniędzy. Zespół CERT Polska, działający w Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym, otrzymuje ostatnio liczne zgłoszenia o wiadomościach rzekomo pochodzących z Urzędu Skarbowego. Oszuści powołują się na rozmaite akty prawne, aby uśpić czujność i ostatecznie skłonić do podjęcia działania. Ofiara następnie traci dane osobowe i pieniądze.Scenariusz jest stały: w spreparowanych wiadomościach mailowych oszuści informują o czekającym zwrocie nadpłaty podatku. W treści znajduje się link, który przekierowuje do fałszywej strony internetowej, przypominającej witrynę Urzędu Skarbowego. Wiadomość zawiera także informacje o konieczności potwierdzenia danych osobowych oraz danych rachunku bankowego. Podanie danych na fałszywej stronie sprawia, że trafiają one do oszustów.Można się przed tym bronić. Przede wszystkim należy zachować czujność i zastanowić się dwa razy, czy faktycznie oczekuje się zwrotu nadpłaty podatku – pieniądze to wabik, którego cyberprzestępcy często używają.Kontakt z fiskusem w razie wątpliwościNie należy ufać linkom i załącznikom. Przed kliknięciem warto zwrócić uwagę, czy adres strony lub rozszerzenie pliku pokrywają się ze spodziewanymi. W przypadku jakichkolwiek wątpliwości kolejny krok to kontakt z Urzędem Skarbowym i weryfikacja autentyczność wiadomości.Wszelkie podejrzane wiadomości warto przekazać do weryfikacji ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez stronę Nask.pl lub przesyłając go na adres: cert@cert.pl Czytaj więcej: Podszywają się pod media i dezinformują. „Ponad 5 tysięcy profili”