Czas rozliczeń podatków. Nie daj się złowić na phishing

Ostatnia aktualizacja: 14.02.2023 17:55
Zbliża się czas rozliczeń podatkowych. Eksperci z zakresu cyberbezpieczeństwa ostrzegają, że to okres wzmożonej aktywności hackerów, którzy wykorzystują naszą potencjalną niewiedzę w kwestiach dotyczących rozliczeń PIT-ów. 
Czas rozliczeń podatków zwiększa aktywność hackerów
Czas rozliczeń podatków zwiększa aktywność hackerówFoto: Portrait Image Asia/Shutterstock

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega przed kolejną kampanią phishinową, w ramach której przestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. Kuszą swoje ofiary automatycznym zwrotem podatku, nakłaniając w mailach do kliknięcia w link przekierowujący na fałszywą stronę internetową, naśladującą portal Krajowej Administracji Skarbowej. 

- Oczywiście na tej, fałszywej, stronie znajdziemy logo KAS, ale jest ono ukradzione - tłumaczy Szymon Sidoruk, specjalista CERT Polska. - Po wejściu na taką stronę pojawiają się okienka, w które mamy wpisać pesel oraz nazwisko panieńskie matki, w celu weryfikacji nas jako użytkowników. Dalej następuje wyłudzenie danych do bankowości elektronicznej - dodaje. 

Tym sposobem cyberprzestępcy, dzięki danym do logowania, które my sami im podaliśmy, mogą wyczyścić nasze konto. Teoretycznie bank powinien podejrzaną transakcję zablokować. W praktyce bywa różnie, bo złodzieje znają sposoby, by obejść zabezpieczenia. Niestety zdarza się tak, że to my sami pomagamy cyberprzestępcom nas okraść.

- Dzieje się głównie dzięki temu, że ludzie nie patrzą w treści powiadomień, które przychodzą - mówi rozmówca Martyny Ogonek. - Proces polega na tym, że podajemy złodziejowi swoje dane do bankowości, on w tym czasie się loguje. My na fałszywej stronie podajemy kod weryfikacyjny, który dziś jest wymagany w każdym banku. A złodziej działa na naszym koncie. W tym samym czasie. Przez działania przestępcy przychodzi do nas SMS lub powiadomienie z aplikacji bankowej, a my automatycznie zatwierdzamy transakcję. Naszym błędem jest to, że nie czytamy powiadomienia, działamy automatycznie. To przecież nie my wykonaliśmy operację na koncie - dodaje.


Posłuchaj
03:43 czwórka czat czwórki 14.02.2023 phishing.mp3 Podatkowy phishing - nie daj się złapać cyberprzestępcom (Czat Czwórki/Czwórka)

 

Zwykle, pierwszym działaniem złodzieja na naszym koncie jest dodanie do listy przelewów zdefiniowanych konta tzw. słupa, przez które nasze pieniądze zostaną wyprowadzone. - Przelewy na konto zdefiniowane nie wymagają kolejnych autoryzacji, więc w kilka minut, kilkoma przelewami cyberprzestępcy "czyszczą" nasze konto - wyjaśnia ekspert. - Dlatego tak ważne jest czytanie powiadomień, które bank do nas wysyła - dodaje. 

Gdy mimo ostrzeżeń, złapiemy się na phishing, to jak najszybciej powinniśmy powiadomić o tym odpowiednie służby: bank, policję i zespół CERT Polska. - Niezależnie, na którym etapie trafimy na ten fałszywy link, to warto do nas to zgłosić. My wtedy taką domenę możemy wpisać na listę ostrzeżeń - wyjaśnia Szymon Sidoruk. - Gdy kolejna, potencjalna ofiara kliknie w taki link, ta strona już jej się nie załaduje - dodaje. 

Aktualnie przestępcza kampania phishingowa dotycząca zwrotu podatku prowadzona jest mailowo. Specjaliści nie wykluczają jednak, że pojawią się też SMS-y. - 15 lutego rusza nowy cykl podatkowy, więc takie wiadomości mogą do nas przychodzić - zwraca uwagę rozmówca Czwórki. - Trzeba, za każdym razem, uważać i nie wykonywać płatności pod presją czasu. Odczekajmy 15 minut, przemyślmy sprawę. Zastanówmy się, czy wiadomość rzeczywiście nas dotyczy - podkreśla. 

Wszelkie incydenty tego typu, próby wyłudzenia danych, warto zgłaszać do CERT Polska, na stronie incydent.cert.pl

***

Tytuł audycji: Czat Czwórki

Prowadzi: Piotr Firan

Materiał przygotowała: Martyna Ogonek

Data emisji: 14.02.2023

Godzina emisji: 15.45

pj

Czytaj także

Wyłudzenia w sieci. Na co zwracać uwagę?

Ostatnia aktualizacja: 09.08.2022 10:30
- Cyberprzestępcy podszywają się pod różnego rodzaju instytucje. Przysyłają linki, w których jest wskazanie o podanie danych lub dokonanie niewielkich wpłat - mówi Bartłomiej Drozd, specjalista z zakresu cyberbezpieczeństwa. - Gdy otrzymamy taką wiadomość, warto się zastanowić, zanim klikniemy. 
rozwiń zwiń
Czytaj także

Oszustwa w sieci. Jak się przed nimi chronić?

Ostatnia aktualizacja: 29.08.2022 16:30
Cyberprzestępcy udowodniają, że ich wyobraźnia nie zna granic. W sieci pojawiają się coraz to nowe metody wyłudzeń, nie tylko danych, ale i pieniędzy. Obok zachowania ostrożności przed takim zagrożeniem mogą chronić bezpłatne cyberalerty.
rozwiń zwiń