MF: "Ostrzegamy przed fałszywymi SMS-ami"
Ministerstwo Finansów opublikowaÅ‚o na swojej oficjalnej stronie i w mediach spoÅ‚ecznoÅ›ciowych komunikat ws. faÅ‚szywych SMS-ów. OszuÅ›ci podszywajÄ… siÄ™ pod resort i rozsyÅ‚ajÄ… wiadomoÅ›ci o rzekomym zadÅ‚użeniu w urzÄ™dzie skarbowym. PrzykÅ‚adowa treść tego typu brzmi: „Posiadasz zadluzene w Urzedzie Skarbowym. Kwota 4,91 zl. Prosimy o wplate do dnia […] lub sprawa trafi do sadu” [red. pisownia oryginalna]. SMS-y zawierajÄ… także link. Nie należy wchodzić w podany odnoÅ›nik!
WiadomoÅ›ci, które trafiajÄ… do podatników, stanowiÄ… próbÄ™ wyÅ‚udzenia danych lub Å›rodków finansowych. MF przestrzega i jednoczeÅ›nie podkreÅ›la, że nie jest ich nadawcÄ…. Resort apeluje o ostrożność i dodaje, że: „NadpÅ‚atÄ™ bÄ…dź niedopÅ‚atÄ™ wynikajÄ…cÄ… z rozliczenia rocznego podatku można sprawdzić w serwisie e-UrzÄ…d Skarbowy na podatki.gov.pl lub w urzÄ™dzie skarbowym”. Do wirtualnego urzÄ™du można zalogować siÄ™ za pomocÄ…: profilu zaufanego, e-dowodu, bankowoÅ›ci elektronicznej, danych podatkowych lub aplikacji mObywatel.
Kolejne próby oszustwa
Nie jest to jednak jedyna tego typu sytuacja. CSIRT KNF Zespół Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego polskiego sektora finansowego opublikowaÅ‚ na swoim Twitterze ostrzeżenie przed „oszustwem na kupujÄ…cego”, które, jak podkreÅ›la: „caÅ‚y czas jest wykorzystywane przez zÅ‚odziei”.
Tym razem mamy do czynienia z kolejnym nietypowym atakiem na nasze Å›rodki finansowe. Oszust udziela nam wskazówek w jaki sposób możemy sami siebie okraść. BÄ…dźcie ostrożni! – czytamy.
Instytucja załącza także grafiki, które obrazują, w jaki sposób działają w tym przypadku cyberprzestępcy.
Zgłoś podejrzaną wiadomość
Oszuści poszukują coraz to kolejnych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, nieprawdziwe SMS-y, podszywają się pod: ministerstwa, banki, służby czy serwisy, tworzą kody QR, które przenoszą internautów na niebezpieczne strony internetowe.
Co zrobić w sytuacji, kiedy omyÅ‚kowo wejdziemy w podejrzany link i podamy nasze dane wrażliwe? W takim wypadku należy niezwÅ‚ocznie skontaktować siÄ™ z bankiem i zablokować dostÄ™p do konta. O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza siÄ™ chociażby dziaÅ‚ajÄ…cy na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego. Jest on prowadzony przez NaukowÄ… i AkademickÄ… Sieć KomputerowÄ… – PaÅ„stwowy Instytut Badawczy z siedzibÄ… w Warszawie. Aby uchronić siebie i innych, podejrzane wiadomoÅ›ci można zgÅ‚aszać:
• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.
Źródło: Ministerstwo Finansów / CSIRT KNF / CSIRT NASK