Wyłudzenia danych osobowych: oszuści podszywają się pod… fiskusa
Cyberprzestępcy znaleźli nowy sposób na wyłudzenie danych posiadaczy kart płatniczych. Po fałszywych wnuczkach, opozycjonistach z Nigerii i operatorach telekomunikacyjnych tym razem oszuści postanowili podszyć się pod... urzędy skarbowe.
Tylko w ostatnim czasie setki Polaków otrzymały maile, sygnowane charakterystycznym logo Administracji Podatkowej oraz umieszczonym w nagłówku mailem z domeny @mf.gov.pl. Zawiadomienia informowały o posiadanym przez podatnika prawie do zwrotu podatku dochodowego – nie podając jednocześnie, za jaki okres i z jakiego tytułu ów zwrot przysługuje. Aby dopełnić formalności i otrzymać nadpłacony PIT, wystarczyło kliknąć umieszczony w mailu odsyłacz. Następowało wówczas przekierowanie na stronę http://wwmfgovpl.0fees.net (nietrudno zauważyć podobieństwo założonego przez oszustów aliasu do domeny Ministerstwa Finansów www.mf.gov.pl). Na stronie znajdowała się informacja, że warunkiem zwrotu nadpłaconego podatku jest podanie swoich danych osobowych oraz numeru karty kredytowej. Dane te można było wprowadzić w umieszczonym na stronie formularzu.
Ministerstwo Finansów w specjalnym oświadczeniu przypomniało, że urzędy skarbowe nigdy nie zobowiązują podatników do ujawniania swoich danych osobowych za pośrednictwem poczty elektronicznej:
„Ministerstwo Finansów jak również urzędy skarbowe nie korzystają z takiej formy informowania podatnika o zwrocie nadpłaty w podatku dochodowym od osób fizycznych za dany rok. Treść e-maila wskazuje, że celem działania jego autora jest wyłudzenie od osoby, która go otrzymała, danych, poprzez próbę przekierowania użytkownika internetu do podrobionej strony WWW (tzw. phishing)”.
Trudno powiedzieć, ilu Polaków zostało poszkodowanych przez oszustów. Numery kart mogą być wykorzystane nawet w dość długim czasie po ich uzyskaniu, a o niektórych przestępstwach dokonanych z użyciem danych osobowych ich posiadacz może się nigdy nie dowiedzieć. Jedno jest pewne: do wyłudzenia mogłoby w ogóle nie dojść, gdyby posiadacze kart stosowali wymagane reguły ostrożności – również i w tym przypadku. Nie sposób zrozumieć, po co urzędy skarbowe potrzebowałyby numeru karty płatniczej, skoro zwrot dokonywany jest przelewem, na konto wskazane przez podatnika. Również forma maili, odbiegająca od oficjalnej urzędowej korespondencji, nakazywała zachowanie szczególnej ostrożności. Niestety, pomimo licznych ostrzeżeń i informacji o zagrożeniach w sieci, wielu internautów wciąż podchodzi bezkrytycznie do informacji o niespodziewanych korzyściach – takich jak darmowe towary i usługi, gwarantowane wygrane w loteriach czy opisywany zwrot podatku. Tymczasem zwycięzca w takich sytuacjach jest jeden – i jest nim wyłącznie przestępca.