Największy bank w Polsce wydał pilny komunikat

Nowe metody oszustw. Chodzi o Zondacrypto i zwrot podatku

Cyberprzestępcy wykorzystują sytuację osób poszkodowanych w aferze Zondacrypto, a także okres rozliczeń podatkowych. Celem oszustów jest wyłudzenie danych osobowych, danych do bankowości elektronicznej oraz pieniędzy.

W komunikacie ostrzeżono przed dwoma mechanizmami działania przestępców: oszustwem „na Zondacrypto” oraz oszustwem „na zwrot podatku”. Oba scenariusze opierają się na podszywaniu pod wiarygodne instytucje lub firmy i nakłanianiu odbiorcy do kliknięcia w link, otwarcia załącznika albo przekazania poufnych informacji.

Czytaj również

Pilny komunikat dla klientów VeloBanku

Pilny komunikat dla mieszkańców Małopolski

Komunikat dla użytkowników pomp ciepła

Komunikat dla mieszkańców województwa pomorskiego

Ludzie Zondacrypto przy ustawie o kryptowalutach. Niewygodne pytania dla rządu Tuska

Pilny komunikat w sprawie Thermomiksów

Oszustwo na Zondacrypto. Tak działają cyberprzestępcy

Jedna z metod opisana w komunikacie dotyczy osób, które straciły pieniądze na giełdzie kryptowalut Zondacrypto. Oszuści kontaktują się z poszkodowanymi i sugerują, że mogą pomóc im w odzyskaniu środków.

„Cyberprzestępcy kontaktują się z osobami, które straciły pieniądze na giełdzie kryptowalut Zondacrypto” – zwrócono uwagę.

Fałszywe wiadomości i obietnice odzyskania pieniędzy

Oszuści mogą wysyłać wiadomości e-mail z tytułem sugerującym oficjalny charakter sprawy. W komunikacie podano przykład takiego tematu: „Zondacrypto: Umowa odzyskiwania aktywów i weryfikacja roszczeń”.

Cyberprzestępcy mogą podszywać się pod instytucje publiczne, kancelarie prawne lub firmy, które rzekomo pomagają w odzyskaniu utraconych pieniędzy. W rzeczywistości ich celem jest wyłudzenie danych i pieniędzy.

„Wiadomości mogą zawierać złośliwe pliki – jeśli w nie klikniesz, możesz stracić kontrolę nad swoim urządzeniem i poufnymi informacjami” – podkreślono.

Jak wskazano w komunikacie, oszuści:

• podszywają się pod instytucje publiczne, kancelarie prawne lub firmy oferujące „pomoc”,
• chcą wyłudzić dane osobowe i dane do bankowości elektronicznej,
• namawiają do wpłaty „prowizji”, „opłaty administracyjnej” lub „podatku”,
• mogą wysyłać wiadomości zawierające złośliwe pliki.

Oszustwo na zwrot podatku. Fałszywe e-maile i SMS-y

Drugi mechanizm opisany w ostrzeżeniu dotyczy okresu rozliczeń podatkowych. Oszuści wysyłają wiadomości e-mail lub SMS, w których informują o rzekomym zwrocie nadpłaconego podatku.

Fałszywa strona podobna do serwisów rządowych

Wiadomości wysyłane przez oszustów zawierają link prowadzący do fałszywej strony internetowej. Strona może wyglądać podobnie do serwisów rządowych, ale jej celem jest przejęcie poufnych danych.

„Urząd skarbowy ani żadna instytucja rządowa nie wysyła linków do płatności i nie prosi o dane karty płatniczej ani logowanie do banku, aby zlecić zwrot podatku” – zaznaczono.

Na fałszywej stronie oszuści mogą prosić między innymi o:

• numer karty płatniczej,
• datę ważności karty i kod CVV,
• dane logowania do bankowości elektronicznej.

Jak się chronić przed oszustwem?

W komunikacie podkreślono, że należy zachować ostrożność przy każdej wiadomości dotyczącej pieniędzy, zwrotu podatku, odzyskiwania środków lub konieczności podania danych. Szczególną czujność powinny wzbudzić linki, załączniki oraz prośby o dane logowania.

Nie podawaj nikomu danych osobowych, danych logowania, kodów autoryzacyjnych ani informacji finansowych

– apeluje bank.

Najważniejsze zasady bezpieczeństwa

Zgodnie z ostrzeżeniem należy:

• zawsze weryfikować nadawcę wiadomości i adres strony internetowej,
• w razie podejrzeń skontaktować się z daną instytucją lub firmą oficjalnym kanałem kontaktu,
• nie klikać w linki i nie otwierać załączników z podejrzanych wiadomości,
• nie podawać danych osobowych, danych logowania, kodów autoryzacyjnych ani informacji finansowych,
• w przypadku wątpliwości zgłosić sprawę na stronie CERT Polska.

Poniżej przykład fałszywego e-maila – oszustwo na Zondacrypto (źródło – Ministerstwo Cyfryzacji):