Oszustwa „na skarbówkę” w natarciu. Polacy masowo dostają fałszywe e-maile
Oszustwa „na skarbówkę” w natarciu. Polacy masowo dostają fałszywe e-maile
Według marcowego badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów, już co piąty Polak zetknął się z próbą oszustwa polegającą na podszywaniu się pod urząd skarbowy, Ministerstwo Finansów lub Krajową Administrację Skarbową. W okresie rozliczeń PIT, gdy wiele osób odkłada formalności na ostatnią chwilę, takie „urzędowe” e-maile i SMS-y łatwo uznać za autentyczne. Wystarczy chwila nieuwagi, by kliknąć w link i wpaść w pułapkę.
Najczęściej oszuści informują o rzekomym zwrocie podatku, konieczności poprawienia deklaracji albo pilnej dopłacie. Wiadomości stylizowane są na oficjalne i wywierają presję czasu, skłaniając odbiorców do szybkiego działania bez dokładnej weryfikacji nadawcy czy adresu strony.
Pośpiech sprzyja manipulacji
Eksperci podkreślają, że końcówka kwietnia to dla cyberprzestępców szczególnie dogodny moment. Wiele osób w pośpiechu składa deklaracje podatkowe i jednocześnie załatwia inne sprawy finansowe, co obniża czujność. W takich warunkach łatwo trafić na spreparowaną stronę wyłudzającą dane lub pieniądze.
Zamiast skomplikowanych ataków hakerskich, oszuści coraz częściej stosują proste techniki socjotechniczne. Fałszywe komunikaty o dopłacie do przesyłki, zwrocie podatku, zaległościach czy konieczności aktualizacji danych mają wywołać presję i skłonić do natychmiastowej reakcji — właśnie wtedy najłatwiej przeoczyć, że nadawcą nie jest żadna instytucja, lecz przestępca.
Podszywanie się pod instytucje podatkowe to dziś jeden z najpopularniejszych scenariuszy oszustw, ustępujący jedynie tym wykorzystującym wizerunek Poczty Polskiej. W dalszej kolejności pojawiają się fałszywe komunikaty rzekomo od ZUS, KRUS, policji, NFZ, sądów, komorników, a także usług takich jak Profil Zaufany, ePUAP czy mObywatel.
Oszustwa „szyte na miarę”
Cyberprzestępcy precyzyjnie dopasowują treść wiadomości do odbiorców. Przykładowo seniorzy i mieszkańcy dużych miast częściej otrzymują komunikaty podszywające się pod Pocztę Polską, co wynika z ich częstego kontaktu z tą instytucją. Dzięki temu wiadomości wydają się bardziej wiarygodne.
Najczęściej pojawiającym się pretekstem jest konieczność dopłaty do przesyłki lub opłaty celnej (44 proc. wskazań). Inne popularne scenariusze to prośby o aktualizację danych, logowanie się do systemu czy pobranie dokumentu (28 proc.), a także informacje o zaległościach i groźbach konsekwencji (27 proc.). Co piąty badany zetknął się również z próbą wyłudzenia danych pod pretekstem potwierdzenia tożsamości.
Różne kanały, różne grupy
Najczęściej wykorzystywanym kanałem kontaktu pozostaje e-mail (53 proc.), tuż za nim SMS (46 proc.), a rzadziej połączenia telefoniczne (26 proc.). Komunikatory internetowe są wykorzystywane sporadycznie.
Forma kontaktu zależy także od wieku odbiorców — młodsi częściej otrzymują SMS-y, seniorzy e-maile, a osoby w wieku 25–34 lata relatywnie częściej spotykają się z próbami oszustwa przez telefon.
Eksperci podkreślają, że każda wiadomość wywierająca presję czasu powinna wzbudzić czujność. Prośby o kliknięcie w link, logowanie się czy podanie danych to wyraźny sygnał ostrzegawczy. W takiej sytuacji najlepiej przerwać kontakt i samodzielnie zweryfikować autentyczność komunikatu, np. kontaktując się bezpośrednio z daną instytucją.
Źródło: https://krd.pl/
Dodano:
Czy ten artykuł był pomocny?
Ocena / gł.Ostatnie filmy
