Oszuści od lat wykorzystują różne głośne wydarzenia społeczne do wyłudzania pieniędzy lub danych. Były już między innymi kradzieże „na pandemię” czy „na spis powszechny”. Tym razem na ich celowniku znalazł się Polski Ład.
– Uwaga! Urzędy skarbowe i Ministerstwo Finansów nie prowadzą telefonicznej ani mailowej weryfikacji rozpatrywanych spraw. Są to próby wyłudzeń ze strony oszustów, którzy chcą uzyskać od nas pieniądze lub informacje – takie ostrzeżenie pojawiło się na stronie Ministerstwa Finansów zaledwie kilka tygodni po wprowadzeniu Polskiego Ładu. Przestępcy dążą do przejęcia nie tylko kont ofiar, ale również danych umożliwiających zaciągnięcie długów na ich koszt.
Oszustwa „na Polski Ład” przybierają różne formy. Pierwsza to podszywanie się pod oficjalne numery instytucji państwowych, na przykład konkretnego urzędu skarbowego lub Krajowej Administracji Skarbowej. Co ważne, przestępcy potrafią sprawić, że na ekranie telefonu ofiary wyświetli się prawdziwy numer instytucji. Po odebraniu poszkodowany dowiaduje się, że przez zmiany wprowadzone w ramach Polskiego Ładu ma niewielką niedopłatę podatku, którą musi natychmiast wyrównać, jeśli chce uniknąć wysokiej grzywny. Fałszywy urzędnik dodaje, że wskazaną kwotę można uiścić od razu, co rozwiąże problem. Następnie przesyła link umożliwiający zalogowanie się do bankowości elektronicznej, a przy okazji – przekazanie oszustowi loginu i hasła umożliwiających opróżnienie konta.
INNY WARIANT TEJ SAMEJ FORMY OSZUSTWA
Ta forma oszustwa występuje też w wariancie odwróconym. Tym razem rzekomy urzędnik twierdzi, że ofierze należy się wysoka ulga podatkowa, a żeby ją otrzymać, wystarczy uzupełnić pewne informacje. W rzeczywistości chodzi o wyłudzenie wrażliwych danych, jak numer PESEL, numer i seria dowodu osobistego czy skan dokumentu tożsamości.
– Spoofing telefoniczny jest bardzo niebezpieczny, ponieważ bazuje na zaufaniu do instytucji publicznych, w tym wypadku do Urzędu Skarbowego czy Ministerstwa Finansów, przed którymi czujemy szczególny respekt. W dodatku na ekranie telefonu widzimy prawdziwy numer i nazwę instytucji. Ale nie dajmy się zmanipulować. Jeśli tylko rozmowa wzbudzi nasze wątpliwości, poprośmy o imię i nazwisko rozmówcy, jego stanowisko i podanie dokładnej nazwy jednostki, z której dzwoni. Potem rozłączmy się i zadzwońmy do instytucji z pytaniem, czy naprawdę taki urzędnik wykonał do nas połączenie. Absolutnie nie zdradzajmy żadnych danych informacji o sobie ani nie wykonujmy poleceń dzwoniącego, bo to może skutkować po pierwsze wyczyszczeniem konta, a po drugie utratą danych, dzięki którym przestępca będzie mógł zaciągnąć na nasze nazwisko kredyt, podpisać nielegalne umowy, a nawet założyć fikcyjną firmę, co dla ofiary jest gwarancją obciążenia niezawinionymi długami – przestrzega Aneta Miszczak, ekspert Intrum.
FORMA „NA PIT-2”
Inną formą oszustwa „na Polski Ład” jest przechwytywanie danych pod pozorem wypełnienia PIT-2. W tym przypadku oszust przesyła e-mail lub SMS informujący o konieczności złożenia lub aktualizacji wspomnianego formularza. Jako nadawca wiadomości jest wskazany – znowu – konkretny urząd skarbowy lub resort finansów, ale może być to również… pracodawca ofiary. W tym przypadku oszuści wykorzystują informacje zamieszczone w internecie – nasze nazwiska i służbowe adresy e-mail często są przecież zamieszczane na oficjalnych stronach firm, a my sami czasem oznaczamy miejsca pracy w mediach społecznościowych. Ważne jest jednak, że otrzymany e-mail lub SMS zawiera załączniki z wirusami instalującymi na urządzeniu oprogramowanie szpiegujące kopiujące hasła do bankowości elektronicznej lub linki do formularzy, których wypełnienie grozi utratą oszczędności i danych.
– Rozsyłając SMS-y i e-maile, w których mowa o PIT-2, oszuści liczą, że zadziałamy impulsywnie, przekonani, że wypełniamy pilny obowiązek wobec urzędu lub pracodawcy. Ale jeśli chodzi o bezpieczeństwo naszych finansów, pośpiech zawsze jest złym doradcą. Dlatego pod żadnym pozorem nie klikajmy w linki lub załączniki takich wiadomości. Żadna z instytucji administracji publicznej nie poprosi o nasze dane osobowe i bankowe. Takie polecenia jak „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast” to próba wywarcia presji i bezpośredni atak na nasze pieniądze i dane, które pozwolą przestępcom wzbogacić się naszym kosztem – wyjaśnia Aneta Miszczak.
O CO NIE POPROSI NAS PRAWDZIWY URZĘDNIK?
Aby skutecznie bronić się przed wyłudzeniami finansowymi, nie tylko tymi na „Polski Ład”, musimy przede wszystkim wiedzieć, kto i w jakim celu może wymagać przekazania określonych danych. Żaden urzędnik (ani nikt inny) nie ma prawa żądać od nas podania loginu i hasła do bankowości internetowej lub numeru karty płatniczej i jej kodu CVV ani zainstalowania dodatkowych aplikacji na telefonie czy komputerze czy aktualizacji jakichkolwiek wtyczek. Ani służby, ani urzędy nie mają prawa wymagać również udostępnienia skanu dowodu tożsamości ani prawa jazdy.
mat. pras./oprac. MarWer
