Wydarzenia Bielsko-Biała Cieszyn Czechowice-Dziedzice Żywiec

Uwaga na cyfrowe konie trojańskie! Przestępcy podszywają się pod ZUS i skarbówkę

Tak wygląda fałszywy e-mail od skarbówki z załącznikiem (w prawym górnym rogu), którym jest oprogramowanie zdolne do przejęcia danych kont bankowych.

Mieszkańcy regionu otrzymują pocztą elektroniczną listy, w których oszuści podszywają się m.in. pod urząd skarbowy. Strasząc kontrolą, nakłaniają do otwarcia załącznika, którym jest niebezpieczne oprogramowanie. W taki sposób internetowi bandyci mogą wyczyścić nawet konta bankowe!

– „Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2016r. Wobec braku mozliwosci nawiazania kontaktu telefonicznego w dniach 3-4.06.2019r. i nie zastania podatnika w jego siedzibie w dniu 2.06.2019r. w celu ustalenia terminu wszczecia kontroli. Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.06.2019r. o godz. 9.00. (…) Jest Pani/Pan zobowiazana/y do przygotowania wszystkich potrzebnych dokumentów zwiazanych z prowadzona przez Pania/Pana Firma wymienionych w zalaczniku” – e-maile o podobnej treści, podpisane „INSPEKTOR KONTROLI Urzad Skarbowy mgr Marzena Fierek” dotarły niedawno m.in. na skrzynki naszej redakcji.

To kolejny raz, gdy oszuści podszywają się pod skarbówkę. – Urząd skarbowy nie jest autorem takich wiadomości (…). Co ważne – otwieranie załącznika do wiadomości lub zamieszczonych linków, jak również wysyłanie odpowiedzi do nadawcy, jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie danych podatnika nieuprawnionym osobom. W takiej sytuacji należy zachować szczególną ostrożność, a otrzymaną wiadomość należy zignorować lub najlepiej usunąć ze skrzynki odbiorczej – informowała Grażyna Kmiecik z Izby Administracji Skarbowej w Katowicach, gdy niebezpieczne e-maile rozsyłał z kolei fałszywy „Inspektor ds. Poboru Podatkow Tomasz Mazur”.

W wiadomości od rzekomych inspektorów ukryty jest wyjątkowo groźny trojan „Danabot”, program, dzięki któremu przestępcy mogą ukraść dane kont bankowych i je opróżnić. Co więcej, mogą też zawładnąć komputerem ofiary i jego dane wykorzystać na wiele innych groźnych sposobów.

Skarbówka to tylko kolejna instytucja, będąca przykrywką dla przestępców. Ci podszywają się również m.in. pod banki i towarzystwa ubezpieczeniowe. Niedawno podszyto się na przykład pod Zakład Ubezpieczeń Społecznych. – W ostatnich dniach niektórzy z klientów ZUS otrzymali e-maile zatytułowane „Składka” z informacją o błędnie opłaconych składkach. Korespondencja ma pochodzić z kancelarii ZUS. W stopce adresowej widnieją natomiast adresy z rozwinięciem „gov.pl”, których to Zakład Ubezpieczeń Społecznych nie używa. Każdy z e-maili ma załącznik, który ma zawierać informacje o błędnie opłaconych składkach – mówi Beata Kopczyńska, regionalny rzecznik prasowy ZUS województwa śląskiego. Ostrzega przy tym, by w żadnym przypadku nie odpowiadać na e-maile ani nie otwierać załączników. Korespondencja tego typu ma bowiem najczęściej na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci.

ZUS przypomina, że drogą mailową nie kieruje do swoich klientów informacji o rozliczeniach składkowych. Za pośrednictwem korespondencji elektronicznej klienci Zakładu nie otrzymują żadnych wezwań do zapłaty czy też informacji o nadpłatach. Drogą elektroniczną ZUS kontaktuje się jedynie z tymi klientami, którzy posiadają konto na portalu Platformy Usług Elektronicznych i wybrali taką właśnie formę kontaktu. E-mail w takim przypadku jednak zawsze zawiera imię i nazwisko konkretnego pracownika ZUS.

Bronić się przed takimi atakami jest stosunkowo łatwo, bo wystarczy zdrowy rozsądek. Nie można zapomnieć o tym, by zainstalować dobry program antywirusowy, który może nas uchronić nawet w przypadku naszej niefrasobliwości. Warto zwrócić uwagę na dokładne nazwy instytucji. W przypadku ostatnich e-maili przestępcy użyli tylko nazwy, na dodatek bez polskich znaków – Urzad Skarbowy, zamiast wskazać konkretną placówkę. Adres e-mailowy nadawcy jest już zupełnie niewiarygodny. Sama treść e-maila jest napisana niedbale i niekonkretnie. Jednak czerwona lampka powinna zapalać się przede wszystkim wtedy, gdy jakaś instytucja żąda od nas otwarcia załączników, klikania linków, wypełnienia jakichś formularzy czy podawania swoich danych. Bo żadna normalna instytucja nie załatwia spraw taką drogą. Zanim otworzy się jakikolwiek załącznik, trzeba dokładnie zweryfikować nadawcę, a sprawę sprawdzić u źródła. Albo po prostu usunąć podejrzanego e-maila, a nadawcę wciągnąć na czarną listę. Tylko tak można uniknąć problemów.

google_news