PKO BP i Ministerstwo Finansów ostrzegają: ktoś rozsyła sfałszowane wiadomości e-mail przekonując o możliwości odebrania zwrotu podatku. Kto uwierzy, może stracić wszystkie pieniądze z konta.

Cyberprzestępcy znów wzięli na celownik klientów bankowości elektronicznej. PKO BP i Ministerstwo Finansów ostrzegają przed nową, groźną falą oszustw.

Fałszywy mail 

W pierwszej fazie ataku ofiara otrzymuje wiadomość e-mail, która rzekomo pochodzi od Ministerstwa Finansów. MF stanowczo temu zaprzecza. Przestępcy próbują przekonać do uzupełnienia danych, bez których nie uda się odzyskać zwrotu podatku.

 

Oto przykładowa wiadomość:

Szanowny Kliencie,

Po ostatnich obliczeniach aktywności fiskalnej ustaliliśmy, że jesteś uprawniony do otrzymania zwrotu podatku od 8995,10 zł. Proszę złożyć wniosek o zwrot podatku i pozwolić nam w ciągu 3-5 dni go przetworzyć.

Aby uzyskać dostęp do zwrotu podatku, należy pobrać i wypełnić formularz zwrotu podatku dołączony do tej wiadomości e-mail.

Refundacja może być opóźniona z rożnych powodów:

- Invalid rekordy
- Nanoszenie po terminie
Dziękujemy za korzystanie z naszych usług,

Ministerstwo Finansów
ul. Świętokrzyska 12
00-916 Warszawa

Podrobiona strona

W e-mailu znajduje się złośliwy załącznik. Po jego otwarciu dochodzi do zainfekowania komputera ofiary. W wyniku tego próba wejścia na stronę banku kończy się przekierowaniem na jej "podrobioną" kopię. W tym wypadku chodzi o PKO BP. 

Sfałszowana strona PKO BP Źródło: PKO BP

Jak widać na powyższym zrzucie ekranowym ofiara może mieć problem z domyśleniem się, że jest przekierowana na fałszywą stronę. Pomóc w tym może jedna istotna cech - brak zielonej kłódki z nazwą banku. Jej obecność potwierdza, że logujemy się do autentycznej witryny.

Czym grozi zignorowanie ostrzeżenia?

Wpisując login i hasło na fałszywej stronie dane logowania przekazujemy przestępcom. A ci natychmiast zalogują się do prawdziwej strony banku. W ostatniej fazie ataku ofiara zostanie skłoniona do podania kodu SMS. Zwrotu podatku w tym wypadku jednak nie będzie, za to z konta z pewnością znikną wszystkie pieniądze. 

Kolejny atak 

O tym jak niebezpieczni i zdeterminowani są przestępcy świadczy fakt, że to już drugi atak na PKO BP w ciągu zaledwie kilku dni. Jak już informowaliśmy w piątek bank ostrzegał swoich użytkowników przed nowym złośliwym oprogramowaniem atakującym urządzenia mobilne.

Czytaj też: Wyjaśniamy plan Mateusza Morawieckiego. O co chodzi w "piątce"?

Jak uniknąć zagrożenia? Należy ignorować wszelkie podejrzane wiadomości, a w szczególności załączniki. Warto też zwracać uwagę na ikonkę pojawiającą się obok adresu strony - w przypadku banku czy pośrednika płatności oprócz zielonej kłódki musi być widoczna nazwa instytucji. Najlepszym doradcą w kwestiach bezpieczeństwa jest jednak zdrowy rozsądek. 

***

Jacek Walkiewicz: Widzę szanse w problemach, a wcześniej widziałem problemy w szansach [NEXT TIME]