SMS o zadłużeniu w Urzędzie Skarbowym lub u operatora? To kolejne oszustwo

30 marca 2022 2 minuty czytania

Pojawiło się kolejne oszustwo, w którym na masową skalę wysyłane są wiadomości tekstowe. Tym razem to SMS o zadłużeniu, który dociera do losowych osób. W treści znajduje się link, jednak absolutnie nie należy go klikać.

SMS o zadłużeniu – tak działają oszuści

Uwaga! Oszuści wysyłają SMS-y informujące o rzekomym zadłużeniu w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem jest przechwycenie Waszych danych logowania. pic.twitter.com/DZEL0Bg1WF
— CERT Polska (@CERT_Polska) March 30, 2022

Zespół CERT Polska poinformował o oszustwie polegającym na tym, że cyberprzestępcy podszywają się pod Urząd Skarbowy lub operatora danego numeru. Osoby stojące za tymi działaniami wysyłają pod losowe numery telefonu wiadomości z treścią, która sugeruje zadłużenie właśnie w urzędzie lub u dostawcy usług telekomunikacyjnych. Choć kwota podana w SMS-ie jest bardzo niewielka, cyberprzestępcy piszą, że sprawa może trafić do sądu (w przypadku wariantu z Urzędem Skarbowym) lub grożą zablokowaniem numeru telefonu (w wariancie z operatorem). Adresat jest przekonywany, że uchronić przed takimi konsekwencjami może go szybka zapłata oczekiwanej kwoty.

Niektórzy mogą zestresować się zaistniałą sytuacją i chcieć szybko uregulować rzekomą należność, nawet jeśli nie pamiętają o żadnym zadłużeniu. Utrata kilku złotych może wydawać się rozsądną ceną za święty spokój, jednak absolutnie nie należy próbować dokonywać tej wpłaty. Link załączony przez oszustów w rozsyłanych wiadomościach prowadzi do podrobionej witryny operatora płatności PayU lub banku. Celem jest przechwycenie Waszych danych logowania. Podanie ich przestępcom może doprowadzić do utraty środków finansowych – wyjaśnia zespół CERT Polska.

CERT Polska przypomina, że tego typu SMS-y można bezpośrednio przekazać na numer 799-448-084, natomiast podejrzane maile zgłaszać za pomocą formularza na stronie incydent.cert.pl. Zespół umieszcza złośliwe domeny na specjalnej liście.

Czytaj także: Wielkie oszustwo kryptowalutowe — chodzi o 124 miliony dolarów

Pamiętajcie, by uważać na podejrzane SMS-y oraz nie klikać linków, które są w nich zawarte. Cyberprzestępcy często rozsyłają na masową skalę wiadomości z odnośnikiem do podrobionej witryny, licząc, że przynajmniej część odbiorców odruchowo wejdzie na fałszywą stronę i poda swoje dane. W kontekście cyberzagrożeń tradycyjnie polecamy nasz tekst o tym, jak bronić się przed phishingiem, a także nowy poradnik, w którym poruszyliśmy tematykę phishingu, spoofingu i innych cyberataków.

źródło: CERT Polska