Na podatek i przejęcia kont na Facebooku. Oszuści atakują!

Ze względu na możliwy dodatkowy zastrzyk gotówki i nawyk załatwiania na bieżąco swoich spraw wielu z nas już rozliczyło się z urzędem skarbowym. Oszuści, wiedząc, że jest to powszechny obowiązek, również tym razem postanowili wykorzystać okazję i... ruszyli z masową wysyłką fałszywych SMS-ów o rzekomej nadpłacie lub niedopłacie podatku. Rzecz jasna sytuację należy natychmiast wyjaśnić.



Tym razem rzadko będą to jednak wiadomości z fałszywym linkiem. Naciągacze wysyłają numer telefonu, za pośrednictwem którego ofiary mogą rzekomo skontaktować się z pracownikiem urzędu skarbowego. Żeby już do końca uśpić czujność atakowanej osoby, połączenie odbiera prawdziwy rozmówca.

- Obecnie przestępcy nakłaniają w wiadomości SMS do skontaktowania się z fałszywym urzędnikiem urzędu skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon "żywa" osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty na odpowiednie konto - wyjaśnia Maciej Wójcik, starszy specjalista w Zespole Cyberbezpieczeństwa Biura Informacji Kredytowej, które opisało sprawę.

W taki sposób niepowołane osoby mogą nie tylko przejąć nasze pieniądze, ale również dane osobowe, które posłużą im np. do zaciągania w naszym imieniu zobowiązań finansowych. BIK podkreśla w swoim komunikacie, że urzędy nigdy nie proszą o podanie danych. Fiskus może przesłać nam oficjalną korespondencję za pośrednictwem poczty lub specjalnego programu do obsługi spraw publicznych e-PUAP. Z kolei ewentualną nadpłatę podatku urząd może wypłacić na trzy sposoby: na rachunek bankowy, przekazem pocztowym lub bezpośrednio w swojej kasie. Nie są do tego potrzebne żadne zewnętrzne oprogramowania, do których oszuści mogą próbować nas przekonać.

Masowe przejęcia kont na Facebooku

Portal Niebezpiecznik ostrzega również, że w ostatnim czasie nasiliły się działania cyberprzestępców związane z przechwytywaniem kont przypadkowych użytkowników Facebooka i Twittera. Działanie jest proste: wcześniej hakerzy dokonywali włamań m.in. do sklepów internetowych, skąd pozyskiwali loginy i hasła używane przez klientów. Teraz sprawdzają, czy te same dane mogą posłużyć im do zalogowania się na portale społecznościowe.

Jeśli ktoś używa we wszystkich miejscach w sieci tych samych loginów i haseł, istnieje bardzo duże prawdopodobieństwo, że hakerzy przejmą jego konto. Żeby temu zapobiec, warto w ustawieniach serwisów włączać opcję tzw. uwierzytelniania dwuskładnikowego. Nawet jeśli przestępcom uda się pozyskać prawidłowe dane do naszego konta, nie uzyskają do niego dostępu, bo aktywność trzeba będzie potwierdzić dodatkowo kodem z SMS-a lub e-maila.

Źródło zdjęcia: iStock