Uwaga na fałszywe maile z Departamentu Podatku

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, które dostali niektórzy podatnicy w sprawie zadłużenia w ministerialnym Departamencie Podatków Sektorowych, Lokalnych oraz Podatku od Gier. Jest to kolejna próba oszustwa tego typu, po zeszłorocznej aferze z fałszywymi mailami z ZUS.

email-824310_640

Kolejne oszustwo „na e-mail z urzędu”

Oszuści podszyli się tym razem pod osobę, która faktycznie pracuje w Ministerstwie Finansów. Chodzi o Justynę Przekopiak, która jest dyrektorem wspomnianego Departamentu Podatków Sektorowych, Lokalnych oraz Podatku od Gier. Oczywiście nie ona jest autorką korespondencji.

Przykład fałszywego listu:

„Szanowny Podatniku
Spieszymy poinformować, że za czwarty kwartał 2015 r. ma Pan (i) zadłużenie w Departamencie Podatku. W przypadku jeśli zadłużenie nie zostanie umorzone w ciągu miesiąca od dnia powiadomienia, będziemy musieli skierować sprawę do komornika sądowego i sporządzić akt o ściąganie środków pieniężnych z konta bankowego. Nr aktu 27850109PL (załączony do e-maila).
Justyna Przekopiak
Tel.: (22) 694 5804
Fax +48 (22) 694 4103″

W listopadzie zeszłego roku podobny incydent dotyczył e-maili rzekomo wysyłanych przez ZUS w sprawie uregulowania zaległych składek na ubezpieczenia społeczne. Nie wiadomo ile osób otworzyło wtedy zawirusowany załącznik, jak również trudno oszacować straty finansowe spowodowane przez hakerów.

Jak sprawdzić czy padliśmy ofiarą oszustwa?

Najłatwiej sprawdzić, czy jesteśmy nie staliśmy się celem internetowych przestępców, patrząc na adres nadawcy. W wielu przypadkach adresy te w niczym nie przypominają normalnych domen używanych przez polskich urzędników. Dla przykładu, gdybyśmy rzeczywiście dostali maila z ministerstwa finansów, końcówka adresu e-mail kończyłaby się na @mf.gov.pl (domena „gov” zarezerwowana jest dla instytucji rządowych, od ang. government). Podrabiane maile posiadają nadawców, których adresy nie kończą się zazwyczaj na „.pl”.

Warto również wkleić w wyszukiwarkę Google adres nadawcy lub treść otrzymanej korespondencji. Jest duża szansa, że oszustwo zostało już wykryte i opisane. Jeżeli jednak wyniki wyszukiwania nic nie dają, warto zadzwonić pod podany numer telefonu (jeżeli jest) i zapytać, czy wezwanie jest autentyczne.

Nie otwieraj załączników

Absolutnie nie wolno otwierać żadnych załączników przed sprawdzeniem, czy mail nie jest oszustwem. Zainstalowanie wirusa może skończyć się w niektórych przypadkach nawet utratą środków finansowych przy próbie skorzystania z bankowości elektronicznej lub zablokowaniem komputera (tzw. ransomware). Drugi przypadek z oczywistych względów jest bardzo niebezpieczny oraz niezwykle irytujący – by odzyskać dane z dysku, trzeba opłacić „okup” na rzecz hakerów.

Generalną zasadą bezpieczeństwa w sieci, jest zasada „im mniej o nas, tym lepiej”. Nie podajemy nigdzie swoich prawdziwych danych, jeżeli nie ma takiej potrzeby, nie wpisujemy swojego numeru telefonu. Dwa adresy e-mail, to absolutne minimum – jeden, bardziej prywatny, zachowujemy dla zaufanych znajomych, instytucji (np. skarbówki, ZUS, NFZ), firm (banki, ubezpieczenia). Drugi adres służy do rejestrowania się na innych stronach, portalach aukcyjnych, społecznościowych itd. Spam przychodzący na taki adres nie będzie niebezpieczny, pod warunkiem, że maile, które wydadzą nam się podejrzane, usuniemy od razu bez czytania.

Komentarze

Powiązane artykuły