
CERT Polska ostrzega przed kolejną falą phishingu. Wraca znany schemat oszustwa Cyberprzestępcy wysyłają wiadomości informujące o rzekomym zwrocie podatku. W treści znajduje się link prowadzący do strony do złudzenia przypominającej e-Urząd Skarbowy. To jednak pułapka. Celem jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych. Oszuści regularnie wracają do tego schematu, zmieniając jedynie logotypy, nazwę instytucji i wygląd strony. Jak rozpoznać fałszywą wiadomość? Eksperci wskazują kilka typowych sygnałów ostrzegawczych:
informacja o niespodziewanym zwrocie pieniędzy lub nagrodzie, presja czasu i zachęta do natychmiastowego działania, prośba o podanie danych osobowych, loginów lub danych płatniczych, link prowadzący do strony łudząco podobnej do oficjalnej, ale z innym adresem.
Fałszywe inwestycje i strony „na gov.pl” Ministerstwo Finansów ostrzega również przed innym wariantem oszustwa. Cyberprzestępcy tworzą strony stylizowane na portale rządowe i reklamy inwestycyjne. Obiecują:
szybkie i wysokie zyski, brak ryzyka, „gwarancje” państwowe, dostęp do ograniczonej oferty.
W rzeczywistości to próba wyłudzenia pieniędzy. Oszuści wykorzystują logotypy instytucji, wizerunki polityków, a nawet materiały wideo generowane przez sztuczną inteligencję. Uwaga na te sygnały Szczególną czujność powinny wzbudzić sytuacje, gdy:
ktoś obiecuje zysk bez ryzyka, pojawia się presja czasu („ostatnia szansa”), wymagane jest szybkie podanie danych lub wpłata pieniędzy, kontakt zapowiada „doradca inwestycyjny”.
Co zrobić, gdy masz wątpliwości? Nie klikaj w podejrzane linki i nie podawaj swoich danych. Zawsze sprawdzaj adres strony i korzystaj wyłącznie z oficjalnych serwisów. Podejrzane wiadomości można zgłaszać:
przez stronę incydent.cert.pl, SMS-em na numer 8080, w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).
Podałeś dane? Działaj natychmiast Jeśli doszło do incydentu:
skontaktuj się z bankiem, zmień hasła do swoich kont, zabezpiecz dowody (wiadomości, zrzuty ekranu), zgłoś sprawę Policji i CERT Polska