Tech

Rozliczasz PIT? Tak cię okantują i nawet tego nie zauważysz

Uważajcie na SMS-y sugerujące konieczność zapłaty, by uniknąć egzekucji komorniczej – alarmuje CERT Orange Polska. To oszustwo wykorzystujące zbliżający się termin rozliczenia PIT. 

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 26 MAR 2025
0
Udostępnij na fb
Udostępnij na X
Rozliczasz PIT? Tak cię okantują i nawet tego nie zauważysz

Został nieco ponad miesiąc na ostateczne rozliczenie PIT, co ożywiło oszustów, którzy wykorzystują ten motyw w nowych akcjach phishingowych.

Dalsza część tekstu pod wideo

CERT Orange Polska odnotował kolejny taki atak. Oszuści wysyłają fałszywe SMS-y, a ze względu na nadawcę wiadomości można ją pomylić z wiarygodną. Przestępcy próbują okraść ofiarę metodą „na BLIK” lub zdobyć jej dane karty płatniczej.

Wybrane okazje dla Ciebie
Smartfon APPLE iPhone 15 Plus 5G 256GB 6.7" Żółty
Smartfon APPLE iPhone 15 Plus 5G 256GB 6.7" Żółty
-350 zł
4499 zł - najniższa cena
Kup teraz 4149 zł
Smartfon SAMSUNG Galaxy S25 Ultra 5G 12GB/1TB 6.9" 120Hz Srebrny SM-S938
Smartfon SAMSUNG Galaxy S25 Ultra 5G 12GB/1TB 6.9" 120Hz Srebrny SM-S938
0 zł
7588 zł - najniższa cena
Kup teraz 7588 zł
Smartfon REALME Note 50 3/64GB 6.74" 90Hz Niebieski
Smartfon REALME Note 50 3/64GB 6.74" 90Hz Niebieski
0 zł
299 zł - najniższa cena
Kup teraz 299 zł
Advertisement

Wiadomości wysyłane są z nadpisu WINDK_GOVPL. Jeśli ten nadpis zostanie zablokowany, oszuści będą zapewne poszukiwać innych, podobnych, jeszcze niezablokowanych nazw.

W treści może się pojawiać ostrzenie:

Zadluzenie 372,98 PLN należy uregulowac do 25/03/2025, aby uniknac dzialan komornika. Prosimy o platnosc na httpx://pit-info[.]cfd/hiCUB do wskazanego terminu.

Kwoty i terminy mogą się oczywiście różnić, ale mechanizm będzie podobny. Jak wyjaśnia CERT Orange Polska, strona wskazana w SMS-ie jest już blokowana przez CyberTarczę, ale możliwości stworzenia podobnych adresów jest bardzo wiele. 

Rozliczasz PIT? Tak cię okantują i nawet tego nie zauważysz

Po wejściu na witrynę z linku ofiara trafia na stronę podszywającą się pod Ministerstwo Finansów. Strona sugeruje, że odbiorca nie zapłacił kilkuset złotych podatku dochodowego. W treści pojawia się ostrzeżenie o możliwości egzekucji komorniczej i rzekomy numer referencyjny.

Gdy przychodzi do płatności, oszuści sięgają po ciekawą sztuczkę. Tradycyjne przelewy i płatności Google Pay są niedostępne – rzekomo ze względu na „przerwę techniczną”. Oszuści chcą nas po prostu okraść za pomocą systemu BLIK bądź wykraść dane karty płatniczej. Te metody dają im więcej swobody działania i pozwalają zachować anonimowość.

Po wyborze płatności BLIK wystarczy wpisać kod, potwierdzić w aplikacji i przekazać pieniądze. Oczywiście całość wpłynie na konto oszustów, a nie fiskusa. Gdy z kolei wybierzemy kartę płatniczą, strona sugeruje, że odbiorcą jest witryna „podatki.gov.pl”, co może uśpić czujność. Tradycyjnie trzeba też podać wszystkie dane karty płatniczej, co daje przestępcom jeszcze większe możliwości pozbawienia nas pieniędzy z konta.

Uważajcie! Nie dajcie się oszukać. A jeśli macie wątpliwości w kwestii Waszych podatków – wejdźcie na stronę https://epit.podatki.gov.pl

ostrzega CERT Orange Polska.
Image
telepolis
CERT Orange Polska Ministerstwo Finansów phishing oszustwo rozliczenie PIT komornik
Zródła zdjęć: Lech Okoń / Telepolis.pl, CERT Orange Polska
Źródła tekstu: CERT Orange Polska