Żadnych więcej oszustw na mnie!
Cześć, jestem Ania i niedawno prawie padłam ofiarą oszustwa podatkowego. Na szczęście udało mi się w porę zorientować, co się dzieje i uniknąć stania się kolejną ofiarą cyberprzestępczości. Chcę podzielić się z Wami moją historią i pokazać, jak rozpoznać próby oszustwa, aby nikt inny nie wpadł w taką samą pułapkę.
Zaczęło się niewinnie…
Wszystko zaczęło się całkiem niewinnie – dostałam e-mail rzekomo od Urzędu Skarbowego. Wiadomość informowała, że mam niedopłatę podatkową i muszę niezwłocznie ją uregulować, aby uniknąć dalszych konsekwencji. Brzmiało to dość poważnie, więc oczywiście chciałam to jak najszybciej załatwić.
W wiadomości znajdował się link do strony, gdzie miałam rzekomo dokonać wpłaty. Zanim jednak kliknęłam, coś we mnie zaświtało. Nie pamiętałam, żebym otrzymywała jakiekolwiek powiadomienie o niedopłacie wcześniej. Postanowiłam więc zweryfikować tę informację, zanim podejmę jakiekolwiek działania.
Uważaj na fałszywe wiadomości
Okazało się, że ten e-mail był typowym przykładem phishingu – ataku polegającego na podszywaniu się pod instytucje lub firmy w celu wyłudzenia danych lub pieniędzy. Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował w 2019 roku aż 6484 takich incydentów, z czego 4100 to były właśnie ataki typu fraud, czyli oszustwa internetowe.
Cyberprzestępcy coraz częściej wykorzystują metody inżynierii społecznej, próbując nas oszukać i zmusić do podjęcia działań zgodnych z ich planami. Często podszywają się pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, a nawet naszych znajomych, próbując wyłudzić nasze dane logowania, np. do kont bankowych lub mediów społecznościowych.
Wiadomości phishingowe są starannie przygotowywane, aby wyglądały na autentyczne. Mogą zawierać linki do stron internetowych rozprzestrzeniających szkodliwe oprogramowanie lub sfałszowane załączniki. Coraz częściej spotykamy się też ze spear-phishingiem, czyli ukierunkowanymi atakami na konkretne osoby, które są poprzedzone dokładnym rozpoznaniem ofiary.
Jak rozpoznać oszustwo podatkowe?
Aby nie dać się nabrać, muszę być bardzo uważna. Oto kilka wskazówek, które pomogą mi rozpoznać próby oszustwa podatkowego:
-
Nieoficjalny nadawca: Gdy otrzymuję wiadomość rzekomo od Urzędu Skarbowego lub innej instytucji rządowej, ale nadawca e-maila nie jest oficjalnym adresem tej instytucji, to wzbudza moje podejrzenia.
-
Nieprofesjonalny wygląd: Jeśli wiadomość wygląda na amatorsko wykonaną, zawiera błędy ortograficzne lub stylistyczne, to może to być próba oszustwa.
-
Nieuzasadnione żądania: Jeśli e-mail domaga się ode mnie natychmiastowego działania, np. niezwłocznego uregulowania rzekomej niedopłaty podatkowej, to powinno mnie to zaniepokoić.
-
Nieznane linki i załączniki: Nigdy nie klikam w linki ani nie otwieram załączników w wiadomościach, których nadawcy nie znam lub nie spodziewam się. Mogą one zawierać złośliwe oprogramowanie.
-
Brak personalizacji: Prawdziwe wiadomości od instytucji rządowych powinny być zaadresowane bezpośrednio do mnie, a nie mieć ogólny charakter.
-
Podejrzane adresy stron: Zamiast klikać w linki, sprawdzam dokładnie adres strony internetowej. Jeśli wygląda on podejrzanie, np. zamiast „www.gov.pl” jest „www.gov-pl.org”, to mogę mieć do czynienia z fałszywą witryną.
Jak reagować na próby oszustwa?
Gdy tylko zauważę, że e-mail lub wiadomość SMS może być próbą oszustwa, nie klikam w żadne linki ani nie odpowiadam na nią. Zamiast tego:
-
Zgłaszam incydent: Wchodzę na stronę CERT Polska i wypełniam krótki formularz, dołączając podejrzaną wiadomość. To umożliwi zespołowi reagowania na incydenty komputerowe zidentyfikowanie i zablokowanie tego typu zagrożeń.
-
Powiadamiam właściwe organy: Jeśli mam uzasadnione podejrzenie, że padłem ofiarą oszustwa lub wykryłem próbę wyłudzenia, niezwłocznie zgłaszam to Policji lub prokuraturze.
-
Sprawdzam swoje finanse: Dokładnie sprawdzam swoje konta bankowe i karty kredytowe, aby upewnić się, że nie doszło do nieautoryzowanych transakcji. Jeśli cokolwiek wzbudza moje wątpliwości, natychmiast kontaktuję się z bankiem.
-
Chronię swoje dane: W celu ochrony swoich danych osobowych i haseł, nie udostępniam ich nikomu i nie korzystam z podejrzanych stron internetowych.
Bądź czujny i zgłaszaj oszustwa
Złodzieje podatkowi stają się coraz bardziej wyrafinowani w swoich metodach. Dlatego muszę być bardzo uważna i czujna, aby nie dać się nabrać. Pamiętam, że nigdy nie klikam w linki ani nie otwieram załączników w wiadomościach, których nie oczekuję lub których nadawca budzi moje wątpliwości.
Jeśli zauważę cokolwiek podejrzanego, niezwłocznie zgłaszam to na stop-oszustom.pl. Tylko wspólnymi siłami możemy skutecznie przeciwdziałać próbom wyłudzenia pieniędzy i ochronić siebie oraz innych przed staniem się ofiarami oszustw podatkowych.
Bądźcie czujni i nie dajcie się nabrać! Razem możemy powstrzymać fale cyberprzestępczości.