Fałszywy SMS z „Ministerstwa Finansów” może kosztować cię majątek. To pułapka

CERT Orange Polska bije na alarm: fałszywe wiadomości SMS, rzekomo pochodzące od instytucji państwowych, mają na celu wyłudzanie danych oraz pieniędzy. Przestępcy posługują się nazwami, które mają wzbudzać zaufanie i… strach.

Tym razem oszuści podszywają się pod Ministerstwo Finansów, wysyłając SMS-y informujące o rzekomej zaległości podatkowej. Wiadomość sugeruje, że jeśli odbiorca nie ureguluje długu natychmiast, grozi mu egzekucja komornicza. Nadawcą SMS-a jest tajemniczy skrót WINDK_GOVPL, który do złudzenia przypomina oficjalny nadpis instytucji rządowej.

W wiadomości znajduje się link prowadzący do spreparowanej strony, która wygląda jak oficjalny portal podatkowy. Użytkownik, nie podejrzewając niczego złego, zostaje zachęcony do „uregulowania zaległości” przy pomocy karty płatniczej lub BLIKA.

Z pozoru wszystko wygląda wiarygodnie: strona przypomina dobrze znany serwis Ministerstwa Finansów, a formularz płatności zawiera nazwę odbiorcy „podatki.gov.pl”. Ale to tylko iluzja – strona została stworzona przez przestępców, którzy mogą wpisać dowolną nazwę i dowolną kwotę.

Przy wyborze płatności BLIK wystarczy wpisać kod i zaakceptować go w aplikacji bankowej. W ten sposób pieniądze trafiają prosto na konto oszustów. W przypadku płatności kartą – wprowadzając dane, udostępniamy im pełny dostęp do naszego rachunku.

Ten scenariusz nie jest nowy, ale zaskakująco skuteczny. Jak tłumaczą eksperci CERT Orange Polska, cyberprzestępcy bazują na strachu przed urzędami i nieznanymi długami. Dla wielu osób wiadomość z informacją o zadłużeniu wywołuje natychmiastowy niepokój. W panice klikają w link, chcąc „coś wyjaśnić” lub „szybko zapłacić”, by uniknąć problemów.

To właśnie na tej emocjonalnej reakcji opiera się skuteczność phishingu. Oszuści wykorzystują technikę manipulacji i socjotechniki, by zmusić ofiarę do działania – kliknięcia, wpisania danych, potwierdzenia płatności.

Specjaliści przypominają: Ministerstwo Finansów nie kontaktuje się z podatnikami za pośrednictwem SMS-ów z linkami do płatności. W przypadku jakichkolwiek wątpliwości należy:

• zignorować wiadomość i nie klikać w linki,
  
  
• nie wpisywać danych karty ani kodów BLIK,
  
  
• zawsze weryfikować informacje bezpośrednio na stronie rządowej: epit.podatki.gov.pl,
  
  
• zgłosić podejrzany SMS do CERT (cert.pl) lub swojego operatora.

Nowoczesne oszustwa stają się coraz trudniejsze do wykrycia. Dlatego tak ważna jest świadomość zagrożeń – zarówno wśród młodych, jak i starszych użytkowników. Często to właśnie seniorzy są najbardziej narażeni na tego typu manipulacje.

Nie pozwól, by ktoś z Twoich bliskich padł ofiarą oszustwa. Porozmawiaj z rodziną, szczególnie z osobami starszymi, które mogą nie wiedzieć, że taka wiadomość może być fałszywa.