Podszywają się pod Ministerstwo Finansów. Kradną dane naiwnych użytkowników

Oszuści znowu podszywają się pod Ministerstwo Finansów
Oszuści znowu podszywają się pod Ministerstwo Finansów Franciszek Mazur / Agencja Gazeta
Uzupełnij dane podatkowe albo zostaniesz ukarany - w taki sposób oszuści próbują wyłudzić od nas dane logowania do kont mailowych. Wiadomości, choć napisane nieskładnie i niespójnie, mogą wiele osób nakłonić do podania danych. Ministerstwo Finansów już powiadomiło ABW.


"Na podstawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w myśl którego w razie wątpliwości co do poprawności złożonej deklaracji organ podatkowy możne wezwać do udzielenia, w wyznaczonym terminie niezebranych wyjaśnień lub uzupełnienia deklaracji" - to początek maila, jaki przyszedł na moją redakcyjną skrzynkę. Problem miał dotyczyć mojej firmy, której jako żywo nie posiadam. W załączniku znajduje się plik, w którym urząd ma przekazać mi wyjaśnienie, co jest nie tak.


Lampkę alarmową zapala adres, z jakiego została wysłana wiadomość - ministerstwofinansow54.pl na pewno nie należy do jakiegokolwiek urzędu skarbowego. Te korzystają z maili w domenie mf.gov.pl

7 dni na odpowiedź albo kara
Rzekome ministerstwo straszy natomiast, że jeśli w ciągu 7 dni nie ustosunkuję się do wątpliwości Urzędu Skarbowego, czeka mnie "postępowanie w trybie art. Ordynacji Podatkowej oraz kara Kodeksu Karnego Skarbowego".

Trudno powiedzieć, czy mail był przygotowywany przez osoby z Polski - napisany jest niechlujnie, nie pojawiają się w nim polskie znaki. Co ciekawe, podana podstawa prawna jest jak najbardziej poprawna - Urzędy Skarbowe mają prawo zażądać od podatnika korekty złożonego zeznania w przypadku stwierdzenia w nim nieprawidłowości.


Zaloguj się do Google, nieważne od skrzynki
Kiedy jednak otworzymy przysłany plik, nasza przeglądarka poprosi nas o zalogowanie się do konta Google, nieważne na jaką skrzynkę dostaliśmy maila od rzekomego ministerstwa. Po podaniu adresu, strona poprosi o podanie hasła i numeru telefonu, z jakiego korzystamy. Nieważne, jakie dane podamy. Strona pozwoli nam przejść dalej, a na koniec czeka nas biała strona w przeglądarce.


Podanie danych do logowania do maila może posłużyć do zdobycia adresów mailowych do innych serwisów. Ponadto, jeśli ktoś korzysta z konta gmaila na telefonie, możliwe jest zdobycie dostępu do zdjęć i plików, które przenieśliśmy na dysk Google.

Co zrobić kiedy podaliśmy dane rzekomemu ministerstwu? Najbezpieczniej będzie zmienić hasła do wszystkich kont, w których używaliśmy tego adresu mailowego. Ponadto pomóc może ustawienie w Gmailu uwierzytelniania dwuskładnikowego - nawet jeśli ktoś będzie miał nasze hasło, bez podania dodatkowego kodu wysyłanego SMS-em nie będzie mógł się zalogować na naszą pocztę.

Resort finansów zaalarmował w tej sprawie prowadzony pod egidą ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Poprzednie maile podszywające się pod ministerstwo zawierały zabawny błąd - nie miały linku, o którym informowała treść maila. Tym razem oszuści tego błędu nie popełnili.