Oszuści podszywają się pod komornika. Uwaga na SMS od WINDK_GOVPL

Wiadomości są wysyłane z "podpisu" WINDK_GOVPL, co może sugerować oficjalny charakter komunikatu. Taka nazwa widnieje bowiem w polu nadawcy.

Wiadomości tekstowe zawierają link prowadzący do fałszywej strony internetowej. Choć obecny adres jest już blokowany przez CyberTarczę, specjaliści ostrzegają, że przestępcy mogą tworzyć liczne warianty podobnych domen. W przypadku zablokowania obecnego nadpisu, oszuści prawdopodobnie będą poszukiwać innych, podobnie brzmiących nazw, które jeszcze nie zostały zidentyfikowane jako zagrożenie.

Po kliknięciu w link z wiadomości użytkownik trafia na stronę imitującą witrynę Ministerstwa Finansów. Fałszywy portal informuje o rzekomym niezapłaconym podatku dochodowym, zazwyczaj opiewającym na kilkaset złotych. Treść zawiera stanowcze ostrzeżenie o możliwości wszczęcia egzekucji komorniczej oraz fikcyjny numer referencyjny, mający uwiarygodnić całe oszustwo.

Na spreparowanej stronie internetowej oszuści sprytnie informują, że przelewy tradycyjne oraz płatności Google Pay są tymczasowo niedostępne z powodu "przerwy technicznej". Jest to celowy zabieg, ponieważ przestępcy dążą do wyłudzenia pieniędzy poprzez płatność BLIK lub kradzież danych karty płatniczej. Dlatego na stronie dostępne są wyłącznie te dwie metody płatności.

W przypadku wyboru BLIK, ofiara zostaje poproszona o wprowadzenie kodu i potwierdzenie transakcji w aplikacji bankowej. Jeśli użytkownik zdecyduje się na płatność kartą, fałszywa strona wyświetla nazwę odbiorcy jako "podatki.gov.pl", co ma dodatkowo uwiarygodnić oszustwo. W rzeczywistości wszystkie wprowadzone dane trafiają bezpośrednio do cyberprzestępców.

Eksperci z CERT Orange Polska apelują o zachowanie czujności i weryfikowanie wszelkich informacji dotyczących zobowiązań podatkowych. W razie jakichkolwiek wątpliwości zalecają bezpośrednie odwiedzenie oficjalnej strony podatków pod adresem epit.podatki.gov.pl, zamiast klikania w linki otrzymane w wiadomościach SMS.