Złodzieje przenieśli się z ulic przed komputery. Teraz już nie polują na swoje ofiary na ulicach, w sklepach czy w środkach transportu publicznego, ale w sieci. A ponieważ dużych kwot nie nosimy już w portfelach, ale trzymamy w banku, dlatego też złodzieje za wszelką cenę próbują się tam dostać, a my im sami otwieramy drzwi, podając wszystkie dane jak na talerzu.
Cyberprzestępcy podszywają się nie tylko pod banki, ale także pod brytyjską skarbówkę. W zeszłym roku brytyjscy podatnicy zgłosili prawie 80 tysięcy e-maili otrzymanych z ofertą zwrotu podatku, gdy tymczasem HMRC nigdy takich e-maili nie wysyła. Jeśli już, to kontaktuje się z płatnikiem listownie. Nigdy też nie prosi o dane dotyczące kart kredytowych lub debetowych płatnika.
Fałszywe e-maile z obietnicą zwrotu nadpłaconego podatku zaczynają się zwykle od słów: „We have reviewed your tax return according to our calculations of your last year’s accounts a tax refund of XXXX is due.” (w tłumaczeniu: Sprawdziliśmy Twoje zeznanie podatkowe i zgodnie z naszymi wyliczeniami należy Ci się XXXX funtów tytułem zwrotu podatku za zeszły rok podatkowy.”)
E-maile często zawierają link do strony przypominającej wyglądem autentyczną stronę HMRC. Na tej fałszywej stronie podatnik proszony jest o wypełnienie formularza i podanie swoich danych osobowych i bankowych: imię i nazwisko, data urodzenia, numer konta bankowego (account number i sort code), dane karty kredytowej, numer National Insurance, hasło do banku i nazwisko panieńskie matki, używane często przez banki jako hasło dodatkowe.
W roku 2012 HMRC zamknęło aż 522 nielegalnych stron internetowych, podszywających się właśnie pod HM Revenue and Customs, a wysyłających owe fałszywe e-maile. Strony te działały w takich krajach jak USA, Rosja, Japonia, a także w krajach środkowej i wschodniej Europy.
Jeśli zdarzyło Ci się otrzymać podejrzany e-mail, prześlij go dalej na adres: phishing@hmrc.gsi.gov.uk a następnie usuń. Nigdy nie klikaj w strony internetowej i linki zamieszczone w podejrzanych e-mailach ani też nie otwieraj załączników.
Jeśli już zdarzyło Ci się odpowiedzieć na taki podejrzany e-mail, powiadom o tym HMRC, pisząc na adres e-mailowy: security.custcon@hmrc.gsi.gov.uk
Jeśli podejrzewasz, że stałeś się ofiarą tego skamu e-mailowego, zgłoś się również do swojego banku.
TwójSukcesUK
Bądź pierwszą osobą, komentującą ten artykuł.