Użytkownicy internetu zalewani są ostatnio pocztą z obietnicami zwrotu nadpłaconego podatku przysyłanymi rzekomo z HM Revenue & Customs. Oszuści po raz kolejny się uaktywnili, bo zbliża się termin rozliczenia z brytyjskim fiskusem.
Tak zwane tax rebate phishing, czyli wyłudzanie danych osobistych i haseł jest już procederem wyjątkowo licznym, a zarazem wyrafinowanym. Oszuści proszą o podanie numerów kont bankowych, podszywając się pod pracowników skarbówki i wymieniając konkretną, ale całkowicie fikcyjną sumę, jaka ma być rzekomo zwrócona z tytułu nadpłaconego podatku. W mailach wykorzystane są znaki graficzne HMRC, a styl maili w sposób łudzący przypomina pisma wysyłane przez fiskusa.
W innych przypadkach adresaci proszeni są o kliknięcie na link, który przenosi na stronę, gdzie trzeba wpisać swoje dane osobiste i bankowe. Żeby oszustwo wyglądało na jeszcze bardziej wiarygodne, po wpisaniu danych ofiara jest przenoszona na… oryginalną stronę brytyjskiego fiskusa.
– Kontaktujemy się z oczekującymi na zwrot petentami wyłącznie za pomocą tradycyjnej poczty – mówi John Harrison, naczelnik wydziału online w HMRC. – Nigdy nie używamy w tym celu poczty elektronicznej, telefonów ani nie korzystamy z usług firm zewnętrznych.
Wyczyszczą konto do zera
Oszuści działają w internecie przez okrągły rok, ale szczególnie aktywni są tuż przed oraz po terminach wysyłania dokumentów lub rozliczania się z urzędem podatkowym. Na przykład w samym wrześniu ubiegłego roku HMRC otrzymało rekordową liczbę 83 tysięcy informacji o fałszywych mailach oferujących zwrot nadpłat. Szacuje się, że tax rebate phishing to obecnie około 10 proc. całego spamu krążącego w sieci. Jak informuje Sara Gaines z wydziału prasowego HMRC, również teraz następuje nasilenie działalności oszustów. Jeszcze więcej niebezpiecznego spamu może pojawić się po 31 stycznia, czyli po upływie terminu składania zeznań i zapłaty podatku przez osoby samozatrudnione. W tym bowiem czasie podatnicy czekać będą na odpowiedź w sprawie należnego im zwrotu.
Każdy, kto przekaże swoje dane bankowe oszustom, musi liczyć się z wyczyszczeniem konta do zera, a w przypadku podania informacji o kartach kredytowych – z wykorzystaniem ich limitu i długiem na karcie. Dane ofiar przekazywane są również innym zorganizowanym grupom przestępczym, które mogą się nimi posłużyć do kradzieży tożsamości.
Osoby, które dostały podejrzane maile rzekomo wysłane przez HMRC, proszone są o przesłanie ich pod adres: phishing@hmrc.gsi.gov.uk, a następnie wykasowanie ich ze swojego dysku lub skrzynki pocztowej.
Wstyd naiwnych
Oszustwa za pośrednictwem internetu to już problem społeczny. Według badaczy uniwersytetu w Portsmouth ofiary takich przestępstw są bowiem często zbyt zawstydzone swoją naiwnością, by powiadomić o nich policję i służby kontroli podatkowej.
– Jest kilka przyczyn, dla których wiele takich oszustw nie jest zgłaszanych. Niektórzy uważają, że to powód do wstydu, inni nawet nie wiedzą, że padli ofiarą przekrętu, jeszcze inni machają ręką uznając, że wyłudzona od nich kwota jest zbyt mała, by zawracać tym głowę organom ścigania – mówi szef grupy naukowców dr Mark Button.
Tymczasem szacuje się, że rokrocznie cyberprzestępcy kradną mieszkańcom Anglii i Walii równowartość 14 miliardów funtów, a zyski te są często wykorzystywane do organizowania bardziej niebezpiecznych przestępstw, jak przemyt ludzi i handel narkotykami. Co roku 38 tys. osób daje się nabrać na fałszywe informacje o wygranych w konkursach z nagrodami, 10 tys. zawierza „wyjątkowym” ofertom inwestycji preparowanych przez oszustów, a 14 tys. traci pieniądze w fałszywych loteriach internetowych. Najniebezpieczniejszy okazuje się jednak tzw. nigeryjski przekręt, w którym odbiorcy maila proponowany jest do podziału milionowy majątek pozostawiony rzekomo przez zmarłego bogacza w którymś z afrykańskich banków. Ofiarą tego procederu pada co roku 70 tys. mieszkańców Anglii, z których każdy traci średnio prawie 3000 funtów!
Tax rebate phishing
HM Revenue & Customs ostrzega przed emailami o zwrocie podatku, a podszywającymi się pod urząd, które mają następujące adresy:
– tax.refunds@hmrc.gov.uk
– service@hmrc.gov.uk
– hmrcrefunds@hmrc.gov.uk
– refundsdept@ir-efile.gov.uk
– noreply@hmrk.co.uk
– customers@hmrc.gov.uk
– taxcredits@hmrc.co.uk
– officer.robinson@hmrc.co.uk
– securemail@hmrc.gov.uk
– hmrc@tax-revenue.uk
HMRC nie rozsyła poczty z powyższych adresów.
goniec.com – Adam Skorupiński
Fot. blogs.mirror.co.uk
