HM Revenue & Customs, na swojej stronie internetowej opublikowała przykładowe obrazy wysyłanych przez oszustów fałszywych wiadomości e-mail i wiadomości tekstowych .  Zamiarem HMRC jest pokazanie, jak przekonywujące mogą być fałszywe wiadomości.

W przeszłości wiele różnych organów zapobiegających oszustwom publikowało wizerunki fałszywych wiadomości ale HMRC zrobiło to po raz pierwszy.

Oprócz pokazania niektórych fałszywych wiadomości o zwrotach podatku, HMRC opublikowało wiele przekonująco brzmiących adresów e-mail, powszechnie używanych do rozpowszechniania e-maili typu scam, i zawierających zwroty @hmrc.gov.uk i rebate@hmrc.gov.uk.

HMRC stwierdziło: „Nigdy nie wysyłamy za pośrednictwem poczty elektronicznej powiadomień o zwrocie podatku ani o jakimkolwiek zwrocie pieniędzy. Nigdy też nie prosimy o ujawnienie informacji osobistych lub płatniczych za pośrednictwem maili. Nie należy odwiedzać stron zawartych w fałszywych mailach ani ujawniać żadnych informacji osobistych lub płatniczych”.

Poniżej 9 często używanych fałszywych adresów mailowych, służących do wyłudzenia danych lub pieniędzy:

  • service.refund@hmrc.gov
  • secure@hmrc.co.uk
  • taxrefund-notice@hmrc.gov.uk
  • taxrefund@hmrc.gov.uk
  • refund-help@hmrc.gov.uk
  • refund.alert@hmrc.gov.uk
  • refunds@hmrc.gov.uk
  • rebate@hmrc.gov.uk
  • HM-Revenue-&-Customs@ztoro.com

Wyłudzanie informacji dotyczy wysłanych wiadomości e-mail (phishing), które zawierają linki lub załączniki prowadzące do witryny, która wygląda jak strona banku lub instaluje złośliwe oprogramowanie w komputerze. Raport firmy Verizon na temat dochodzeń w sprawie naruszenia danych wykazał, że prawie jedna czwarta osób otwiera wiadomości typu phishing.

HMRC poinformowało, że otrzymało również ostrzeżenie o kampanii mającej na celu wyłudzenie informacji – klienci otrzymują informację, że muszą „pobrać załącznik PDF” w celu otrzymania zwrotu podatku. Ten załącznik zawiera link do witryny wyłudzającej informacje osobiste lub finansowe.

Urząd Skarbowy może czasami wysyłać wiadomości tekstowe ale nigdy nie będzie żądać informacji dotyczących danych osobistych lub finansowych.

Jeśli otrzymasz wiadomość tekstową, z której wynika, że pochodzi z HMRC, i oferuje zwrot podatku w zamian za dane osobowe lub finansowe, nie powinieneś na nią odpowiadać ani otwierać żadnych linków zawartych w wiadomości.

Oszustwa nie ograniczają się do wiadomości tekstowych i e-maili. Coraz bardziej popularne wśród przestępców są portale społecznościowe, za pomocą których próbują oni oszukiwać ludzi w celu uzyskania cennych informacji.

Na przykład w Twitterze oszuści wysyłają bezpośrednie wiadomości do nic nie podejrzewających użytkowników. W wiadomościach oferują zwrot podatku licząc na naiwność użytkowników. HMRC nigdy nie zaproponuje zwrotu podatku ani nie zażąda informacji za pośrednictwem kanału mediów społecznościowych.

Inną kategorią oszustw są maile informujące, że Urząd Celny zatrzymał do oclenia jakieś towary i należy uiścić cło w celu ich odzyskania. Tego typu oszustwa noszą nazwę „Scam 419”. Oszuści zazwyczaj zwracają się z prośbą do odbiorców o dostarczenie ich osobistych i finansowych informacji lub o dokonanie płatności z góry. W zamian osoba oszukana ma otrzymać fikcyjne przedmioty, nagrody pieniężne, przechwycone przez Urząd Celny towary lub przesyłki. Czasami fałszywa  wiadomość zawiera informację, że należy zapłacić koszty postępowania spadkowego w celu odblokowania dużego spadku.

Oprócz e-maili, tekstów i komunikatów społecznościowych, HMRC ostrzega o oszustach pozostawiających w telefonicznych skrzynkach pocztowych wiadomości, w których dzwoniący podaje się za pracownika HMRC. W takich przypadkach przestępcy mogą zachęcać swoje ofiary do udostępnienia konta bankowego lub informacji osobistych w zamian za „doradztwo podatkowe”. Mogą również twierdzić, że została na ofiarę nałożona przez HMRC kara finansowa i że musi ona dokonać natychmiastowej płatności bo w przeciwnym wypadku zostanie odwiedzona w domu przez policję.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *