Oszuści wysyłają maile, wiadomości SMS lub pozostawiają nagrania na poczcie głosowej z informacją, że otrzymaliśmy zwrot podatku. Sęk w tym, że HMRC dopiero przetwarza dane o rozliczeniach za rok 2017/18, więc na ewentualne zwroty przyjdzie nam jeszcze poczekać.
Problem jest na tyle duży, że brytyjska skarbówka ostrzega przed działaniami oszustów na oficjalnej stronie internetowej (KLIK!). HMRC jest wyraźnie zaniepokojona skalą działania przestępców i wyjaśnia, jak odróżnić przekręt od prawdziwej informacji wysłanej przez urząd.
Jak działają oszuści?
Przestępcy kontaktują się z ofiarami za pośrednictwem e-maili i SMS-ów, często też pozostawiają nagrania na poczcie głosowej. Oszuści informują w ten sposób, że podatnik otrzymał zwrot podatku lub że należy mu się atrakcyjna ulga. W jakim celu? Jeśli zwiedziony podatnik zdecyduje się odpowiedzieć na taką wiadomość, oszuści będą starali się pozyskać jego wrażliwe dane (imię, nazwisko, numer rachunku bankowego, hasło do konta etc.) i/lub wyłudzić pieniądze.
HMRC ostrzega!
Z informacji umieszczonej na stronie HMRC wynika, że urząd dopiero przetwarza zeznania podatników za rok 2017/18. Proces ten potrwa jeszcze kilka miesięcy, a osoby czekające na zwrot podatku otrzymają stosowne rozliczenie nie mailem czy esemesem, ale tradycyjną pocztą. Listy z informacjami o zwrocie lub niedopłacie podatku oraz z dodatkowymi instrukcjami będą rozsyłane od czerwca do października.
„Wszystkie wiadomości e-mail, wiadomości tekstowe czy wiadomości na poczcie głosowej informujące, że otrzymaliście zwrot podatku należy traktować jak oszustwo” – stwierdził cytowany we wpisie HMRC Mel Stride, minister skarbu. Stride ostrzegł też, aby nie klikać w linki znajdujące się w treści takich wiadomości, które zwykle prowadzą do stron phishingowych – a więc witryn podszywających się pod strony urzędów, banków etc.
Dostałam/em wiadomość od oszusta, co teraz?
HMRC zmaga się z oszustami podszywającymi się pod urząd już od kilku lat. Aktywność wyłudzaczy wzrasta w okresie składania rozliczeń oraz w czasie, kiedy podatnicy oczekują na zwrot podatku.
Aby móc skuteczniej walczyć z wyłudzaczami, HMRC prosi osoby, które otrzymały podejrzane wiadomości e-mail i SMS oraz nagrania na poczcie głosowej o przekazywanie ich pracownikom skarbówki (esemesowo, pod numerem 60599 lub mailowo, na adres phishing@hmrc.gsi.gov.uk).
Dobre praktyki
Tylko w marcu tego roku pracownicy HMRC otrzymali aż 84 549 zgłoszeń dotyczących podejrzanych wiadomości i wystosowali aż 2 672 żądania dotyczące usunięcia stron phishingowych, podszywających się pod brytyjską skarbówkę.
Niestety, walka z oszustami to syzyfowa praca – gdy HMRC udaje się doprowadzić do zamknięcia jednej witryny phishingowej, wyłudzacze otwierają dwie kolejne.
Dlatego tak ważne jest, aby po otrzymaniu podejrzanej wiadomości, której nadawca podaje się za pracownika HMRC, banku czy innej instytucji, nie działać pochopnie i postępować zgodnie z uniwersalnymi zasadami bezpieczeństwa. Jakimi?
* Przede wszystkim należy pamiętać, że pracownicy instytucji takich, jak HMRC czy banki nigdy nie proszą rozmówcy telefonicznego o podanie numeru PIN czy hasła do konta bankowego.
* Jeśli dostaniemy podejrzaną wiadomość SMS lub e-mail, warto sprawdzić numer/adres nadawcy w Internecie. Odpowiadając na taką wiadomość nie wolno podawać wrażliwych danych (jak wspomniane już numer PIN czy hasło do konta w banku). Najlepiej jest wiadomość zignorować.
* Nie wolno klikać w podejrzane linki znajdujące się w mailach pochodzących od nieznanych nam nadawców.
* W razie wątpliwości, czy wiadomość pochodzi od HMRC lub banku, najlepiej jest skontaktować się bezpośrednio z daną instytucją i u jej pracownika uzyskać szczegółowe informacje.
* Warto też zapisać numer do Action Fraud. Dzwoniąc pod 0300 123 2040 można zgłosić próbę przestępstwa lub uzyskać informacje o nowych metodach stosowanych przez oszustów.