Uwaga: Nowe oszustwo e-mailowe podszywające się pod rząd

Argentyńska Agencja Kontroli Podatków i Cel (ARCA) wydała pilny alert dotyczący masowej kampanii phishingowej. Oszukańcze e-maile, udające oficjalne komunikaty, są wysyłane w celu kradzieży danych podatników.

Wyrafinowana internetowa kampania oszustw jest skierowana do tysięcy podatników w Argentynie, wykorzystując nazwę Customs Collection and Control Agency (ARCA), agencji, która zastąpiła AFIP (Federal Administration of Public Prosecutors). Cyberprzestępcy wysyłają fałszywe e-maile zaprojektowane tak, aby wyglądały jak oficjalne powiadomienia, mające na celu nakłonienie ofiar do podania swoich danych osobowych i finansowych.

Władze podatkowe otrzymały wiele raportów i ostrzegły opinię publiczną, że jest to oszustwo. Ważne jest, aby obywatele nauczyli się rozpoznawać te oszukańcze komunikaty, aby uniknąć wpadnięcia w pułapkę.

Oszuści opracowali bardzo przekonującą metodę, która wykorzystuje strach podatników przed problemami z organami podatkowymi. Oszustwo przebiega według następujących kroków:

• Fałszywy e-mail: Ofiara otrzymuje e-mail, który wydaje się pochodzić od ARCA (Argentyński Narodowy Autonomiczny Uniwersytet w Granadzie) lub AFIP (Federalna Administracja Administracji Publicznej). Wiadomość zazwyczaj informuje o rzekomym „długu podatkowym” lub „oczekującym audycie”.
• Oszukańczy nadawca: Przestępcy używają adresów e-mail, które imitują oficjalne, takie jak [email protected] lub podobne. Często wspominają o nieistniejących działach, takich jak „AFIP Revisiones Pendientes 960” (Oczekujące poprawki 960), aby stworzyć wrażenie legalności.
• Złośliwy link: Treść wiadomości e-mail zawiera link lub przycisk zachęcający użytkownika do „sprawdzenia swojej sytuacji”, „sprawdzenia swojego pliku” lub „zapłacenia długu”.
• Sklonowana strona internetowa: Po kliknięciu ofiara zostaje przekierowana na stronę internetową, która jest niemal identyczną kopią oficjalnej strony ARCA.
• Kradzież danych: Na tej fałszywej stronie użytkownicy są proszeni o podanie swoich danych osobowych, takich jak CUIT/CUIL (numer identyfikacyjny podatnika) i, co najniebezpieczniejsze, numer identyfikacji podatkowej. W niektórych przypadkach są nawet proszeni o podanie danych swojej karty kredytowej w celu uregulowania „długu”.

„Były AFIP (ARCA) nigdy nie używa poczty e-mail do żądania płatności, informacji osobistych ani zgłaszania problemów prawnych. Nie kontaktuje się z nami również za pośrednictwem innych środków, takich jak WhatsApp, media społecznościowe lub telefon” – podkreśliła agencja w oficjalnym oświadczeniu.

Chociaż e-maile mogą wydawać się bardzo prawdziwe, zawsze są wyraźne oznaki oszustwa. Zwróć uwagę na następujące szczegóły:

• Kanał komunikacji: ARCA NIGDY nie powiadamia o długach ani nie żąda poufnych danych pocztą elektroniczną. Jedynym oficjalnym środkiem formalnej komunikacji jest elektroniczny adres podatkowy, do którego można uzyskać dostęp tylko z oficjalnej strony internetowej (www.arca.gob.ar) za pomocą CUIT (numeru identyfikacji podatkowej) i kodu podatkowego.
• Ogólne powitanie: Wiele wiadomości e-mail typu phishing zawiera bezosobowe powitania, takie jak „Szanowny podatniku” lub „Szanowny kliencie”, zamiast pełnego imienia i nazwiska.
• Poczucie pilności: Oszukańcze wiadomości często wywołują poczucie paniki, zawierają sformułowania takie jak „Wymagane natychmiastowe działanie” lub groźby grzywien i konfiskat, jeśli nie zareagujesz szybko.
• Sprawdź link BEZ klikania: Najedź myszką na link (bez klikania). Prawdziwy adres URL pojawi się na dole przeglądarki lub klienta poczty e-mail. Jeśli nie jest to arca.gob.ar, jest to oszustwo.
• Błędy ortograficzne i gramatyczne: Choć oszuści stają się coraz ostrożniejsi, często można znaleźć drobne błędy w pisowni.

Zalecenie władz jest jasne i stanowcze:

• Nie klikaj na żadne linki.
• Nie pobieraj i nie otwieraj załączników.
• Nie odpowiadaj na wiadomość.
• Przekaż podejrzane wiadomości e-mail na oficjalny adres raportowania ARCA: [email protected]. Pomaga to agencji śledzić i zwalczać te kampanie.
• Usuń wiadomość e-mail ze skrzynki odbiorczej i kosza.

Ten rodzaj oszustwa nie jest unikalny dla Argentyny. Podobne taktyki są stosowane na całym świecie, podszywając się pod agencje podatkowe i inne podmioty rządowe. Klucz do ochrony siebie jest zawsze taki sam: uważaj na niechcianą komunikację i weryfikuj wszystko za pośrednictwem oficjalnych kanałów.