fbpx

Uwaga na próby wyłudzenia danych osobowych i dokumentów (HMRC i Companies House) – phishing.

utworzone przez | Biznes i Marketing, Podatki

Na skrzynki e-mail przedsiębiorców trafia nowa wiadomość phishingowa mająca na celu kradzież Twoich danych osobowych oraz skanu dowodu osobistego. Złodzieje podszywają się tym razem pod Companies House i HMRC. Nie jest to oczywiście pierwsze próba nielegalnego wyłudzenia danych.

E-mail nie tylko łudząco przypomina te, które wysyłane są z HMRC i z Companies House (podobny wygląd, kolorystyka, czcionka), ale również wykorzystuje logotypy urzędowe.

W wiadomości nazwanej eReminderem (przypomnieniem) jesteś informowany, że dla bezpieczeństwa stron gov.uk powinieneś zweryfikować swój biznes, co ma pomóc w walce z oszustwami i wyłudzeniami.

Aby to zrobić proszony jesteś o kliknięcie w link, a później o przesłanie zdjęcia swojego ID, czego oczywiście pod żadnym pozorem nie powinieneś robić.

Nadawcą wiadomości jest rzekomo Companies House,
ale email wysyłany jest z adresu: verification.companieshouse@crystallearning.co.uk

Nadawcą wiadomości jest rzekomo Companies House, ale email wysyłany jest z innego adresu.

Adres e-mail jest głównym czynnikiem wskazującym na to, że wiadomość nie jest wysyłana przez żaden urząd. Należy jednak pamiętać, że nie zawsze e-mail nadawcy zgodny z domeną urzędu jest wiarygodny.

Dodatkowo w tym przypadku wiadomości sugeruje, że korespondencja kierowana jest z Companies House, ale w treści wiadomości pojawiają się logotypy HMRC, który jest przecież zupełnie innym urzędem. Urzędy nigdy nie wysyłają wspólnie wiadomości.

Oto screenshot treści tej wiadomości z zakreślonymi niespójnościami:

Wiadomości sugeruje, że korespondencja kierowana jest z Companies House, ale w treści wiadomości pojawiają się logotypy HMRC, który jest przecież zupełnie innym urzędem. Urzędy nigdy nie wysyłają wspólnie wiadomości.

Jeżeli otrzymasz jakąkolwiek podejrzaną wiadomość z HMRC lub Companies House (np. proszącą Cię o podanie lub aktualizację Twoich danych):

  • nigdy nie klikaj w linków zawartych w wiadomości,
  • nie otwieraj załączników,
  • nie odpowiadaj na wiadomość i nie wysyłaj żadnych swoich danych,
  • jeżeli przypadkowo otworzyłeś załącznik, jak najszybciej skorzystaj z oprogramowania antywirusowego,
  • prześlij kopię wiadomości do HMRC oraz Companies House na adresy: (phishing@companieshouse.gov.uk oraz phishing@hmrc.gsi.gov.uk)

Jeżeli nie jesteś pewien jakiejkolwiek wiadomości urzędowej skontaktuj się z urzędem lub ze swoim księgowym lub doradcą w UK, aby skonsultować jej wiarygodność.

Każdego dnia oszuści podszywający się pod HMRC i Companies House wysyłają ogromną liczbę wiadomości, wykazując się niezwykłą kreatywnością. Probują wyłudzić Twoje dane osobowe, skany dokumentów, dane kont bankowych, hasła czy też numery kart płatniczych. Najbardziej popularne to:

  • aktualizacja danych osobowych w celach bezpieczeństwa,
  • weryfikacja biznesu i potwierdzenie Twoich danych jako dyrektora/właściciela, przesłaniem skanu dowodu osobistego,
  • możliwość uzyskania rabatu w związku z podatkiem (do wiadomości załączany jest dokument PDF),
  • SMSy z linkiem do kliknięcia w celu uzyskania zwrotu podatku,
  • rabat na podatek poprzez portale Social Media,
  • telefony z nagraną informacją, że przeciwko Tobie prowadzone jest postępowanie i wniosek zostanie skierowany do sądu,
  • opłaty celne za importowane towary,
  • prośba o wypełnienie formularza NRL1 dla nierezydentów,
  • próba wyłudzenia authentication code – logowania do Companies House,
  • wyłudzanie danych dyrektorów,
  • wezwania do zapłaty.

Zalecamy ostrożność.

Więcej szczegółów na temat znanych prób kradzieży danych oraz oszustw wraz z przykładami znajdziesz na stornie HMRC oraz stronie Companies House.