Uwaga na fałszywe wiadomości, oszuści próbują wyłudzić dane

Oszuści ponownie podszywają się pod Krajową Administrację Skarbową (KAS) oraz urzędy skarbowe. Wysyłają fałszywe wiadomości e-mail zawierające rzekome wezwania, powiadomienia o zaległościach podatkowych lub informacje o konieczności pilnej weryyfikacji danych.

To próba wyłudzenia poufnych informacji – danych osobowych, numerów rachunków bankowych czy loginów i haseł do bankowości elektronicznej.

Fałszywe adresy nadawców

Przestępcy wykorzystują adresy e-mail, które tylko z pozoru wyglądają wiarygodnie. W rzeczywistości nie mają one nic wspólnego z administracją skarbową. Wśród przykładów adresów, z których wysyłane są fałszywe wiadomości, znajdują się m.in.:

• KrajowaAdministracja@abnovo.eu

• KrajowaAdministracja@zato-bungee.de

• KrajowaAdministracja@rurmet.olsztyn.pl

• KrajowaAdministracja@umb.pl

• KrajowaAdministracja@24hoursshopping.com.ua

Wiadomości często zawierają linki prowadzące do podrobionych stron internetowych lub zainfekowane załączniki.

Jak działa oszustwo?

W treści maila pojawia się informacja o rzekomej kontroli, niedopłacie podatku albo konieczności natychmiastowego działania. Nadawcy wywierają presję czasu i straszą konsekwencjami finansowymi. Kliknięcie w link lub pobranie załącznika może skutkować utratą danych lub pieniędzy.

Urzędy skarbowe nie proszą drogą mailową o podawanie poufnych informacji ani danych do logowania.

Co zrobić w takiej sytuacji?

• Nie klikaj w podejrzane linki.

• Nie otwieraj załączników od nieznanych nadawców.

• Nie podawaj żadnych poufnych danych.

• Dokładnie sprawdź adres e-mail nadawcy.

W przypadku wątpliwości należy skontaktować się z infolinią KAS pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym.

Incydenty związane z cyberbezpieczeństwem można również zgłaszać za pośrednictwem platformy CERT.

Służby apelują o zachowanie ostrożności. W dobie nasilających się cyberataków rozwaga i weryfikacja źródła wiadomości mogą uchronić przed poważnymi stratami finansowymi.