Cyberprzestępcy ponownie podszywają się pod Krajową Administrację Skarbową i rozsyłają fałszywe wiadomości do tysięcy Polaków. Oszuści wykorzystują strach przed problemami podatkowymi oraz obietnicę szybkiego zwrotu nadpłaty PIT. Jeden nieostrożny klik może jednak skończyć się utratą danych, pieniędzy lub przejęciem komputera.
Fałszywe wiadomości do złudzenia przypominają oficjalną korespondencję urzędową, zawierają logotypy i numery spraw, a czasem nawet odwołania do konkretnych przepisów.
Oszuści podszywają się pod urząd
Według ostrzeżenia Krajowej Administracji Skarbowej przestępcy rozsyłają wiadomości e-mail informujące między innymi o rzekomej nadpłacie podatku dochodowego. W treści pojawia się zachęta do kliknięcia odnośnika lub otwarcia załącznika, który ma rzekomo przyspieszyć zwrot pieniędzy albo potwierdzić dane podatnika.
Największym zagrożeniem są załączniki HTML oraz linki prowadzące do fałszywych stron internetowych imitujących państwowe serwisy. Po wejściu na taką witrynę użytkownik może zostać poproszony o podanie numeru PESEL, danych bankowych czy loginu do profilu zaufanego. W niektórych przypadkach samo otwarcie pliku może również uruchomić złośliwe oprogramowanie infekujące komputer.
Tak rozpoznasz fałszywego maila
KAS przypomina, że oficjalna komunikacja elektroniczna prowadzona jest wyłącznie z adresu [email protected]. Jeśli nadawca korzysta z innej domeny, zwłaszcza zagranicznej, wiadomość jest próbą oszustwa.
Cyberprzestępcy stosują coraz bardziej dopracowane metody manipulacji. Fałszywe wiadomości często zawierają logotypy ministerstw oraz pilne komunikaty wymagające reakcji w ciągu 24 lub 48 godzin. Tego typu presja czasu ma skłonić odbiorcę do działania bez dokładnego sprawdzenia szczegółów.
Skarbówka zwraca też uwagę, że standardowe zwroty podatku nie wymagają dodatkowego potwierdzania danych przez e-mail. Środki trafiają na konto wskazane wcześniej w zeznaniu podatkowym albo w usłudze e-Urząd Skarbowy. Urzędnicy nie proszą drogą mailową o logowanie do banku czy przesyłanie poufnych informacji.
Co zrobić po otrzymaniu takiej wiadomości?
Eksperci zalecają przede wszystkim zachowanie ostrożności i unikanie otwierania podejrzanych załączników. Nie należy również odpowiadać na takie wiadomości ani klikać zawartych w nich odnośników. Nawet pojedyncze kliknięcie może przekierować użytkownika na stronę służącą do kradzieży danych.
Jeśli ktoś podał już swoje dane na fałszywej stronie, powinien jak najszybciej skontaktować się z bankiem i zablokować dostęp do konta, a także zastrzec numer PESEL. Warto też zmienić hasła do innych ważnych usług oraz zgłosić incydent do CERT Polska. Phishing nadal pozostaje jedną z najczęściej wykorzystywanych metod cyberataków wymierzonych w polskich internautów, dlatego ważne jest szerzenie świadomości i zgłaszanie kampanii przestępców.
Źródło: podatki.gov.pl