Cyberprzestępcy nie próżnują. W ostatnim czasie rozpoczęli wysyłanie e-maili, w których podają się za Krajową Administrację Skarbową. To kolejna już instytucja, pod którą podszywają się hakerzy.
Oszuści wymyślają coraz bardziej wymyślne sposoby na wyłudzanie danych i pieniędzy. Praktykowany przez nich ostatnio sposób polega na wysyłce do podatników fałszywych e-maili. Rzekomo przesyła je Krajowa Administracja Skarbowa (KAS). W wysłanych wiadomościach przestępcy informują o tym, że instytucja prowadzi kontrole podatkowe. Jednocześnie zachęcają do kliknięcia w link, aby podatnik mógł "poznać szczegóły postępowania".
Oczywiście jest to nieprawda. Krajowa Administracja Skarbowa ostrzega przed takimi wiadomościami. W opublikowanym komunikacie podkreśla, że „KAS nie wysyła e-maili o wszczęciu postępowania - w takich sprawach obowiązują ściśle określone procedury i oficjalna korespondencja.” Poza tym – zaznacza KAS – „na każdym piśmie podajemy dane osoby, która prowadzi sprawę”.
KAS: nie wysłyłamy takich wiadomości e-mailem
Instytucja przypomina, że nie prowadzi korespondencji dotyczącej kontroli podatkowych drogą e-mailową. Wszelkie oficjalne informacje przekazywane są wyłącznie w sposób przewidziany przez przepisy prawa – za pomocą platformy ePUAP, przez e-Urząd Skarbowy lub tradycyjnie, w formie pisemnej.
Fot. Pungu x / shutterstock
KAS zwraca uwagę, że adres e-mail, z którego pochodzi wiadomość, „nie jest z rządowej domeny (gov.pl)”, natomiast podane linki prowadzą na „podejrzane, zagraniczne strony”.
„Apelujemy: nie klikajcie w podejrzane linki i nie odpowiadajcie na takie wiadomości” – czytamy w komunikacie KAS.
Próby wyłudzenia danych i pieniędzy
Internauta, który wejdzie w załączony link, może zostać poproszony o podanie poufnych informacji. Instytucja przypomina, że może to być próba oszustwa. Celem działań przestępców jest wyłudzenie poufnych danych, takich jak m.in. numer PESEL, danych logowania do konta bankowego, adresu e-mail, numeru telefonu czy hasła. Oszuści mogą mieć na celu także kradzież pieniędzy.
Jak zachować się w tej sytuacji?
Warto pamiętać o tym, aby nigdy i nikomu nie podawać poufnych informacji – zwłaszcza po otrzymaniu podejrzanych wiadomości e-mail czy SMS-ów, w których zawarta jest prośba o udostępnienie danych.
Jeżeli otrzymałeś podejrzaną lub budząca wątpliwości wiadomość e-mail lub SMS lub gdy ktoś zadzwonił, podając się za pracownika urzędu skarbowego i żądając wrażliwych informacji, skontaktuj się z infolinią KAS. Jest ona dostępna pod numerami: 22 330 03 30 lub 801 055 055. W ten sposób będziesz mógł wyjaśnić swoje wątpliwości.
KAS zachęca także do korzystania z platformy CERT. Służy ona do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa.
Kolejna instytucja, za którą podają się hakerzy
Krajowa Administracja Skarbowa to kolejna instytucja, pod którą podszywają się oszuści. Przypomnijmy, w sierpniu podatnicy otrzymywali e-maile wysyłane rzekomo przez Ministerstwo Finansów. Dotyczyły one m.in. aktualizacji danych. W treści oszuści zachęcali do kliknięcia w linki lub do otwarcia załączników, które prowadziły do niebezpiecznych stron.
Również w sierpniu odnotowane zostały próby podszywania się przez oszustów pod oficjalny serwis Pocztex. Wysyłali oni wiadomości SMS z linkiem do spreparowanej strony internetowej – alarmowała Poczta Polska.
„Oszuści wysyłają wiadomości SMS na losowe numery telefonów, informując o rzekomo niedostarczonej przesyłce” - informowała Poczta Polska w komunikacie. Celem ataków phishingowych było wyłudzenie danych osobowych użytkowników.
Natomiast w lipcu Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK), ostrzegał przed cyberprzestępcami, którzy podszywali się pod PGNiG, aby wyłudzić dane. Rozsyłali oni wiadomości e-mailowe informujące o rzekomo niezapłaconej fakturze z prośbą o jej natychmiastowe uregulowanie.
Zachowaj spokój i sprawdź dane
Eksperci NASK radzą, aby po odczytaniu tego typu wiadomości e-mail przede wszystkim zachować spokój, ponieważ oszuści liczą na to, że obawa przed skutkami nieopłacenia rachunku skłoni nas do kliknięcia w link bez zastanawiania się. Poza tym zawsze warto zwrócić szczególną uwagę na adres e-mailowy nadawcy, ponieważ prawdziwe wiadomości zawsze wysyłane są z oficjalnych domen. Zawsze należy stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości.