Sezon rozliczeń i nowa fala oszustw. Ten jeden trik zdradza fałszywego maila

Okres rozliczeń podatkowych to czas, gdy podatnicy częściej niż zwykle mają kontakt z urzędami skarbowymi i spodziewają się oficjalnych informacji. Administracja skarbowa wyraźnie jednak zaznacza, że urzędy nie proszą drogą mailową ani SMS-ową o podawanie wrażliwych danych, numerów kont bankowych czy haseł. Mimo tego oszuści wykorzystują sezon rozliczeń, licząc na pośpiech i nieuwagę podatników.

Fałszywe e-maile, które podszywają się pod korespondencję z urzędów skarbowych, znów trafiają do skrzynek mieszkańców. Krajowa Administracja Skarbowa ostrzega przed kolejną falą prób wyłudzeń, w których oszuści liczą na pośpiech i nieuwagę odbiorców.

Schemat działania pozostaje podobny do wcześniejszych przypadków. Do podatników wysyłane są wiadomości e-mail sugerujące pilną sprawę urzędową, często opatrzone informacją o rzekomym piśmie od naczelnika urzędu skarbowego. W treści pojawia się zachęta do otwarcia załącznika albo kliknięcia w link. To właśnie w tym momencie zaczyna się problem.

Jak informuje KAS, celem takich wiadomości jest wyłudzenie poufnych danych. Chodzi m.in. o dane osobowe, numery kont bankowych, hasła do poczty elektronicznej czy inne informacje, które mogą posłużyć do kradzieży pieniędzy albo dalszych oszustw. Wysłany załącznik może zawierać złośliwe oprogramowanie, a fałszywa strona internetowa do złudzenia przypominać oficjalny serwis administracji skarbowej.

Szczególną uwagę należy zwrócić na adres nadawcy oraz adresy stron podawane w treści wiadomości. To właśnie tu oszuści liczą na to, że odbiorca nie zauważy drobnej różnicy. Krajowa Administracja Skarbowa podaje konkretne przykłady, które warto zapamiętać:

Prawidłowy adres e-mail urzędu skarbowego:

• [email protected].

Fałszywy adres e-mail:

• [email protected].

Prawidłowy adres strony internetowej:

• www.mazowieckie.kas.gov.pl.

Fałszywy adres strony:

• www.mazowiekie.kas.gov.pl.

Różnice są niewielkie – często to jedna litera albo jej brak – ale prowadzą na zupełnie inne strony, przygotowane wyłącznie po to, by wyłudzić dane.

Administracja skarbowa przypomina, że urzędy nie proszą drogą mailową ani SMS-ową o podawanie wrażliwych danych, numerów kont czy haseł. Każda taka prośba powinna zapalić czerwoną lampkę.

Jeśli otrzymasz podejrzaną wiadomość e-mail lub SMS i masz wątpliwości co do jej autentyczności, nie klikaj w linki i nie otwieraj załączników. Sprawę można zweryfikować, kontaktując się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 lub zgłaszając się do najbliższego urzędu skarbowego. W przypadku prób oszustwa warto też skorzystać z platformy CERT, która służy do zgłaszania incydentów związanych z cyberbezpieczeństwem.

Szybka reakcja i ostrożność mogą uchronić przed utratą danych i pieniędzy. Oszuści działają coraz sprytniej, ale wciąż liczą głównie na pośpiech adresata. Chwila sprawdzenia nadawcy i adresu strony często wystarczy, by uniknąć kłopotów.