Wielu Polaków może być zaskoczonych, gdy w skrzynce mailowej pojawi się wiadomość wyglądająca jak oficjalne pismo z urzędu skarbowego. Nadawca straszy „analizą finansową” i domaga się pilnej wpłaty w obcej walucie. Choć treść brzmi poważnie, nie ma nic wspólnego z rzeczywistymi działaniami administracji.
Krajowa Administracja Skarbowa ostrzega przed nową falą cyberoszustw, które mogą prowadzić do utraty pieniędzy i danych osobowych. Fałszywe e-maile są przygotowane bardzo starannie, a ich celem jest wywołanie presji i skłonienie odbiorcy do pochopnego działania.
Fałszywe wiadomości „z KAS”
KAS informuje o rosnącej liczbie e-maili, w których oszuści podszywają się pod urząd skarbowy. Wiadomości sugerują konieczność uregulowania rzekomej „Opłaty weryfikacyjnej KAS (OW-12)”, często wskazując jako walutę dolary amerykańskie. Już sam ten fakt powinien wzbudzić podejrzenia.
Urząd jednoznacznie dementuje takie żądania. „KAS nie żąda wpłat w obcej walucie i nie jest nadawcą wiadomości tego typu. Może to być próba wyłudzenia danych lub środków finansowych” – podkreślono w oficjalnym komunikacie.
Kilka lat temu oszuści podszywali się pod skarbówkę, informując o zwrocie podatku do odbioru. Lekko nieudolnie, bo w grudniu, i zwracając się do odbiorcy „Drogi obywatelu Polski”. Tym razem akcja jest bardziej dopracowana. Źródło: Niebezpiecznik.plJak działają cyberoszuści
Fałszywe e-maile mają profesjonalnie wyglądające tytuły, takie jak „Analiza pochodzenia środków – transakcja wysokiego ryzyka”, oraz zawierają podpisy rzekomych dyrektorów nieistniejących departamentów. To celowy zabieg mający uwiarygodnić przekaz i wzbudzić strach przed konsekwencjami.
Najgroźniejszy element to link umieszczony w treści wiadomości. Po jego kliknięciu użytkownik może zostać poproszony o podanie poufnych informacji, w tym danych logowania, numerów kont bankowych czy danych osobowych. W ten sposób przestępcy próbują przejąć kontrolę nad finansami i tożsamością ofiary. To może mieć jeszcze gorsze konsekwencje od wpłaty kilku tysięcy na zagraniczny rachunek.
Jak się skutecznie chronić
Eksperci KAS zalecają przede wszystkim dokładne sprawdzanie nadawcy wiadomości. Oficjalna korespondencja administracji publicznej pochodzi z adresów zakończonych domeną „gov.pl”. Każda inna forma kontaktu, zwłaszcza z żądaniem płatności, powinna być traktowana z dużą ostrożnością. KAS nie żąda wpłat w obcej walucie.
W razie wątpliwości najlepiej nie klikać w linki i nie otwierać załączników, a podejrzaną wiadomość zgłosić do CERT lub bezpośrednio do KAS. Osoby, które padły ofiarą oszustwa, powinny jak najszybciej skontaktować się z bankiem i odpowiednimi służbami.
Źródło: Krajowa Administracja Skarbowa
Zdjęcie otwierające: Pexels, logo KAS
