2 godzin temu
Fałszywe e-maile rzekomo od Krajowej Administracji Skarbowej
Krajowa Administracja Skarbowa ostrzega przed kolejną falą oszustw internetowych. Cyberprzestępcy podszywają się pod KAS i wysyłają fałszywe wiadomości e-mail, w których żądają zapłaty tzw. opłaty weryfikacyjnej. Wiadomości te mogą wyglądać wiarygodnie, jednak w rzeczywistości stanowią próbę wyłudzenia pieniędzy lub danych osobowych.
KAS stanowczo podkreśla, iż nie żąda żadnych wpłat w obcej walucie oraz nie wysyła wiadomości e-mail z prośbą o regulowanie opłat tego typu.
Na czym polega oszustwo
Fałszywe e-maile najczęściej zatytułowane są „Analiza Pochodzenia Środków – Transakcja Wysokiego Ryzyka”. Zawierają informację o konieczności wniesienia rzekomej „Opłaty weryfikacyjnej KAS (OW-12)”, którą oszuści każą uiścić w dolarach amerykańskich USD.
W treści wiadomości znajduje się podpis dyrektora fikcyjnej jednostki o nazwie „Departament Kontroli i Weryfikacji Finansowej”. Taka komórka organizacyjna nie istnieje ani w strukturach Ministerstwa Finansów, ani Krajowej Administracji Skarbowej.
Niebezpieczne linki i kradzież danych
Po kliknięciu w link zawarty w fałszywej wiadomości użytkownik zostaje przekierowany na stronę internetową łudząco podobną do serwisu rządowego. Strona ta może wymagać podania poufnych danych, takich jak
- imię i nazwisko
- numer PESEL
- dane logowania do bankowości elektronicznej
- adres e-mail i hasło
- numer rachunku bankowego
W ten sposób przestępcy próbują uzyskać dostęp do kont bankowych lub przejąć tożsamość ofiary.
Jak rozpoznać fałszywą wiadomość
Eksperci ds. cyberbezpieczeństwa apelują o szczególną ostrożność. Należy zawsze zwracać uwagę na adres nadawcy. Oficjalna korespondencja urzędowa pochodzi wyłącznie z adresów kończących się na gov.pl. Wiadomości wysyłane z innych domen powinny wzbudzić natychmiastową czujność.
Niepokojącym sygnałem jest również
- żądanie pilnej zapłaty
- prośba o wpłatę w obcej walucie
- link prowadzący do formularza z danymi osobowymi
- presja czasu i groźby konsekwencji prawnych
Co zrobić w przypadku próby oszustwa
W przypadku otrzymania podejrzanej wiadomości nie należy klikać w żadne linki ani otwierać załączników. Najlepiej usunąć e-mail lub zgłosić incydent odpowiednim instytucjom.
Rekomendowanym rozwiązaniem jest skorzystanie z platformy CERT Polska, która umożliwia zgłaszanie incydentów związanych z cyberbezpieczeństwem. Osoby, które mogły paść ofiarą oszustwa, powinny niezwłocznie zgłosić sprawę organom ścigania oraz skontaktować się ze swoim bankiem.
Gdzie sprawdzić oficjalne informacje
Aktualny wykaz departamentów i biur Ministerstwa Finansów oraz Krajowej Administracji Skarbowej dostępny jest na oficjalnych stronach rządowych. Weryfikacja takich informacji pozwala gwałtownie ocenić, czy otrzymana korespondencja jest autentyczna.
Zachowanie ostrożności w sieci oraz zdrowy sceptycyzm wobec nieoczekiwanych żądań finansowych to dziś podstawowe zasady bezpieczeństwa każdego użytkownika internetu.
