Fałszywe e-maile podszywają się pod Krajową Administracje Skarbową. Urzędnicy ostrzegają

Krajowa Administracja Skarbowa ostrzega przed nową falą oszustw internetowych. Przestępcy rozsyłają wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję urzędową. W praktyce mogą jednak prowadzić do wyłudzenia danych osobowych, a nawet pieniędzy z kont bankowych.

Z informacji przekazanych przez KAS wynika, że fałszywe wiadomości zawierają załączniki w formacie HTML lub linki kierujące do spreparowanych stron logowania. Ich otwarcie może skutkować zainfekowaniem urządzenia lub przejęciem poufnych danych. Urzędnicy podkreślają, że tego typu korespondencja nie pochodzi ani z ich systemów, ani z serwerów Ministerstwa Finansów.

Schemat działania oszustów nie jest nowy, ale został dopracowany. Wiadomości często wyglądają wiarygodnie - zawierają logotypy instytucji, numery spraw czy odniesienia do przepisów prawa. W treści pojawiają się komunikaty sugerujące pilną konieczność działania, na przykład informacja o wstrzymanym zwrocie podatku i prośba o „natychmiastowe potwierdzenie danych”.

Szczególną czujność powinny wzbudzić adresy nadawców. Choć na pierwszy rzut oka mogą przypominać oficjalne domeny, w rzeczywistości często pochodzą z zagranicznych serwerów. KAS przypomina, że prawdziwe wiadomości wysyłane są wyłącznie z adresu [email protected].

Instytucja zwraca też uwagę na sam mechanizm zwrotów podatku. Proces ten odbywa się automatycznie i nie wymaga dodatkowego potwierdzania przez podatnika za pośrednictwem e-maila. Urząd nigdy nie prosi o podawanie danych do logowania czy informacji bankowych poprzez linki w wiadomościach.

Eksperci zalecają zachowanie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy otwierać załączników ani klikać w odnośniki pochodzące z nieznanych źródeł. W przypadku wątpliwości najlepiej samodzielnie wpisać adres oficjalnej strony i sprawdzić informacje po zalogowaniu do e-Urzędu Skarbowego.