W rzeczywistości mamy do czynienia z próbą wyłudzenia danych osobowych i finansowych.
W fałszywym e-mailu przestępcy informują odbiorcę o zarejestrowanej nadpłacie podatku przypisanej do jego numeru PESEL. Wiadomość ma sfałszowaną szatę graficzną, przypominającą oficjalną korespondencję urzędową. Odbiorca jest zachęcany do kliknięcia w link i „dokończenia procedury” przez rzekomy bezpieczny portal administracyjny. Po kliknięciu użytkownik trafia na stronę łudząco podobną do oficjalnych serwisów rządowych, na której proszony jest o podanie danych osobowych, numeru karty płatniczej lub logowania do banku.
Tego typu działania to klasyczny przykład ataku phishingowego – mającego na celu wyłudzenie poufnych danych w celu kradzieży tożsamości lub środków finansowych.
Specjaliści ds. cyberbezpieczeństwa apelują o ostrożność. Przed podaniem jakichkolwiek danych warto dokładnie sprawdzić adres nadawcy wiadomości oraz adres strony, na którą jesteśmy kierowani. Adres e-mail w przypadku prawdziwej korespondencji z KAS zawsze kończy się domeną „gov.pl”, a sama administracja skarbowa nigdy nie prosi o przesyłanie danych kart płatniczych ani logowanie się do bankowości internetowej przez linki z wiadomości.
Każdą podejrzaną wiadomość można i należy zgłaszać do zespołu CERT Polska za pośrednictwem strony incydent.cert.pl. Dzięki temu eksperci będą mogli szybciej reagować i blokować fałszywe strony internetowe.
Uważność i zdrowy rozsądek pozostają najlepszą ochroną przed tego typu oszustwami. Pamiętaj: urzędy skarbowe nie proszą o dane kart kredytowych, a wszelkie informacje o nadpłacie można sprawdzić bezpiecznie przez swój profil w e-Urzędzie Skarbowym.
Dziękujemy, że jesteś z nami!
Napisz komentarz
Komentarze