Podlaska Krajowa Administracja Skarbowa alarmuje o kolejnej kampanii oszustów internetowych. Do mieszkańców trafiają wiadomości e-mail, które mają wyglądać jak oficjalna korespondencja z urzędu. W rzeczywistości ich celem jest wyłudzenie danych osobowych oraz dostępu do kont bankowych. Cyberprzestępcy wykorzystują zaufanie do instytucji państwowych i próbują przekonać odbiorców, że mają do odebrania ważne pismo urzędowe.
W przesyłanych wiadomościach w polu nadawcy pojawia się nazwa „Krajowa Administracja Skarbowa”. W treści maila można znaleźć informację o rzekomo doręczonym dokumencie oraz numer sprawy, który ma sprawiać wrażenie autentycznego.
Wiadomość zawiera również odnośnik umożliwiający – według nadawcy – podgląd dokumentu. Kliknięcie w link przenosi jednak na podstawioną stronę internetową. Tam użytkownik jest zachęcany do wpisania poufnych informacji, które mogą zostać wykorzystane przez przestępców.
Skarbówka przypomina, że w przypadku korespondencji elektronicznej należy zachować szczególną ostrożność. Jednym z podstawowych kroków jest sprawdzenie adresu e-mail nadawcy.
Oficjalna domena Krajowej Administracji Skarbowej to mf.gov.pl. Jeżeli wiadomość pochodzi z innego adresu – na przykład z końcówką .com, .pl, .net lub z przypadkowym ciągiem znaków – najprawdopodobniej jest to próba oszustwa.
Eksperci apelują, by w przypadku podejrzanej korespondencji przede wszystkim zachować spokój i nie wykonywać żadnych działań, które mogą narazić na utratę danych.
Najważniejsze zasady to:
- nie klikać w linki znajdujące się w takich wiadomościach,
- nie wpisywać swoich danych na stronach, do których prowadzą podejrzane odnośniki,
- usunąć wiadomość ze skrzynki pocztowej.
Jeżeli ktoś ma wątpliwości co do autentyczności korespondencji, powinien skontaktować się bezpośrednio ze swoim urzędem skarbowym lub zadzwonić na infolinię Krajowej Administracji Skarbowej.
Podejrzane wiadomości oraz strony internetowe służące do wyłudzania danych warto zgłaszać do zespołu CERT Polska. Dzięki temu możliwe jest szybsze blokowanie fałszywych stron i ograniczanie skali cyberoszustw.
(PW)