Oszuści podszywają się pod Krajową Administrację Skarbową!

Oszuści podszywają się pod Krajową Administrację Skarbową!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

W skrzynkach niektórych użytkowników zaczęły pojawiać się e-maile rzekomo wysłane przez Krajową Administrację Skarbową. Wiadomości wyglądają oficjalnie, cytują przepisy i sugerują natychmiastową kontrolę podatkową. Wszystko po to, żeby skłonić odbiorcę do kliknięcia niebezpiecznego linku prowadzącego do fałszywej strony Profilu Zaufanego.

Oszuści znów podszywają się pod Urząd Skarbowy i KAS! Uwaga na fałszywe maile!

Jak to działa?

W wiadomościach pojawia się dokładnie przytoczony fragment:

„Na podstawie art. 282 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa zawiadamiamy o zamiarze wszczęcia kontroli podatkowej w zakresie podatku VAT za okres od 01.01.2025 do 11.12.2025. Kontrola zostanie przeprowadzona przez pracowników urzędu skarbowego. Szczegółowe informacje dotyczące wymaganych dokumentów znajdują się na stronie. Aby uzyskać więcej informacji, prosimy o zalogowanie się na swoje konto KAS.”

Treść została skonstruowana tak, żeby wywołać silną reakcję – strach, panikę i potrzebę natychmiastowego działania. Czy to może zadziałać? Tak, jeśli nie zachowasz czujności.

Co dzieje się dalej?

Do wiadomości dołączony jest link, który prowadzi do witryny podszywającej się pod Profil Zaufany. Grafika, układ i komunikaty na stronie wyglądają jak oryginalne, a to z pewnością może uśpić czujność. Strona, co prawda nie działa poprawnie, jednak przestrzegamy przed podawaniem tam jakichkolwiek danych – mogą one trafić prosto w ręce oszustów. A to otwiera drogę do kolejnych nadużyć.

Zrzut ekranu strony podszywającej się pod Profil Zaufany. Wygląda wiarygodnie, prawda?
Zrzut ekranu strony podszywającej się pod Profil Zaufany. Wygląda wiarygodnie, prawda?

Pamiętaj! Jeśli dane trafiły na fałszywą stronę – natychmiast zmień hasło i zgłoś sprawę na infolinii PZ: + 48 (42) 253 54 50.

Zmień też hasła w innych serwisach, jeśli są podobne. Aktywuj też usługę CyberRescueskontaktuj się z nami – pomożemy Ci zabezpieczyć dostęp do Twoich kont.

Co robić, gdy dostaniesz taki mail?

  • Nie klikaj linków.
  • Nie podawaj żadnych danych.
  • Przenieś wiadomość do folderu SPAM.
  • Napisz do nas, wyślemy zgłoszenie m.in. do CERT Polska i pomożemy zablokować link.

O czym warto pamiętać? Zawsze zachowuj czujność, weryfikuj nadawców i loguj się tylko przez oficjalne strony administracji publicznej. W sieci kilka kliknięć może doprowadzić do poważnych kłopotów. Dlatego – ostrożność przede wszystkim!

Fałszywy profil Lotto na Facebooku?! Zobacz, w jaki sposób możesz stracić swoje pieniądze

Śledź najnowsze doniesienia ze świata bezpieczeństwa oraz informacje o zagrożeniach – sprawdzaj regularnie naszego bloga i nie daj się zaskoczyć!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze