W ostatnim czasie Polacy są bombardowani powiadomieniami, które rzekomo pochodzą z Urzędu Skarbowego. Chociaż wiele z nich może wyglądać autentycznie, Krajowa Administracja Skarbowa (KAS) ostrzega przed nową falą oszustw internetowych.
W Polsce rośnie liczba przypadków oszustw internetowych, które wykorzystują wizerunek i logotyp KAS. W 2022 roku aż 35% Polaków otrzymało fałszywe wiadomości e-mail, które były maskowane jako powiadomienia od organów podatkowych (źródło: Komenda Główna Policji).
Jak działają oszuści?
Oszuści wykorzystują wiarygodne wizerunki i logotypy KAS, aby wzbudzić zaufanie odbiorców. Wiadomości te dotyczą rzekomych powiadomień, na przykład o zmienionej siedzibie firmy lub konieczności natychmiastowej aktualizacji danych. Do emaili dołączane są linki, które przekierowują na spreparowane strony, wyglądające jak portale urzędowe. W rzeczywistości służą one do wyłudzania danych logowania lub instalowania złośliwego oprogramowania.
Jak się chronić przed oszustwami?
Aby uniknąć utraty danych i pieniędzy, warto przestrzegać kilku podstawowych zasad:
* Nie klikaj w podejrzane linki – Jeśli wiadomość email zawiera odnośnik do portalu, upewnij się, że pochodzi z oficjalnej strony.
* Sprawdzaj adres nadawcy – Wiadomości urzędowe zawsze są wysyłane z domen kończących się na „.gov.pl”.
* Użyj oficjalnych kanałów komunikacji – W razie wątpliwości skontaktuj się bezpośrednio z urzędem, korzystając z numerów lub adresów dostępnych na oficjalnej stronie.
* Nigdy nie podawaj danych logowania – Żaden urząd nie wymaga wpisywania danych bankowych na stronach przekierowanych z emaili.
* Zweryfikuj autentyczność korespondencji – Zawsze możesz zadzwonić do urzędu, aby potwierdzić, czy wiadomość jest prawdziwa.
Skutki kliknięcia w link
Podanie danych na fałszywej stronie może mieć poważne konsekwencje:
* Utrata oszczędności – Przestępcy mogą uzyskać dostęp do Twojego konta bankowego i wyczyścić zgromadzone na nim środki.
* Kradzież tożsamości – Dane osobowe mogą być wykorzystane do kolejnych przestępstw, takich jak zaciągnięcie pożyczki na Twoje nazwisko.
* Zainfekowanie urządzenia – Kliknięcie w link może zainstalować złośliwe oprogramowanie, które monitoruje Twoje działania lub kradnie dane.
Co zrobić w przypadku podejrzenia oszustwa?
Jeśli otrzymasz podejrzaną wiadomość, zaleca się:
* Niezwłocznie usunąć email – Nie odpowiadaj na wiadomość ani nie klikaj w załączone linki.
* Zgłoś sprawę odpowiednim organom – W przypadku podania danych, skontaktuj się z bankiem oraz zgłoś sytuację na policji.
* Zmodyfikuj hasła – Jeśli masz podejrzenie, że Twoje dane mogły zostać wykradzione, natychmiast zmień hasła do kont bankowych i innych ważnych serwisów.
Dbałość o bezpieczeństwo w sieci jest kluczowa, szczególnie w dobie coraz bardziej zaawansowanych metod stosowanych przez cyberprzestępców. Pamiętaj, że ostrożność i czujność są najlepszymi narzędziami obrony przed oszustwami.