W okresie składania zeznań podatkowych rośnie aktywność cyberprzestępców, którzy wykorzystując wizerunek Krajowej Administracji Skarbowej oraz Ministerstwa Finansów, próbują wyłudzić dane do logowania do bankowości elektronicznej. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - CERT Polska (CSIRT NASK) ostrzega przed niebezpiecznymi e-mailami sugerującymi zatwierdzenie zwrotu podatku.
Jak rozpoznać fałszywą wiadomość?
E-maile od cyberprzestępców zawierają informacje o rzekomym zwrocie podatku za rok 2022, z prośbą o zalogowanie się do e-Urzędu Skarbowego przez bankowość internetową. Wysłane linki prowadzą do fałszywych stron internetowych, imitujących rządowe serwisy podatkowe. Użytkownicy, którzy wpisują swoje dane na takich stronach, narażają się na kradzież środków z kont bankowych.
Fałszywe domeny i działania oszustów
Oszuści używają fałszywych domen takich jak finansowa-gov-pl.online czy govpl.website, aby jeszcze bardziej przekonać ofiary o autentyczności ich działań. Jeśli klikniemy w przycisk e-Urząd na takiej stronie, zostaniemy poproszeni o wybranie banku i zalogowanie się, co prowadzi do wyłudzenia danych logowania.
Zachowaj czujność i reaguj
Jeśli masz wątpliwości co do autentyczności otrzymanej wiadomości, skontaktuj się bezpośrednio z urzędem lub instytucją. W przypadku otrzymania podejrzanych wiadomości e-mail lub SMS, natychmiast zgłoś to do CERT Polska.
Podejrzane wiadomości można zgłaszać poprzez:
- stronę https://incydent.cert.pl,
- e-mail cert@cert.pl
- lub SMS-em na numer 799 448 084.
Jak unikać cyberpułapek?
Aby nie paść ofiarą cyberoszustów, nie klikaj w linki zawarte w podejrzanych e-mailach, zawsze weryfikuj autentyczność stron, na których się logujesz, i nigdy nie udostępniaj swoich danych logowania w odpowiedzi na niezweryfikowane komunikaty.
Pamiętaj, że okres rozliczeń podatkowych to czas, kiedy musimy być szczególnie czujni na wszelkie próby oszustwa. Ochrona swoich danych osobowych i finansowych to podstawa bezpieczeństwa w sieci.