Die Nationale Steuerverwaltung (KAS) hat eine dringende Warnung vor einer weitreichenden Phishing-Kampagne herausgegeben. Cyberkriminelle geben sich als Steuerbeamte aus, indem sie gefälschte E-Mails versenden und gefährliche QR-Codes auf Autos platzieren. Ziel der Angriffe ist es, persönliche Daten, Zugang zum Online-Banking und finanzielle Mittel zu erbeuten. Experten appellieren, jede erhaltene Korrespondenz, die angeblich von staatlichen Behörden stammt, besonders sorgfältig zu überprüfen.
Phishing-E-Mails unter dem Namen der KAS
Betrüger versenden gefälschte Zahlungsaufforderungen, nutzen Logos und Behördensprache, um Bankzugangsdaten zu erschleichen.
Gefährliche QR-Codes
Auf Autos erscheinen fiktive Strafzettel mit QR-Codes, die Opfer auf gefälschte Zahlungsseiten leiten.
Liste verdächtiger Adressen
Die Nationale Steuerverwaltung hat eine Liste von Domänen veröffentlicht, die von Kriminellen genutzt werden, und appelliert, Absender genau zu prüfen.
Die Nationale Steuerverwaltung warnt vor einer Zunahme der Aktivitäten von Cyberkriminellen, die die Autorität öffentlicher Institutionen zur Diebstahl von Ersparnissen nutzen. Der Betrugsmechanismus basiert auf dem massenhaften Versand von E-Mails, deren Aussehen täuschend echt offiziellen Behördenmitteilungen ähnelt. Der Inhalt der Korrespondenz enthält in der Regel eine Zahlungsaufforderung oder Informationen über eine angebliche Abrechnung, um beim Empfänger Zeitdruck zu erzeugen und ihn zum Klicken auf einen infizierten Link zu verleiten. Nach dem Besuch der gefälschten Seite wird das Opfer aufgefordert, sensible Daten einzugeben, was zur Übernahme der Kontrolle über sein Bankkonto führt. Die Phishing-Methode, bei der sich Kriminelle als vertrauenswürdige Institutionen ausgeben, ist mit der Verbreitung von E-Government-Diensten nach 2020 zu einer zentralen Bedrohung im polnischen Cyberspace geworden. Ein neues und besonders gefährliches Phänomen ist die Verwendung von QR-Codes, die auf Autoscheibenwischern platziert werden. Diese Dokumente geben sich als offizielle Strafzettel für Parkvergehen aus. Das Scannen des Codes leitet den Fahrer zu einem gefälschten Zahlungsportal weiter, wo Authentifizierungsdaten gestohlen werden. Die Steuerverwaltung betont kategorisch, dass sie niemals Zahlungsaufforderungen per E-Mail verschickt oder Strafzettel in Form von Flyern mit QR-Codes ausstellt. Die Beamten haben eine Liste verdächtiger Domänen veröffentlicht und appellieren, ausschließlich das offizielle Portal e-Urząd Skarbowy zu nutzen. Wir warnen vor Betrügern, die mit gefälschten E-Mails versuchen, Daten zu erschleichen. Wir bitten um besondere Wachsamkeit und darum, keine Links aus unbekannten Quellen zu öffnen. Im Falle des Erhalts einer verdächtigen Nachricht sollten Bürger den Vorfall umgehend bei CERT Polska melden oder sich an die nächste Polizeidienststelle wenden. Experten erinnern daran, dass ein Moment der Unachtsamkeit zum Verlust lebenslanger Ersparnisse führen kann. Es ist wichtig zu wissen, dass die offizielle Korrespondenz mit Steuerbehörden stets schriftlich per Einschreiben mit Rückschein oder über authentifizierte IT-Systeme der öffentlichen Verwaltung erfolgt.