Krajowa Administracja Skarbowa oraz policja wydały pilne ostrzeżenie przed nową falą cyberataków. Oszuści, podszywający się pod urzędników skarbowych, wysyłają fałszywe zapytania oraz wezwania do zapłaty drogą mailową. Równolegle wykryto niebezpieczny proceder umieszczania sfałszowanych mandatów z kodami QR na wycieraczkach samochodów. Celem przestępców jest kradzież danych wrażliwych oraz dostęp do kont bankowych nieświadomych obywateli.
Masowy phishing e-mailowy
Oszuści wysyłają wiadomości e-mail podszywając się pod urzędy skarbowe, by wyłudzić dane osobowe i loginy do bankowości elektronicznej.
Niebezpieczne kody QR
Wykryto fałszywe mandaty za wycieraczkami aut. Zeskanowanie kodu QR prowadzi do kradzieży środków z konta bankowego kierowcy.
Instrukcje bezpieczeństwa KAS
Resort apeluje o niedokonywanie wpłat na konto podane w mailach oraz o weryfikację adresów nadawców na oficjalnej liście.
Kolejna fala cyberprzestępczości uderzyła w podatników w całej Polsce. Krajowa Administracja Skarbowa (KAS) odnotowała masową wysyłkę wiadomości e-mail, w których oszuści podszywają się pod organy podatkowe. Korespondencja zawiera często sfałszowane wezwania do zapłaty lub prośby o aktualizację danych, co ma na celu skłonienie odbiorcy do kliknięcia w zainfekowany link. Urzędnicy podkreślają, że resort finansów nigdy nie wysyła takich próśb drogą elektroniczną. Ignorowanie tych zasad może skutkować przejęciem kontroli nad komputerem lub smartfonem przez osoby trzecie. Zjawisko phishingu, czyli podszywania się pod instytucje zaufania publicznego, nasiliło się w Polsce po 2020 roku, wraz z gwałtownym rozwojem e-usług administracji państwowej. Nowym i szczególnie zuchwałym sposobem działania jest wykorzystywanie kodów QR. Przestępcy pozostawiają na wycieraczkach aut fałszywe wezwania za rzekome wykroczenia parkingowe. Zeskanowanie kodu prowadzi do spreparowanej strony bankowości elektronicznej. KAS apeluje o dokładną weryfikację nadawców wiadomości, szczególnie w kontekście adresów e-mail, które często tylko imitują oficjalne domeny. 2026-02-20 — Data nasilenia ataków w całym kraju Eksperci do spraw bezpieczeństwa radzą, aby w przypadku otrzymania podejrzanego maila, pod żadnym pozorem nie otwierać załączników. Każda próba wywarcia presji czasu przez nadawcę powinna być sygnałem ostrzegawczym. Phishing pozostaje najpopularniejszą formą cyberataku w sektorze publicznym. Władze zachęcają, by o każdym takim przypadku informować policję lub lokalny urząd skarbowy telefonicznie, korzystając z oficjalnych numerów dostępnych w serwisie gov.pl. Chronologia alertów bezpieczeństwa: 19 lutego, 12:23 — Alert dla kierowców; 19 lutego, 19:48 — Publikacja listy adresów; 20 lutego, 11:54 — Apel o czujność
Sources: 5 articles from 5 sources
- Dostałeś takiego maila? Uwaga, to próba oszustwa - Farmer po godzinach (www.farmer.pl)
- Dostałeś takie maila ze skarbówki? Uważaj, to bezczelna pułapka! (Dziennik Zachodni)
- Uwaga! Podszywają się urzędy skarbowe i administrację skarbową. Jak uniknąć oszustwa? "Prosimy sprawdzać dokładnie... (Dziennik Bałtycki)
- Administracja skarbowa ostrzega. "Próbują wyłudzić dane" (TVN24)
- Pilne ostrzeżenie dla kierowców. Ten kod QR może cię zrujnować (motoryzacja.interia.pl)