Krajowa Administracja Skarbowa (KAS) wydała pilne ostrzeżenie przed szeroko zakrojoną kampanią phishingową. Cyberprzestępcy podszywają się pod urzędników skarbowych, rozsyłając fałszywe wiadomości e-mail oraz umieszczając niebezpieczne kody QR na samochodach. Celem ataków jest wyłudzenie danych osobowych, dostępu do bankowości elektronicznej oraz kradzież środków finansowych. Eksperci apelują o szczególną weryfikację każdej otrzymanej korespondencji rzekomo pochodzącej z organów administracji państwowej.
Phishing mailowy pod szyldem KAS
Oszuści rozsyłają fałszywe wezwania do zapłaty, wykorzystując logotypy i język urzędowy, aby wyłudzić dane logowania do banków.
Niebezpieczne kody QR
Na samochodach pojawiają się fikcyjne mandaty z kodami QR, które prowadzą ofiary na podrobione strony płatności.
Lista podejrzanych adresów
Krajowa Administracja Skarbowa udostępniła wykaz domen stosowanych przez przestępców i apeluje o dokładne sprawdzanie nadawców.
Krajowa Administracja Skarbowa alarmuje o nasileniu działań cyberprzestępców, którzy wykorzystują autorytet instytucji publicznych do kradzieży oszczędności. Mechanizm oszustwa opiera się na masowej wysyłce wiadomości e-mail, których wygląd do złudzenia przypomina oficjalne komunikaty urzędowe. Treść korespondencji zazwyczaj zawiera wezwanie do zapłaty lub informację o rzekomym rozliczeniu, co ma wywołać u odbiorcy presję czasu i skłonić go do kliknięcia w zainfekowany link. Po wejściu na fałszywą stronę, ofiara jest proszona o podanie wrażliwych danych, co prowadzi do przejęcia kontroli nad jej kontem bankowym. Metoda phishingu, polegająca na podszywaniu się pod zaufane instytucje, stała się kluczowym zagrożeniem w polskiej cyberprzestrzeni wraz z upowszechnieniem usług e-administracji po 2020 roku. Nowym i szczególnie groźnym zjawiskiem jest wykorzystywanie kodów QR umieszczanych na wycieraczkach samochodów. Dokumenty te udają oficjalne mandaty za wykroczenia parkingowe. Zeskanowanie kodu przenosi kierowcę do podrobionego panelu płatności, gdzie dochodzi do kradzieży danych uwierzytelniających. Administracja skarbowa kategorycznie podkreśla, że nigdy nie przesyła wezwań do zapłaty drogą mailową ani nie wystawia mandatów w formie ulotek z kodami QR. Urzędnicy opublikowali listę podejrzanych domen i apelują o korzystanie wyłącznie z oficjalnego portalu e-Urząd Skarbowy. „Przestrzegamy przed oszustami, którzy za pomocą fałszywych e-maili próbują wyłudzić dane. Prosimy o zachowanie szczególnej czujności i nieotwieranie linków z nieznanych źródeł.” — Komunikat KAS W przypadku otrzymania podejrzanej wiadomości, obywatele powinni niezwłocznie zgłosić incydent do CERT Polska lub skontaktować się z najbliższą jednostką policji. Eksperci przypominają, że chwila nieuwagi może skutkować utratą oszczędności życia. Warto pamiętać, że oficjalna korespondencja z organami podatkowymi zawsze odbywa się listownie za zwrotnym poświadczeniem odbioru lub poprzez uwierzytelnione systemy teleinformatyczne administracji publicznej.
Sources: 6 articles from 6 sources
- Oszuści podszywają się pod Krajową Administrację Skarbową (rmf24.pl)
- Dostałeś takiego maila? Uwaga, to próba oszustwa - Farmer po godzinach (www.farmer.pl)
- Dostałeś takie maila ze skarbówki? Uważaj, to bezczelna pułapka! (Dziennik Zachodni)
- Uwaga! Podszywają się urzędy skarbowe i administrację skarbową. Jak uniknąć oszustwa? "Prosimy sprawdzać dokładnie... (Dziennik Bałtycki)
- Administracja skarbowa ostrzega. "Próbują wyłudzić dane" (TVN24)
- Pilne ostrzeżenie dla kierowców. Ten kod QR może cię zrujnować (motoryzacja.interia.pl)