Podszywają się pod skarbówkę i atakują skrzynki mailowe – fala fałszywych wezwań uderza w podatników

Rozsyłają fałszywe wiadomości e-mail, w których umieszczają wezwania do pilnego działania lub informacje o rzekomych zaległościach podatkowych. W ten sposób próbują wyłudzić dane osobowe oraz informacje finansowe.

Schemat działania przestępców

Przestępcy wykorzystują adresy nadawców, które nie mają związku z oficjalnymi domenami administracji publicznej. Posługują się między innymi adresami z zagranicznych lub komercyjnych domen, co utrudnia szybkie rozpoznanie zagrożenia. W treści wiadomości umieszczają elementy przypominające urzędową korespondencję, stosują układy graficzne i nazewnictwo zbliżone do oficjalnych komunikatów oraz nakłaniają do kliknięcia w link lub pobrania załącznika. (grafika poniżej)

Instytucje państwowe podkreślają, że oficjalna korespondencja elektroniczna nie zawiera próśb o przekazywanie poufnych danych drogą mailową ani nie kieruje do niezweryfikowanych stron internetowych. Odbiorcy powinni każdorazowo sprawdzać adres nadawcy oraz dokładnie analizować linki zawarte w wiadomościach.

W przypadku otrzymania podejrzanej korespondencji należy skontaktować się z infolinią: Krajowa Administracja Skarbowa pod numerem 22 330 03 30 lub z właściwym urzędem skarbowym. Zaleca się również zgłaszanie incydentów do CERT Polska, który analizuje zagrożenia i wspiera działania związane z cyberbezpieczeństwem.

Co jeszcze musisz wiedzieć

Specjaliści ds. bezpieczeństwa teleinformatycznego wskazują, że kampanie phishingowe przybierają coraz bardziej zaawansowaną formę. Oszuści stosują poprawną polszczyznę, wprowadzają elementy personalizacji i odnoszą się do aktualnych terminów podatkowych, co zwiększa skuteczność ataków. W ostatnim tygodniu wzrosła liczba zgłoszeń dotyczących prób wyłudzeń z użyciem wizerunku instytucji publicznych, a eksperci odnotowują wyraźne nasilenie cyberataków wymierzonych w osoby rozliczające podatki oraz korzystające z usług administracji elektronicznej.