Pocztą elektroniczną rozsyłane są fałszywe wiadomości, których autor podszywa się pod Krajową Administrację Skarbową (KAS).
Wiadomości zawierają informacje o konieczności dokonania korekty PIT-17 oraz inne nieprawdziwe informacje. Tego typu wiadomości są fałszywe i nie zostały wysłane z serwerów Krajowej Administracji Skarbowej i Ministerstwa Finansów. Adresy nadawcy „prawdziwy_kas@gov.mof.pko360.pl” i „krajowaadministracjaskarbowa-kas@gov.mof.pekao.pl” nie są adresami e-mail Krajowej Administracji Skarbowej.
Ktoś się podszywa pod Komendanta Głównego Policji. Uwaga na fałszywe maile
„Na początku każdego roku oszuści wykorzystują nasze zainteresowanie tematem rozliczeń PIT i zwrotu podatku, podszywając się m.in. pod urzędy skarbowe. Cyberprzestępcy stosują różne metody socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują naszymi emocjami, po to, żeby skłonić nas do pochopnych działań. Dlatego z ostrożnością podchodźmy do linków, które otrzymujemy w wiadomościach SMS czy email, weryfikujemy je u źródła i zgłaszajmy do CERT Polska” – zachęca Iwona Prószyńska, ekspertka z Centrum Cyberbezpieczeństwa i Infrastruktury w instytucie NASK.
Otwieranie załącznika do wiadomości lub zamieszczonych w niej linków, jak również wysyłanie odpowiedzi do nadawcy, jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie danych podatnika nieuprawnionym osobom.
Przestrzegamy i apelujemy o ostrożność!
Co robić w przypadku próby oszustwa?
Zachęcamy do korzystania z platformy CERT, która służy do zgłaszania wszelkich oszukańczych domen, SMS-ów i innych incydentów w zakresie cyberbezpieczeństwa.
Fałszywe maile można zgłaszać na stronie internetowej Zgłoś incydent | CERT.PL. Fałszywe SMS-y zaś należy przesyłać na bezpłatny numer 8080 korzystając z opcji „przekaż wiadomość”. Dzięki zgłoszeniu fałszywych witryn chronimy siebie i innych przed szkodliwym działaniem oszustów.
źródło: PAP
kom/sza/ lm/ gn/