Uwaga na fałszywe e-maile podszywające się pod Krajową Administrację Skarbową
Podlaska Krajowa Administracja Skarbowa ostrzega przed nową falą fałszywych wiadomości e-mail, które trafiają do obywateli. Przestępcy, podszywając się pod instytucję państwową, próbują wyłudzić dane osobowe oraz uzyskać dostęp do kont bankowych.
Schemat działania oszustów jest podobny w każdej z takich wiadomości. Odbiorca otrzymuje e-mail, w którym jako nadawca widnieje „Krajowa Administracja Skarbowa”. Treść informuje o rzekomym doręczeniu pisma urzędowego, często z podanym fikcyjnym numerem sprawy. Do wiadomości dołączony jest link umożliwiający „podgląd pisma”. Kliknięcie w niego prowadzi jednak do fałszywej strony, na której użytkownik jest proszony o podanie wrażliwych danych.
Administracja skarbowa przypomina o zasadzie ograniczonego zaufania i konieczności sprawdzania adresu nadawcy. Oficjalna domena Krajowej Administracji Skarbowej to mf.gov.pl. Wiadomości wysyłane z innych domen, zawierających nietypowe końcówki lub losowe ciągi znaków, są próbą oszustwa.
W przypadku otrzymania podejrzanej wiadomości należy unikać klikania w linki, nie podawać żadnych danych oraz usunąć e-mail ze skrzynki. W razie wątpliwości warto skontaktować się bezpośrednio z urzędem skarbowym lub zadzwonić na infolinię Krajowej Administracji Skarbowej.
Podejrzane wiadomości i strony internetowe służące do wyłudzania danych należy zgłaszać do CERT Polska za pośrednictwem strony incydent.cert.pl.
