Pilny komunikat służb. Chodzi o pieniądze Polaków
Krajowa Administracja Skarbowa (KAS) wydała oficjalny komunikat ostrzegający przed nową falą cyberataków wymierzonych w polskich podatników. Eksperci ds. bezpieczeństwa monitorują kampanię phishingową, w której przestępcy wykorzystują wizerunek organów państwowych do pozyskiwania poufnych informacji od nieświadomych użytkowników sieci.
Mechanizm działania oszustów w internecie
Proceder wyłudzania danych opiera się na rozsyłaniu masowych wiadomości e-mail, które na pierwszy rzut oka wyglądają na oficjalną korespondencję z urzędu skarbowego. W treści takich wiadomości nadawcy informują o rzekomym wszczęciu kontroli dotyczącej podatku VAT, co ma wywołać u odbiorcy niepokój i skłonić go do szybkiego działania. Głównym celem przestępców jest nakłonienie użytkownika do kliknięcia w załączony link, który prowadzi do fałszywej strony logowania, imitującej systemy Krajowej Administracji Skarbowej.
Urzędnicy apelują, aby w takich sytuacjach zachować szczególną ostrożność i w pierwszej kolejności sprawdzić adres e-mail nadawcy. Prawdziwa korespondencja z instytucji państwowych zawsze posiada końcówkę „gov.pl” w nagłówku wiadomości. Jeśli adres jest inny, zawiera dziwne znaki lub pochodzi z popularnych domen komercyjnych, można mieć pewność, że jest to próba oszustwa. Pod informacją o zagrożeniu w mediach społecznościowych pojawia się coraz więcej komentarzy od osób, które przyznają, że otrzymały już takie maile.
Niektórzy internauci wskazują, że metody przestępców stają się coraz bardziej wyrafinowane, obejmując także próby kontaktu telefonicznego z wykorzystaniem przerobionego głosu. Służby skarbowe podkreślają, że nikt z administracji publicznej nie prosi o logowanie się do systemów za pomocą linków przesyłanych w wiadomościach, ani tym bardziej nie żąda podawania wrażliwych danych osobowych czy bankowych w ten sposób. Brak czujności w tym zakresie może doprowadzić do utraty dostępu do konta bankowego oraz kradzieży tożsamości, co ma bardzo poważne skutki finansowe i prawne dla ofiary ataku.
Jak rozpoznać niebezpieczną wiadomość e-mail?
Istnieje kilka prostych zasad, które pozwalają na szybkie zidentyfikowanie ataku typu phishing bez posiadania specjalistycznej wiedzy informatycznej. Bardzo często wiadomości od oszustów są przygotowywane niedbale, co przejawia się licznymi błędami ortograficznymi, brakiem polskich znaków diakrytycznych, takich jak „ą” czy „ę”, oraz niepoprawną interpunkcją. Wynika to często z używania automatycznych translatorów przez grupy przestępcze działające z zagranicy.
Kolejnym sygnałem ostrzegawczym jest brak spójności między podpisem pod treścią a faktycznym adresem e-mail, z którego przyszła wiadomość. Warto też zwrócić uwagę na wygląd stopki redakcyjnej oraz użyte logotypy, które często są nieostre lub różnią się od oryginałów stosowanych przez urzędy. Ważne jest, aby pamiętać, że administracja publiczna nigdy nie przesyła żądań dotyczących pilnych dopłat do podatków za pomocą krótkich wiadomości tekstowych czy poczty elektronicznej bez wcześniejszego oficjalnego doręczenia pism papierowych lub przez system e-PUAP.
Urzędnicy z KAS wprost przekazują na Facebooku: Uwaga na maile od oszustów, którzy próbują wyłudzić wrażliwe dane. Podszywają się pod KAS. Informują o wszczęciu kontroli VAT i namawiają do kliknięcia linku do zalogowania się do rzekomego konta KAS.
Zignorowanie takich komunikatów i nieostrożne klikanie w nieznane odnośniki może skończyć się zainstalowaniem złośliwego oprogramowania na komputerze lub telefonie.
Bezpieczeństwo danych w rękach podatnika
W obliczu rosnącej liczby oszustw, eksperci przypominają, że to my sami jesteśmy pierwszą linią obrony przed cyberprzestępcami. Choć państwo inwestuje w systemy zabezpieczające, techniki manipulacji społecznej, czyli tak zwana socjotechnika, pozwalają złodziejom omijać bariery technologiczne poprzez wykorzystanie ludzkiej niewiedzy lub pośpiechu.
Krajowa Administracja Skarbowa radzi, aby każdą podejrzaną wiadomość traktować jako potencjalne zagrożenie. Jeśli nie mamy pewności co do autentyczności otrzymanego wezwania, najlepiej jest samodzielnie zadzwonić na oficjalną infolinię Krajowej Informacji Skarbowej lub udać się do najbliższego urzędu, zamiast korzystać z linków podanych w mailu.
Phishing to obecnie najtańsza i najskuteczniejsza metoda kradzieży pieniędzy, dlatego każda informacja o „kontroli”, „zadłużeniu” czy „zablokowanym koncie” powinna być weryfikowana u źródła. Pamiętajmy, że urzędnik skarbowy nie jest uprawniony do żądania od nas haseł do bankowości internetowej ani kodów BLIK. Zachowanie spokoju i dokładne sprawdzenie nadawcy wiadomości to proste czynności, które w większości przypadków wystarczają, aby skutecznie ochronić swój dorobek przed oszustami podszywającymi się pod państwowe instytucje.
