⚠️ Uwaga na fałszywe e-maile od KAS! Fala oszustw „na kontrolę skarbową”
W ostatnich dniach odnotowujemy wzmożoną aktywność cyberprzestępców, którzy podszywają się pod Krajową Administrację Skarbową (KAS). Wykorzystując szum medialny wokół wprowadzenia KSeF oraz głośne zatrzymania znanych osób (m.in. influencera motoryzacyjnego), oszuści próbują wyłudzić dane do logowania do Profilu Zaufanego i kont bankowych.
Jak wygląda schemat oszustwa?
Otrzymujesz wiadomość e-mail z informacją o rzekomej kontroli skarbowej lub nieprawidłowościach w rozliczeniach. Link zawarty w wiadomości prowadzi do niebezpiecznych stron, które imitują oficjalne serwisy państwowe.
Przykładowa ścieżka przekierowań (zidentyfikowana przez nas):
-
Pierwszy etap:
https://service-XXX.de/serviceAGB/s.php?...(niemiecka domena). -
Drugi etap:
https://castellinibiancXXXX.it/handel/index.php?...(włoska domena). -
Finał: Strona łudząco przypominająca panel logowania pz.gov.pl (Profil Zaufany). Na stronie są elementy prawdziwej strony pz.gov.pl !!!
Na co zwrócić uwagę?
-
Adres e-mail nadawcy: KAS nigdy nie wysyła wezwań do kontroli z prywatnych lub zagranicznych serwerów.
-
Podejrzane linki: Zanim klikniesz, najeźdź kursorem na link (bez klikania) i zobacz, dokąd prowadzi. Oficjalne serwisy zawsze kończą się domeną .gov.pl.
-
Pośpiech i groźby: Wiadomości często sugerują, że masz mało czasu na odpowiedź, co ma wywołać panikę.
PAMIĘTAJ: To perfidny FAKE! Nie klikaj w linki, nie pobieraj załączników i pod żadnym pozorem nie wpisuj swoich danych na stronach, do których prowadzą te odnośniki.
Co zrobić, jeśli padłeś ofiarą oszustwa?
Jeśli wprowadziłeś dane na podstawionej stronie:
-
Działaj natychmiast: Skontaktuj się ze swoim bankiem i zablokuj dostęp do bankowości elektronicznej.
-
Zmień hasła: Jeśli używasz podobnego hasła w innych serwisach, niezwłocznie je zaktualizuj.
-
Zgłoś incydent: Poinformuj zespół CERT Polska (na stronie incydent.cert.pl) oraz zgłoś sprawę na najbliższym komisariacie Policji.