Ostrzeżenie Ministerstwa Finansów. Każdy może dostać e‑mail

Ministerstwo Finansów ostrzega przed fałszywymi wiadomościami e-mail, które w praktyce mogą trafić do każdego. Oszuści podszywają się pod Krajową Administrację Skarbową i nakłaniają do kliknięcia linku. Łącze prowadzi na spreparowaną stronę i dopiero tam pojawia się kluczowy problem.

Ministerstwo Finansów ostrzega przed oszustami

Źródło zdjęć: © Pixabay

Oskar Ziomek

15 stycznia 2025, 12:19

Ministerstwa Finansów ostrzega przed fałszywymi wiadomościami e-mail, w których ktoś podszywa się pod KAS i deklaruje, że odbiorca ma do odczytania powiadomienie wysłane przez urząd skarbowy. Okres wysyłki jest z pewnością nieprzypadkowy.

Oszuści mogą liczyć na machinalne zakwalifikowanie wiadomości jako autentycznej w związku z zakończonym kolejnym rokiem do rozliczenia podatku dochodowego lub w związku z popularnymi wakacjami ZUS w przypadku przedsiębiorców. Ministerstwo Finansów sygnalizuje, że link zawarty w treści prowadzi na fałszywą stronę.

CSIRT KNF ostrzega użytkowników Facebooka

Samo jego kliknięcie jak zwykle w takich przypadkach nie jest problemem, ale na docelowej witrynie można spotkać fałszywe formularze, z użyciem których atakujący próbują wyłudzić dane ofiary. Ministerstwo wspomina o "danych podatnika". W praktyce można więc spodziewać się wyłudzenia m.in. danych osobowych, w tym numeru PESEL czy informacji rozliczeniowych.

Dalsza część artykułu pod materiałem wideo

Jeśli w formularzu pojawi się prośba o zalogowanie się do bankowości czy podanie numerów karty na przykład pod pretekstem "odebrania pieniędzy", co w tym przypadku może być nośnym wątkiem, można się spodziewać skutecznej kradzieży pieniędzy z konta.

W przypadku przejęcia numerów karty oszuści najczęściej podpinają ją do fałszywych usług, a z konta ofiary zaczną ubywać środki, o czym może zorientować się dopiero po czasie, gdy dogłębniej przeanalizuje stan konta.

PKO Bank Polski opublikował komunikat. Dotyczy Blika

Jak nie dać się nabrać?

Aby nie narazić się na kłopot, należy z dużym dystansem przyjmować wszystkie wezwania tego rodzaju. Podszywanie się pod instytucje to jeden z typowych elementów skutecznego phishingu. Aby sprawdzić, czy wiadomość jest autentyczna, zwykle wystarczy spojrzeć na adres nadawcy lub przeanalizować dokąd prowadzi link w treści.

W przypadku wątpliwości, czy dane wezwanie jest autentyczne, najlepiej we własnym zakresie skontaktować się z daną instytucją, aby potwierdzić, czy miała miejsce wysyłka komunikatów danego rodzaju lub wprost - czy w przypadku danej osoby pojawiła się konieczność odebrania jakiegoś powiadomienia, o którym informacja pojawiła się w wiadomości e-mail.