Polska

Jakich adresów używają cyberprzestępcy? Podpowiadamy, jaki rozpoznać fałszywy e-mail

opublikowano: 03.02.2025

Phising to nowa forma cyberprzestępczości - celująca w dane osobowe (fot. Pixabay)

Przed nami okres składania deklaracji podatkowych, który startuje 15 lutego. Warto przy tej okazji zwrócić uwagę na oszustwa, których próbują dokonać cyberprzestępcy. Celują oni nie tylko w konta bankowe, ale coraz częściej ich celem stają się nasze dane osobowe.

Jak informuje Ministerstwo Finansów na swojej stronie internetowej, oszuści wysyłają fałszywe wiadomości e-mail, podszywając się pod Krajową Administrację Skarbową (KAS). Zgłoszone próby oszustwa dotyczyły korekty PIT-17.

- Tego typu wiadomości są fałszywe i nie zostały wysłane z serwerów Krajowej Administracji Skarbowej i Ministerstwa Finansów – przekazuje ministerstwo.

Metoda oszustwa polegająca na wyłudzaniu danych osobowych to tzw. phishing.

- Jest to technika wykorzystywana przez cyberprzestępców do podszywania się pod zaufane instytucje (w tym przypadku Urząd Skarbowy) w celu wyłudzenia poufnych informacji, takich jak dane do logowania, dane osobowe czy numery kart kredytowych. Jest to jedno z najczęściej stosowanych oszustw wykorzystujących socjotechnikę - czytamy na portalu polsanews.pl.

W jaki sposób rozpoznać fałszywy e-mail?

Wiadomości od instytucji skarbowych mogą wywoływać stres i powodować działanie w pośpiechu. Warto zwrócić szczególną uwagę na adresata wiadomości, dobrze zapoznać się z jej treścią, a także oczywiście nie klikać przesłane linki czy załączniki.

- Otwieranie załącznika do wiadomości lub zamieszczonych w niej linków, jak również wysyłanie odpowiedzi do nadawcy, jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie danych podatnika nieuprawnionym osobom – czytamy w komunikacie na stronie ministerstwa.

Jakich adresów używają cyberprzestępcy?

Pracownicy ministerstwa podają dwa przykłady fałszywych nadawców e-maili:

„[email protected]”

Oczywiście fałszywe wiadomości mogą przychodzić także z innych adresów, zawsze w takich przypadkach warto zachować ostrożność i skontaktować się ze swoim Urzędem Skarbowym, w celu wyjaśnienia sytuacji.

Rozpoznałeś próbę oszustwa? Dowiedz się jak ją zgłosić!

Poza kontaktem z Urzędem Skarbowym możliwe jest także zgłoszenie sprawy do specjalnej organizacji, walczącej z cyberprzestępczością.

- Zachęcamy do korzystania z platformy CERT (https://incydent.cert.pl/#!/lang=pl), która służy do zgłaszania wszelkich oszukańczych domen, sms-ów i innych incydentów w zakresie cyberbezpieczeństwa – informuje Ministerstwo Finansów.

Cyberprzestępczość w Polsce rośnie

Pełnomocnik Rządu ds. Cyberbezpieczeństwa w raporcie za 2023 r. informował o 371 089 zgłoszeniach dotyczących zagrożeń, z czego realnych prób oszustwa wykryto 80 267. Warto zaznaczyć, że jeszcze kilka lat temu zgłoszeń o próbie oszustwa w sieci było zdecydowanie mniej.

Jak informuje polsatnews.pl, w 2019 r. zgłoszono około 48 tysięcy przestępstw z wykorzystaniem internetu.

W zalewie różnorakich wiadomości e-mail, które spływają na naszą skrzynkę, warto pamiętać o podstawowej zasadzie, która powinna towarzyszyć nam przy każdym zachowaniu w sieci: ostrożność i ograniczone zaufanie.

źr. wPolsce24 za gov.pl/finanse, polsatnews.pl