Śląska Skarbówka ostrzega przed oszustami, którzy podszywają się pod Krajową Administrację Skarbową żądając zapłaty opłaty weryfikacyjnej w obcej walucie. KAS nie jest nadawcą wiadomości tego typu.
Może to być próba wyłudzenia danych lub środków finansowych. Dlatego koniecznie trzeba zwracać uwagę na adres nadawcy e-maila. Jeśli nie kończy się na „gov.pl”, a wiadomość dotyczy spraw urzędowych, trzeba zwiększyć czujność.
– Przestrzegamy przed oszustami, którzy za pomocą fałszywych e-maili próbują wyłudzić dane lub środki finansowe. Oszuści wysyłają fałszywe wiadomości e-mail, w których widnieje żądanie zapłaty „Opłaty weryfikacyjnej KAS (OW-12)”. W ten sposób chcą nakłonić do uiszczenia fikcyjnej opłaty w obcej walucie, tj. w dolarach USD – podkreśla Skarbówka.
Pismo zatytułowane jest „Analiza Pochodzenia Środków – Transakcja Wysokiego Ryzyka” i zawiera podpis dyrektora nieistniejącej w strukturze Ministerstwa Finansów i Krajowej Administracji Skarbowej komórki organizacyjnej, tj. „DEPARTAMENTU KONTROLI I WERYFIKACJI FINANSOWEJ”
– dodaje KAS.
Po kliknięciu w link, użytkownik jest przekierowywany do serwisu, który może wymagać podania poufnych danych. W ten sposób oszuści próbują zdobyć poufne informacje, takie jak: dane osobowe, numery kont bankowych, adresy i hasła poczty elektronicznej.
Co robić w przypadku próby oszustwa? KAS zachęca do korzystania z platformy CERT, która służy do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa. Osoby poszkodowane powinny zgłosić sprawę do organów ścigania. Aktualny wykaz departamentów i biur znajduje się pod adresem https://www.gov.pl/web/finanse/departamenty-i-biura
Oszuści podszywają się pod… wszystko, co pozwala wyłudzić pieniądze
Warto przy okazji wspomnieć, że fałszywa wiadomość może dotyczyć szeregu innych spraw, w tym powszechnie dostępnych usług.
Jeśli nie posiadacie konta w serwisie Disney+ to zapewne wiadomość, że nie dokonaliście wpłaty i dostęp zostanie zablokowany co najwyżej Was zdziwi. Wysyłany masowo spam może jednak trafić do kogoś, kto takie konto posiada i, jeśli nie zachowa ostrożności, kliknie w zawarty w mailu kafelek służący “aktualizacji informacji”, tym sposobem dając oszustom dostęp np. do swoich danych logowania się do banku. To rzecz jasna przykład, bo tego rodzaju wiadomości e-mail mogą dotyczyć wszystkich serwisów streamingowych, jak chociażby NETFLIX, AMAZON PRIME VIDEO, czy HBO MAX.
Są także rzekome wiadomości od firm kurierskich, na przykład o zwróceniu paczki – a nóż (i widelec) trafią na kogoś, kto akurat na przesyłkę czeka. Znów pole do kliknięcia, a dalej przypuszczalnie dane do wypełnienia i do… wyłudzenia.
Pomijając wiadomości ze sprytnie skonstruowanych adresów e-mailowych, najczęściej takowe trafiają jednak z kont, które z rzeczywistym nadawcą mają niewiele wspólnego. Mogą wyglądać na przykład tak: vsdhsbj@ssdmfnskj.in. Wystarczy więc najczęściej najechać kursorem na nadawcę, by wiedzieć, czy to prawda czy oszustwo. Trzeba to jednak zrobić.
(żms), KAS
