Uwaga na fałszywe e-maile - oszuści podszywają się pod instytucje skarbowe

W Krakowie i w całym regionie pojawiają się e-maile, które próbują wymusić fikcyjną opłatę i wyciągnąć poufne dane. Nadawcy posługują się profesjonalnie brzmiącymi tytułami pism i rzekomymi podpisami, by zastraszyć odbiorcę i skłonić go do przelewu w obcej walucie. Urzędnicy ostrzegają, że takie wiadomości nie pochodzą od państwowych służb i mogą być próbą wyłudzenia środków lub danych osobowych.

• Krajowa Administracja Skarbowa - mechanizm oszustwa i fałszywe dokumenty
• W Krakowie rośnie czujność - co zrobić gdy otrzyma się podejrzany e-mail

Krajowa Administracja Skarbowa - mechanizm oszustwa i fałszywe dokumenty

Oszuści rozsyłają e-maile zatytułowane między innymi “Analiza Pochodzenia Środków – Transakcja Wysokiego Ryzyka” z żądaniem uiszczenia Opłaty weryfikacyjnej KAS (OW-12). Wiadomości są tak skonstruowane, by wyglądały na oficjalne - pojawia się w nich podpis rzekomego “DEPARTAMENTU KONTROLI I WERYFIKACJI FINANSOWEJ”, jednostki, która nie występuje w strukturach Ministerstwa Finansów ani Krajowej Administracji Skarbowej (KAS).

Kliknięcie w link przekierowuje do strony, która może prosić o podanie danych osobowych i finansowych. Celem jest zdobycie informacji takich jak: dane osobowe, numery kont bankowych, adresy e-mail i hasła. Z treści i budowy wiadomości łatwo wywnioskować, że chodzi o próbę wyłudzenia zarówno danych, jak i środków finansowych - zgodnie z komunikatem przekazanym przez Małopolski Urząd Celno-Skarbowy w Krakowie.

W Krakowie rośnie czujność - co zrobić gdy otrzyma się podejrzany e-mail

Urzędnicy apelują o ostrożność i podają praktyczne ścieżki zgłoszenia podejrzanych incydentów. Jeśli otrzymana wiadomość budzi podejrzenia, warto podjąć następujące kroki:

• Sprawdzić adres nadawcy - oficjalne e-maile urzędów państwowych zwykle kończą się na gov.pl; jeśli adres tego nie potwierdza, należy zachować ostrożność.
• Nie klikać w załączniki ani linki i nie podawać haseł ani numerów kont.
• Nie wykonywać przelewów na podstawie takiego wezwania - oszuści często żądają zapłaty w USD lub innej obcej walucie.
• Zgłosić incydent na platformie CERT oraz rozważyć powiadomienie organów ścigania - to drogi wskazane przez urzędników.
• Zachować oryginalną wiadomość, zrzuty ekranu i nagłówki e-maila - mogą być potrzebne przy zgłoszeniu.
• Jeśli doszło do utraty środków, skontaktować się natychmiast z bankiem.

Urzędy przypominają też, że aktualny wykaz departamentów i biur można zweryfikować na stronach rządowych dostępnych pod adresem gov.pl - to prosty sposób, by sprawdzić, czy korespondencja rzeczywiście pochodzi od instytucji państwowej.

W razie wątpliwości lepiej potwierdzić autentyczność wezwania przez oficjalne kanały niż odpowiadać na podejrzany e-mail.

na podstawie: Małopolski Urząd Celno-Skarbowy w Krakowie.