Co piąty Polak dostał fałszywego e-maila ze skarbówki
Co piąty Polak miał już do czynienia z fałszywą wiadomością podszywającą się pod urząd skarbowy, Ministerstwo Finansów lub Krajową Administrację Skarbową – wynika z marcowego badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów. "W gorączce rozliczeń PIT, często odkładanych na ostatnią chwilę, takie „urzędowe” e-maile i SMS-y łatwo wziąć za prawdziwe, kliknąć w link i wpaść w zastawioną pułapkę", przestrzega portal krd.pl.
"Oszuści najczęściej informują o fikcyjnym zwrocie podatku, konieczności korekty deklaracji lub pilnym uregulowaniu niedopłaty. Wiadomości są formułowane w oficjalnym tonie, a ich treść ma wywoływać presję czasu i skłaniać odbiorców do szybkiego działania – bez dokładnego sprawdzenia nadawcy czy adresu strony, do której prowadzi link", czytamy w portalu.
Eksperci przestrzegają, że końcówka kwietnia to dla cyberprzestępców szczególnie sprzyjający moment. Jak podkreśla Krajowy Rejestr Długów, wielu podatników składa zeznanie podatkowe na ostatnią chwilę, w pośpiechu równolegle załatwiając inne sprawy finansowe, co obniża czujność i zwiększa podatność na manipulację. Wystarczy chwila nieuwagi, by zamiast na stronę resortu finansów trafić na spreparowany formularz wyłudzający dane lub pieniądze.
"Podszywanie się pod fiskusa jest dziś jednym z najczęściej wykorzystywanych scenariuszy oszustw, ustępując jedynie wyłudzeniom opartym na wizerunku Poczty Polskiej. To pokazuje, że cyberprzestępcy celowo sięgają po instytucje, z którymi Polacy mają w danym momencie najwięcej kontaktu i które budzą największe zaufanie. W dalszej kolejności w takich fałszywych komunikatach pojawiają się także: ZUS i KRUS (12 proc.), policja i NFZ (po 11 proc.), sąd lub komornik (10 proc.), Profil Zaufany i ePUAP (9 proc.), usługa mObywatel (8 proc.) oraz urząd miasta lub gminy (6 proc.)", wylicza krd.pl.
"Sygnałem alarmowym powinna być każda wiadomość, w której instytucja publiczna wymusza na nas natychmiastowe działanie. Jeśli pojawia się presja czasu, prośba o kliknięcie w link, zalogowanie się albo podanie danych, warto od razu założyć, że może to być próba oszustwa. W takiej sytuacji najlepiej przerwać kontakt i samodzielnie upewnić się, czy za takim komunikatem rzeczywiście stoi dana instytucja, np. dzwoniąc na jej oficjalną infolinię", mówi Bartłomiej Drozd ekspert serwisu ChronPESEL.pl.
Źródło: krd.pl, Republika
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Jesteśmy na Youtube: Bądź z nami na Youtube
Jesteśmy na Facebooku: Bądź z nami na FB
Jesteśmy na platformie X: Bądź z nami na X
