CERT Polska ostrzega: oszuści podszywają się pod KAS. Fałszywe „kontrole podatkowe” prowadzą do kradzieży danych

Jak podkreślają eksperci, to klasyczna próba wyłudzenia danych. Link z wiadomości prowadzi do fałszywej strony logowania do profilu zaufanego. Wpisanie tam swoich danych oznacza w praktyce przekazanie ich wprost w ręce oszustów, którzy mogą wykorzystać je m.in. do przejęcia kont, kradzieży tożsamości lub zaciągania zobowiązań.

Schemat jest prosty i opiera się na presji oraz strachu:

Ofiara dostaje wiadomość o „kontroli”, „postępowaniu” lub „pilnej weryfikacji”. W treści znajduje się link sugerujący dostęp do dokumentów. Po kliknięciu użytkownik trafia na stronę, która wygląda jak logowanie do usług państwowych. Po wpisaniu loginu i hasła dane trafiają do przestępców.

Co zrobić, gdy przyjdzie taka wiadomość?

CERT Polska apeluje o spokój i czujność. Zanim podasz jakiekolwiek dane:

Sprawdź adres nadawcy, oszuści często używają adresów podobnych do oficjalnych, ale z drobną zmianą liter lub domeny.

Nie klikaj w linki „na skróty” zamiast tego samodzielnie wpisz w przeglądarce adres strony instytucji i porównaj, czy link z wiadomości rzeczywiście prowadzi dokładnie tam.

W razie wątpliwości skontaktuj się z instytucją, jeśli wiadomość rzekomo pochodzi z KAS, potwierdź to niezależnym kanałem.

Jeżeli ktoś już wpisał dane na podejrzanej stronie, powinien jak najszybciej zabezpieczyć konta (zmienić hasła tam, gdzie to możliwe, włączyć dodatkowe zabezpieczenia) i rozważyć kontakt z odpowiednimi instytucjami w zależności od tego, jakie dane mogły zostać przejęte.

Zgłaszaj podejrzane wiadomości 

CERT Polska przypomina, że podejrzane wiadomości i fałszywe strony można zgłaszać przez formularz na incydent.cert.pl, a w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”. Takie zgłoszenia pomagają szybciej blokować fałszywe witryny i ostrzegać kolejne potencjalne ofiary.

 Zgłoszenia: incydent.cert.pl

mObywatel  → Bezpiecznie w sieci