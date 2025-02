W okresie składania zeznań podatkowych rośnie aktywność cyberprzestępców, którzy wykorzystując wizerunek Krajowej Administracji Skarbowej oraz Ministerstwa Finansów, próbują wyłudzić dane do logowania do bankowości elektronicznej. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - CERT Polska (CSIRT NASK) ostrzega przed niebezpiecznymi e-mailami sugerującymi zatwierdzenie zwrotu podatku.

Jak rozpoznać fałszywą wiadomość?

E-maile od cyberprzestępców zawierają informacje o rzekomym zwrocie podatku za rok 2022, z prośbą o zalogowanie się do e-Urzędu Skarbowego przez bankowość internetową. Wysłane linki prowadzą do fałszywych stron internetowych, imitujących rządowe serwisy podatkowe. Użytkownicy, którzy wpisują swoje dane na takich stronach, narażają się na kradzież środków z kont bankowych.

Fałszywe domeny i działania oszustów

Oszuści używają fałszywych domen takich jak finansowa-gov-pl.online czy govpl.website, aby jeszcze bardziej przekonać ofiary o autentyczności ich działań. Jeśli klikniemy w przycisk e-Urząd na takiej stronie, zostaniemy poproszeni o wybranie banku i zalogowanie się, co prowadzi do wyłudzenia danych logowania.

Zachowaj czujność i reaguj

Jeśli masz wątpliwości co do autentyczności otrzymanej wiadomości, skontaktuj się bezpośrednio z urzędem lub instytucją. W przypadku otrzymania podejrzanych wiadomości e-mail lub SMS, natychmiast zgłoś to do CERT Polska.

Podejrzane wiadomości można zgłaszać poprzez:

stronę https://incydent.cert.pl,

e-mail cert@cert.pl

lub SMS-em na numer 799 448 084.

Jak unikać cyberpułapek?

Aby nie paść ofiarą cyberoszustów, nie klikaj w linki zawarte w podejrzanych e-mailach, zawsze weryfikuj autentyczność stron, na których się logujesz, i nigdy nie udostępniaj swoich danych logowania w odpowiedzi na niezweryfikowane komunikaty.

Pamiętaj, że okres rozliczeń podatkowych to czas, kiedy musimy być szczególnie czujni na wszelkie próby oszustwa. Ochrona swoich danych osobowych i finansowych to podstawa bezpieczeństwa w sieci.