Uwaga na fałszywe maile od „KAS”! Oszuści polują na Twoje dane w sezonie rozliczeń
Pixabay.com / methodshop
Czy właśnie dostałeś „pilną notyfikację” z urzędu skarbowego? Zanim klikniesz w link, przeczytaj to. W szczycie sezonu podatkowego cyberprzestępcy rozpętali prawdziwą burzę phishingową, celując w miliony Polaków.
Atak w idealnym momencie
Trudno o lepszy moment na atak niż teraz. Miliony osób składają właśnie PIT za 2025 rok – termin mija 30 kwietnia. Przedsiębiorcy mają jeszcze mniej czasu, bo deklaracje CIT trzeba złożyć do 31 marca. Kontakt z urzędem skarbowym jest teraz na porządku dziennym – i właśnie na to liczą oszuści.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał oficjalne ostrzeżenie przed nasilonymi atakami, w których przestępcy podszywają się pod Krajową Administrację Skarbową (KAS) i Ministerstwo Finansów. Skala kampanii jest tak poważna, że zdecydowano się na publiczny komunikat.
Jak działa pułapka?
Mechanizm jest prosty, a przez to skuteczny. Oszuści rozsyłają wiadomości o rzekomej „nowej notyfikacji” z KAS. W środku znajduje się link prowadzący do strony łudząco podobnej do panelu logowania do Profilu Zaufanego.
Kto wpisze tam login i hasło – oddaje je prosto w ręce przestępców.
A Profil Zaufany to nie zwykłe konto – to cyfrowy klucz do urzędów, deklaracji podatkowych i danych osobowych. W połączeniu z okresem masowego logowania do e-Urzędu Skarbowego, ryzyko wpadki gwałtownie rośnie.
WAŻNE: Ani KAS, ani Ministerstwo Finansów nie wysyłają linków do logowania w mailach czy SMS-ach. Jeśli taka wiadomość trafi do Twojej skrzynki – to niemal na pewno próba wyłudzenia.
Konkretne adresy, na które trzeba uważać
KAS podała nawet przykłady adresów e-mail, z których rozsyłane są fałszywe wiadomości. Wśród nich znalazły się między innymi:
- KrajowaAdministracja@abnovo.eu
- KrajowaAdministracja@zato-bungee.de
- KrajowaAdministracja@rurmet.olsztyn.pl
- KrajowaAdministracja@umb.pl
- KrajowaAdministracja@24hoursshopping.com.ua
Urzędnicy apelują, by dokładnie sprawdzać adresy nadawców oraz linki w takich wiadomościach. Przestępcy wysyłają rzekome wezwania, powiadomienia lub pilne informacje podatkowe, aby wyłudzić dane.
Trzy kroki, zanim klikniesz
Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, co zrobić, zanim podejmiemy jakąkolwiek akcję:
- Sprawdź adres nadawcy. Fałszywe maile często pochodzą z adresów łudząco podobnych do prawdziwych, ale z literówkami lub nietypowymi domenami.
- Samodzielnie wyszukaj prawdziwy adres strony instytucji i zweryfikuj, czy link z wiadomości tam prowadzi. Nie klikaj odruchowo!
- W razie wątpliwości skontaktuj się bezpośrednio z instytucją, która rzekomo wysłała wiadomość. Lepiej stracić pięć minut na telefon niż dane do Profilu Zaufanego.
Co robić, jeśli padłeś ofiarą?
Jeśli podejrzewasz, że mogłeś paść ofiarą oszustwa, działaj szybko. Incydent należy zgłosić do zespołu CSIRT NASK – jednostki odpowiedzialnej za reagowanie na incydenty bezpieczeństwa komputerowego. Zgłoszenie można złożyć przez formularz na stronie CSIRT lub przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane SMS-y z linkami można przesyłać na bezpłatny numer 8080.
KAS zaleca również natychmiastowy kontakt z infolinią pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym, jeśli wiadomość budzi wątpliwości. Administracja zachęca też do korzystania z platformy CERT Polska do zgłaszania incydentów cyberbezpieczeństwa.
Jeśli istnieje podejrzenie przestępstwa – kradzieży danych, przejęcia konta czy wyłudzenia pieniędzy – sprawę trzeba zgłosić na Policji lub w Prokuraturze. Im szybciej, tym lepiej.
Jak się chronić? Podstawy bezpieczeństwa
Oprócz czujności warto wdrożyć kilka praktyk, które utrudnią życie oszustom:
- Zastrzeż numer PESEL w aplikacji mObywatel – to bariera przed zaciągnięciem kredytu na skradzione dane.
- Regularnie sprawdzaj, czy Twoje dane nie wyciekły – służy do tego portal BezpieczneDane.gov.pl.
- Włącz dwuskładnikowe uwierzytelnianie wszędzie, gdzie to możliwe.
- Używaj silnych i unikalnych haseł.
- Ustaw niskie limity płatności na kartach i w BLIK-u – nawet jeśli ktoś przejmie dostęp, nie wyprowadzi dużych kwot.
To nie są nowe porady. Ale w okresie, gdy cyberprzestępcy celowo nasilają ataki, warto je sobie odświeżyć – zanim zrobi to za Ciebie mail z „pilną notyfikacją z urzędu skarbowego”.
Źródło: Ministerstwo Cyfryzacji / Krajowa Administracja Skarbowa
O autorze
Dziennikarka ekonomiczna, specjalistka ds. makroekonomii i fintechu Dziennikarka z bogatym doświadczeniem redakcyjnym zdobytym w ogólnopolskich dziennikach opiniotwórczych. Absolwentka wiodącej uczelni ekonomicznej, specjalizująca się w makroekonomii, polityce pieniężnej oraz analizie zachowań konsumenckich. Jej teksty dotyczące wpływu stóp procentowych na rynek hipotek były wielokrotnie cytowane w głównych mediach krajowych, m.in. w największych telewizyjnych stacjach informacyjnych. W swoich publikacjach analizuje modele biznesowe sektora fintech i e-commerce, ze szczególnym uwzględnieniem struktur marżowych. W pracy badawczej i publicystycznej nie ucieka od trudnych tematów społecznych, takich jak nierówności dochodowe i realny wpływ inflacji na domowe budżety.