Nowe oszustwo w internecie. Sprawdź jak złodzieje podszywają się pod KAS i próbują wykraść Twoje dane
Udostępnij przez:
Z pozoru urzędowa korespondencja może skrywać w sobie nowoczesną pułapkę. W ostatnich tygodniach na skrzynki Polaków trafiły wiadomości e-mail, które łudząco przypominają komunikaty Krajowej Administracji Skarbowej (KAS). Ich celem nie jest żadna realna opłata wobec urzędu, lecz wyłudzenie pieniędzy i danych osobowych. Rosnąca liczba ataków pokazuje, że oszuści nie tylko nie ustają, lecz stale udoskonalają metody, by zmylić najbardziej czujnych odbiorców. Jak się przed nimi obronić?
Podszywanie się pod KAS jako mechanizm oszustwa
Cyberprzestępcy coraz częściej wykorzystują zaufanie, jakim obdarzamy instytucje państwowe. W nowym ataku e-mailowym autor wiadomości podszywa się pod Krajową Administrację Skarbową i twierdzi, że adresat jest zobowiązany do zapłaty tzw. opłaty weryfikacyjnej KAS (OW-12). Co ważne, w treści pojawia się żądanie uiszczania tej opłaty w dolarach amerykańskich USD. No i… zaczyna być dziwnie, bo sam fakt innej waluty może sugerować już przecież oszustwo, ale jak się okazuje ataki są zaskakująco skuteczne, głównie przez to, że wprowadzają dezorientację.
Wiadomość często opatrzona jest tytułem "Analiza Pochodzenia Środków – Transakcja Wysokiego Ryzyka" oraz fikcyjnym podpisem jednego z rzekomych dyrektorów "Departamentu Kontroli i Weryfikacji Finansowej", który w rzeczywistości nie istnieje w strukturach Ministerstwa Finansów ani KAS. Kliknięcie w link zawarty w e-mailu na naszym komputerze stacjonarnym, a nawet smartfonie lub tablecie przenosi użytkownika na spreparowaną stronę, gdzie potencjalna ofiara musi podać swoje szczegółowe dane.
Nie dajcie się jednak oszukać. Jest to klasyczny przykład oszustwa typu "advance-fee scam" – schematu, w którym ofiara jest nakłaniana do uiszczenia opłaty wstępnej lub weryfikacyjnej przed uzyskaniem rzekomej korzyści. Choć szczegóły mogą się różnić, sednem zawsze jest wykorzystanie emocji, presji czasu lub autorytetu instytucji publicznej w celu wyłudzenia pieniędzy lub danych.
Jakie są konsekwencje?
Dlaczego wielu ludzi nadal daje się nabrać na takie e-maile? Przede wszystkim dlatego, że wyglądają wiarygodnie. Użyte nazwy brzmią oficjalnie, język jest zawsze formalny, a opłaty sugerowane są w konkretnych kwotach i walutach. Dla wielu osób – w tym głównie starszych - które nie spodziewają się takiej korespondencji, może ona wyglądać jak pilna sprawa urzędowa, którą trzeba załatwić bezzwłocznie.
Jeśli odbiorca zlekceważy sygnały ostrzegawcze i poda swoje dane na fałszywej stronie, konsekwencje mogą być jednak poważne. Cyberprzestępcy mogą wykorzystać pozyskane informacje by włamać się na wasze konta bankowe, ukraść tożsamość, a nawet przeprowadzenia kolejnych ataków na kontakty z listy waszych znajomych. Samo wysłanie pieniędzy może skutkować utratą środków i koniecznością długotrwałych procedur prawnych, aby je odzyskać.
To jak rozpoznać oszusta i się przed nim obronić?
Kluczowym aspektem obrony przed tego typu oszustwami jest świadomość sygnałów ostrzegawczych. Każdy e-mail, niezależnie czy na laptopie, komputerze stacjonarnym, czy urządzeniu mobilnym, który żąda opłaty w walucie obcej za sprawy urzędowe w Polsce, należy traktować z dużą rezerwą. Organy państwowe, takie jak KAS, komunikują się głównie przez wiadomości wewnętrzne e-urzędowe lub tradycyjną pocztę, a nie wysyłają rzekomych wezwań z żądaniem wpłat w dolarach.
Warto również zawsze sprawdzić adres nadawcy. Wiarygodne urzędowe wiadomości będą pochodzić z domeny kończącej się na "gov.pl" – każde odstępstwo od tej formy powinno zwiększyć naszą czujność. No i na końcu, jeśli wiadomość zawiera linki, nie klikajmy ich bez uprzedniego zweryfikowania autentyczności za pomocą oficjalnej strony instytucji lub kontaktu telefonicznego z urzędem.
Najlepszym sposobem działania po otrzymaniu podejrzanej wiadomości jest jej ignorowanie lub zgłoszenie odpowiednim służbom, takim jak platforma CERT lub lokalne organy ścigania. Nie należy również udostępniać żadnych informacji osobowych przez formularze w podejrzanych witrynach – to jeden z najczęstszych sposobów, w jaki oszuści zdobywają dane do dalszych ataków. Pamiętajmy, że nasza wiedza i czujność mogą ochronić nie tylko nas, ale również, albo przede wszystkim naszych bliskich krewnych.