Oszuści podszywają się pod fiskusa. Ostrzeżenie

Zespół CERT Polska opublikował ostrzeżenia na swoich kontach w mediach społecznościowych. "Uwaga, obserwujemy kampanię e-mailową podszywającą się pod @KAS_GOV_PL i informującą o rzekomym zwrocie podatku" - czytamy we wpisie na Twitterze. Przedstawiciele zespołu wyjaśnili, że "adres z kodu QR prowadzi do strony wyłudzającej dane karty płatniczej i logowania do bankowości".

Do wpisu dołączono treść przykładowej wiadomości od oszustów. "Drogi Obywatelu, Mamy zaszczyt poinformować, że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony. Aby odebrać zwrot podatku, proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane identyfikacyjne lub zalogować się na nasz portal internetowy poprzez skanowanie poniższego kodu QR" - czytamy w e-mailu (pisownia oryginalna).

Ministerstwo Finansów i Krajowa Administracja Skarbowa wskazały, że wiadomości e-mail są wysyłane przez cyberprzestępców z adresu refundacja@puesc-pl.eu, "który może sugerować, że ich nadawcą jest MF lub KAS, właściciel portalu PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych)". "Prawidłowe adresy, z których wysyłane są automatyczne wiadomości do użytkowników PUESC, zawierają w nazwie @puesc.mf.gov.pl lub @mf.gov.pl" - dodano.

Cyberprzestępcy nie ustają w działaniach. NASK w ostatnich dniach ostrzegał przed oszustami wyłudzającymi dane logowania do aplikacji mObywatel.

Ostrzeżenie wydało także Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) w sprawie fałszywych maili, których autorem rzekomo ma być właśnie biuro. Autorzy tej kampanii próbują wyłudzić poufne dane Polaków strasząc ich, że ktoś próbuje wyłudzić dane osobowe poprzez rzekomo zainstalowane nielegalne oprogramowanie.