Oszuści internetowi wysyłają wiadomości z linkami do nieautoryzowanych witryn KAS, próbując wykraść hasła do Profilu Zaufanego.
Rzecznik Rządu ds. Cyberbezpieczeństwa alarmuje o rosnącej liczbie oszustw online, które zagrażają zarówno obywatelom, jak i firmom. W ostatnich tygodniach zauważono zwiększenie liczby ataków oraz ich stopnia zaawansowania, realizowanych przez cyberprzestępców, którzy udają pracowników instytucji publicznych, takich jak Ministerstwo Finansów oraz Krajowa Administracja Skarbowa. Problem ten stał się szczególnie pilny podczas okresu rozliczeń podatkowych oraz przygotowań do implementacji Krajowego Systemu e‑Faktur.
Jedną z odnotowanych strategii jest kampania phishingowa, w której użytkownicy otrzymują e-maile informujące o rzekomej nowej wiadomości z urzędów skarbowych. W takich wiadomościach znajduje się link prowadzący do strony internetowej imitującej oficjalny portal KAS. Strona ta zazwyczaj zawiera sfałszowany formularz logowania do Profilu Zaufanego. Wpisanie danych logowania na takiej stronie może spowodować ich przejęcie przez przestępców.
Organy administracji publicznej apelują o wyjątkową ostrożność podczas korzystania z internetu, zwłaszcza gdy otrzymuje się wiadomości e-mail, SMS-y czy komunikaty w aplikacjach, które zawierają linki do logowania bądź żądają podania informacji osobowych. Przed ujawnieniem jakichkolwiek danych warto dokładnie zweryfikować adres nadawcy oraz sprawdzić, czy link prowadzi do autoryzowanej strony instytucji. W razie wątpliwości zaleca się kontakt bezpośredni z instytucją, która rzekomo wysłała daną wiadomość.
W sytuacji otrzymania podejrzanej wiadomości lub kliknięcia w link i wprowadzenia danych, incydent należy zgłosić zespołowi reagowania na incydenty komputerowe CSIRT NASK, który obsługuje użytkowników indywidualnych. Zgłoszenia można dokonać za pomocą formularza dostępnego na stronie internetowej tego zespołu lub poprzez usługę „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane SMS-y z linkami również można przesyłać na bezpłatny numer 8080.
Jeśli istnieje podejrzenie popełnienia przestępstwa, warto zgłosić sprawę odpowiednim służbom, takim jak policja lub prokuratura.
Specjaliści przypominają również o podstawowych zasadach bezpieczeństwa w sieci, które mogą zredukować ryzyko kradzieży danych osobowych oraz funduszy. Kluczowymi działaniami są m.in. zastrzeżenie numeru PESEL w aplikacji mObywatel, regularne monitorowanie wycieków danych na portalu BezpieczneDane.gov.pl, używanie dwuskładnikowego uwierzytelniania oraz stosowanie mocnych haseł. Ważne jest także systematyczne aktualizowanie oprogramowania, instalowanie aplikacji wyłącznie z pewnych źródeł oraz ostrożność przy publikowaniu informacji w mediach społecznościowych. Dodatkową ochronę mogą zapewnić odpowiednio skonfigurowane limity finansowe oraz szyfrowanie dokumentów zawierających dane osobowe.
fot.
oprac. /kp/
