Schemat działania jest podobny jak w poprzednich przypadkach. Nadawca wiadomości wygląda wiarygodnie, a treść sugeruje konieczność natychmiastowego działania. Odbiorca proszony jest o kliknięcie w link lub podanie danych osobowych, numeru rachunku czy informacji dotyczących logowania. W ten sposób przestępcy próbują uzyskać dostęp do prywatnych informacji.
Szczególną uwagę należy zwrócić na adres e-mail nadawcy. Fałszywe wiadomości wysyłane są z przypadkowych, często zagranicznych domen. Wśród przykładów wskazywanych przez KAS znajdują się m.in.:
[email protected],
[email protected],
[email protected],
[email protected],
[email protected].
Już sama analiza tych adresów powinna wzbudzić podejrzenia – nie mają one związku z oficjalnymi domenami administracji skarbowej.
KAS podkreśla, by w żadnym wypadku nie przekazywać poufnych informacji w odpowiedzi na podejrzane wiadomości e-mail czy SMS. Dotyczy to w szczególności numerów PESEL, danych logowania do bankowości elektronicznej czy informacji o kartach płatniczych. Urzędy skarbowe nie proszą o tego typu dane drogą mailową.
W przypadku wątpliwości warto skontaktować się bezpośrednio z infolinią KAS pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym. To najprostszy sposób, by zweryfikować autentyczność otrzymanej korespondencji i uniknąć utraty danych lub pieniędzy.
Incydenty związane z cyberbezpieczeństwem można również zgłaszać za pośrednictwem platformy CERT, która zajmuje się reagowaniem na zagrożenia w sieci. Służby apelują o ostrożność i dokładne sprawdzanie źródła każdej wiadomości, która dotyczy finansów lub spraw urzędowych. W dobie rosnącej liczby ataków to podstawowa zasada bezpieczeństwa w internecie.
