W wiadomości znajdziemy na pozór poprawne sformułowania prawne, odwołania do ustaw oraz pozornie autentyczne dane kontaktowe. Wiarygodność komunikatu ma również wzmacniać adres e-mail, który wygląda jak urzędowy, choć w rzeczywistości pochodzi z zewnętrznej domeny. Kluczowym elementem oszustwa jest link kierujący do fałszywej strony systemu „e-Urząd Skarbowy”. Po kliknięciu użytkownik trafia na spreparowany formularz, który zachęca do podania danych osobowych, numeru PESEL oraz informacji bankowych.
Co istotne – oszuści wykorzystują techniki inżynierii społecznej, w tym pośpiech i presję, by skłonić odbiorcę do natychmiastowego działania. W treści e-maila padają sformułowania takie jak „niezwłoczna weryfikacja wymagana” czy „przyspieszenie wypłaty środków”, co ma wywołać wrażenie pilności i skłonić ofiarę do kliknięcia bez zastanowienia.
Trzeba jasno podkreślić – Urząd Skarbowy nigdy nie prosi o dane do logowania do banku, nie wysyła linków do zewnętrznych stron i nie prowadzi korespondencji mailowej tego typu. Każda próba pozyskania takich informacji w ten sposób to oszustwo i należy ją zgłosić odpowiednim służbom.
W dobie coraz bardziej wyrafinowanych ataków cyberprzestępców apelujemy o rozwagę i ostrożność. Jeśli otrzymaliście taką wiadomość – nie klikajcie w linki, nie podawajcie danych i nie odpowiadajcie na e-maila. Najlepiej oznaczyć go jako spam i usunąć. Warto też poinformować znajomych i rodzinę – szczególnie osoby starsze – które mogą być bardziej podatne na tego typu manipulacje.
Cyberbezpieczeństwo zaczyna się od świadomości. Dzielmy się ostrzeżeniami, reagujmy i nie dajmy się złapać na fałszywe zwroty podatku, które mogą kosztować nas oszczędności życia.
