W trakcie trwania rozliczeń podatkowych oraz implementacji Krajowego Systemu e-Faktur, grupy cyberprzestępcze imitują Ministerstwo Finansów oraz Krajową Administrację Skarbową – alarmuje w środowym komunikacie pełnomocnik rządu do spraw cyberbezpieczeństwa Krzysztof Gawkowski.
W wiadomości od pełnomocnika podkreślono wzmożone ataki socjotechniczne skierowane przeciwko polskim obywatelom i podmiotom gospodarczym. Uściślono, iż chodzi o ataki typu phishing; cyberprzestępcy starają się pozyskać dane logowania m.in. do Profilu Zaufanego, wykorzystując czas rozliczeń podatkowych.
Gawkowski zwrócił uwagę, że oszuści rozpowszechniają nieprawdziwe wiadomości e-mail i SMS. Informują w nich o wyimaginowanych powiadomieniach z KAS i nakłaniają do kliknięcia w odnośnik prowadzący do spreparowanej strony logowania do Profilu Zaufanego. Zamiarem jest przechwycenie danych identyfikacyjnych użytkowników.
Zobacz także
Rozlicz PIT online i zyskaj maksymalny zwrot podatku za 2025 r.
Pełnomocnik wzywa do zachowania szczególnej czujności oraz weryfikowania źródeł otrzymywanych komunikatów. Rekomenduje m.in. badanie adresu nadawcy, samodzielne wpisywanie adresów internetowych instytucji oraz kontakt z konkretną instytucją w razie wątpliwości.
W przypadku otrzymania podejrzanej wiadomości, zwłaszcza gdy użytkownik kliknął w łącze i przekazał dane, należy poinformować o zdarzeniu zespół CSIRT NASK – za pośrednictwem formularza online lub funkcję „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane SMS-y można również przekazywać na darmowy numer 8080. W sytuacji podejrzenia popełnienia przestępstwa zalecane jest zgłoszenie sprawy na policję lub do prokuratury.
ReklamaChcesz rozliczyć PIT za 2025 rok?Uruchom on-line
Pełnomocnik przypomina też o fundamentalnych zasadach cyberbezpieczeństwa, takich jak używanie dwuskładnikowego uwierzytelniania, aktualizowanie oprogramowania, instalowanie aplikacji tylko z zaufanych źródeł lub ograniczanie limitów transakcji. Sugerowane jest także zastrzeżenie numeru PESEL. (PAP)
pif/ mmu/