Jakie kroki możesz podjąć po otrzymaniu podejrzanego e-maila o zwrocie podatku?

Otrzymałeś właśnie maila, który wydaje się oficjalnym powiadomieniem od Ministerstwa Finansów dotyczącym zwrotu nadpłaconego podatku za 2022 r.? Uważaj – to atak phishingowy. 

  • Damian Jemioło
  • /
  • 19 grudnia 2023

Fałszywe maile od Ministerstwa Finansów

Na e-maile Polaków zaczęły być dostarczane wiadomości o rzekomym nieopłaceniu podatków. To de facto cyberprzestępcy podszywający się pod instytucje państwowe, wykorzystujący w tym celu socjotechniki.

12(21) 2023 SECURITY MAGAZINE12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

Ministerstwo Finansów i Krajowa Administracja Skarbowa jasno zaznaczają, że nie wysyłają tego typu maili do podatników. Oszuści wysyłają fałszywe wiadomości, podszywając się pod rzeczone instytucje, zawierające elementy identyfikacji Ministerstwa Finansów, serwisu e-Urząd Skarbowy czy adres Ministerstwa Cyfryzacji. 

W mailach podają informacje o zwrocie nadpłaconego podatku, zachęcając odbiorców do zalogowania się na stronie e-Urząd Skarbowy. Jednak kliknięcie linku prowadzi do fałszywych stron wyłudzających dane.

Dostałeś fałszywy mail? Sprawdź co zrobić

Co zrobić, gdy dostaniesz podejrzany mail o zwrocie podatku? Po pierwsze, zachowaj ostrożność. Nie otwieraj linków ani załączników z podejrzanych wiadomości, ani nie odpowiadaj na ich treść. Jednak jeśli kliknąłeś któryś z linków, najlepiej pozmieniaj dane dostępowe do najważniejszych kont. 

Co ważne – nie podawaj swoich danych osobowych czy bankowych w odpowiedzi na tego typu wiadomości. Jeśli tak się niefortunnie składa, że czekasz na odpowiedź mailową lub telefon od konkretnej instytucji i w międzyczasie otrzymujesz podejrzaną wiadomość – skontaktuj się bezpośrednio z rzeczoną organizacją i zapytaj, czy ta została przez nich wysłana. 

Jeśli już upewnisz się, że sam mail jest fałszywy – zgłoś go jako spam. Możesz też zrobić zrzut ekranu i przesłać go do instytucji, pod którą cyberprzestępcy starają się podszyć.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Nowa kampania cyberprzestępców

Obecna kampania cyberprzestępców to nic innego jak phishing. Czyli forma cyberataków, gdzie oszuści podszywają się pod instytucje lub osoby, aby wyłudzić poufne informacje, takie jak hasła, numery kart bankowych czy dane osobowe. Cyberprzestępcy starają się jak najlepiej oddać charakter organizacji, pod którą się podszywają. Nierzadko wykorzystują też generatywne AI, aby poprawić jakość tych treści i imitować urzędniczy ton. 

Oszust przejął moje konto na Facebooku. Jak je odzyskać?Oszust przejął moje konto na Facebooku. Jak je odzyskać?Damian Jemioło

Niestety, ze względu na liczne wycieki na przestrzeni lat cyberprzestępcy mają łatwy dostęp do naszych adresów mailowych. Przez to takie kampanie mają nierzadko naprawdę spory zasięg i zawsze choć kilka osób da się nabrać. Grunt, abyś nie był jedną z nich.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!