Cyberprzestępcy wykorzystują okres rozliczeń podatkowych

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed kolejną falą cyberoszustw skierowanych do mieszkańców Polski oraz przedsiębiorców. W czasie składania deklaracji podatkowych oraz w związku z wdrażaniem Krajowego Systemu e-Faktur przestępcy coraz częściej podszywają się pod instytucje państwowe, w tym Ministerstwo Finansów i Krajową Administrację Skarbową.

Celem takich działań jest wyłudzenie danych logowania, danych osobowych, a nawet dostępu do kont bankowych.

Fałszywe powiadomienia i strony logowania

Jednym z najczęściej obserwowanych zagrożeń jest kampania phishingowa polegająca na wysyłaniu wiadomości informujących o rzekomej „nowej notyfikacji” z KAS. Tego typu komunikaty zawierają link, który ma rzekomo prowadzić do oficjalnej strony urzędowej.

W rzeczywistości użytkownik trafia na podrobioną stronę logowania do Profilu Zaufanego. Wpisanie tam loginu i hasła może skutkować przejęciem danych przez oszustów.

To klasyczny przykład ataku socjotechnicznego, którego celem jest wzbudzenie pośpiechu, niepokoju lub poczucia obowiązku natychmiastowego działania.

Zachowaj ostrożność szczególnie wobec nietypowych wiadomości

Szczególną uwagę warto zachować przy odbieraniu wiadomości e-mail, SMS-ów czy komunikatów przesyłanych przez komunikatory internetowe. Jeśli wiadomość wydaje się pilna, nietypowa albo wzbudza niepokój - należy ją dokładnie sprawdzić, zanim klikniemy w link lub podamy jakiekolwiek dane.

Co sprawdzić przed podaniem danych?

Zanim zalogujesz się na stronie lub wpiszesz swoje dane, warto wykonać kilka prostych kroków bezpieczeństwa:

• zweryfikować adres e-mail lub numer nadawcy,
• samodzielnie wpisać adres oficjalnej strony danej instytucji w przeglądarce zamiast korzystać z linku z wiadomości,
• sprawdzić, czy strona, na której mamy się zalogować, jest autentyczna,
• w razie wątpliwości skontaktować się bezpośrednio z instytucją, która rzekomo wysłała wiadomość.

To proste działania, które mogą skutecznie ochronić przed utratą danych.

Co zrobić, jeśli podejrzana wiadomość już została otwarta?

Jeżeli otrzymałeś podejrzany komunikat, kliknąłeś w link lub podałeś swoje dane, warto działać jak najszybciej. Tego typu incydenty należy zgłaszać do CSIRT NASK, czyli zespołu zajmującego się reagowaniem na incydenty bezpieczeństwa komputerowego dotyczące osób fizycznych.

Zgłoszenia można dokonać:

• za pomocą formularza dostępnego online,
• przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel,
• a w przypadku podejrzanych SMS-ów z linkami - przesyłając wiadomość na bezpłatny numer 8080.

Jeśli istnieje podejrzenie popełnienia przestępstwa, sprawę należy również zgłosić na Policję lub do Prokuratury.

Jak chronić się przed podobnymi oszustwami?

Podstawowe zasady cyberbezpieczeństwa nadal pozostają najskuteczniejszą formą ochrony. Warto wdrożyć je zarówno w życiu prywatnym, jak i w prowadzeniu firmy.

Najważniejsze zasady bezpieczeństwa w sieci:

• zastrzeż numer PESEL w aplikacji mObywatel,
• regularnie sprawdzaj, czy Twoje dane nie pojawiły się w wyciekach, np. w serwisie BezpieczneDane.gov.pl,
• korzystaj z dwuskładnikowego uwierzytelniania,
• twórz silne i unikalne hasła,
• na bieżąco aktualizuj system i aplikacje,
• instaluj programy wyłącznie z zaufanych źródeł,
• ustaw możliwie niskie limity dla kart płatniczych, przelewów internetowych i płatności mobilnych, np. BLIK,
• zabezpieczaj i szyfruj pliki zawierające dane osobowe,
• dbaj o prywatność w mediach społecznościowych i ogranicz widoczność swoich danych,
• stosuj podstawowe zasady higieny cyfrowej i korzystaj z rzetelnych źródeł wiedzy o bezpieczeństwie.

Cyberostrożność to dziś podstawa

Oszuści internetowi stale modyfikują swoje metody działania i coraz częściej wykorzystują zaufanie do instytucji publicznych. Dlatego każdą wiadomość dotyczącą finansów, podatków czy danych osobowych należy traktować z ostrożnością. W sieci najważniejsza jest zasada ograniczonego zaufania  szczególnie wtedy, gdy ktoś próbuje skłonić nas do szybkiego działania.

źródło: gov.pl