Najważniejsze informacje w skrócie:

• Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał ostrzeżenie przed kampanią phishingową, w której oszuści podszywają się pod Krajową Administrację Skarbową i Ministerstwo Finansów
• Oszuści próbują wyłudzić dane do logowania do Profilu Zaufanego
• Resort Cyfryzacji zaleca ostrożność przy odbieraniu niepokojących wiadomości wysłanych rzekomo przez Ministerstwo Finansów, Krajową Administrację Skarbową czy Urząd Skarbowy

Nasilone ataki cyberoszustów

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzegł przed nasilonymi atakami socjotechnicznymi wymierzonymi w polskich obywateli i przedsiębiorców. W okresie rozliczeń podatkowych i wdrożenia Krajowego Systemu e-Faktur grupy cyberprzestępcze podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową.

Specjaliści od cyberbezpieczeństwa zaobserwowali kampanię phishingową, w której oszuści podszywają się pod KAS, informując o rzekomej nowej notyfikacji. W rozsyłanych wiadomościach znajduje się link, który prowadzi do strony zawierającej fałszywy formularz logowania do Profilu Zaufanego. Cyberprzestępcy próbują w ten sposób wyłudzić dane logowania do serwisu umożliwiającego dostęp do usług publicznych. 

Resort Cyfryzacji zaleca zachowanie szczególnej ostrożności w internecie, zwłaszcza w przypadku odbierania niepokojących i niestandardowych wiadomości e-mail, SMS czy komunikatów w komunikatorach. 

Jeżeli otrzymałeś wiadomość o jakichś problemach z KSeF, rozliczeniem podatkowym czy inną niepokojącą wiadomość wysłaną przez urząd skarbowy albo administrację skarbową, to nim podasz jakiekolwiek dane zachowaj spokój. Najpierw: 

• sprawdź adres nadawcy wiadomości,
• samodzielnie wyszukaj prawdziwy adres strony internetowej tego podmiotu i zweryfikuj czy link z wiadomości na pewno prowadzi właśnie tam,
• jeśli masz jakiekolwiek wątpliwości skontaktuj się z instytucją, która rzekomo wysłała wiadomość.

W przypadku otrzymania tego rodzaju podejrzanej wiadomości, szczególnie jeśli kliknęliśmy w link i podaliśmy dane, należy zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego CSIRT NASK, który jest właściwy w przypadku osób fizycznych. Incydent można zgłosić poprzez formularz na stronie Incydent Cert oraz w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane wiadomości SMS z linkami można również przesłać na bezpłatny numer 8080.

Co zrobić jeżeli kliknęło się w link i podało dane? 

W przypadku podejrzenia, że padło się ofiarą przestępstwa należy to zgłosić na Policji lub w Prokuraturze. Szczegółową instrukcję zgłaszania przestępstwa można znaleźć na rządowej stronie Zgłoś Przestępstwo. 

Warto pamiętać o stosowaniu podstawowych zasad cyberbezpieczeństwa, które pomogą ochronić nas przed kradzieżą danych osobowych i środków finansowych. Obejmują one m.in.:

• zastrzeżenie numeru PESEL w mObywatelu,
• regularne sprawdzanie wycieków na portalu BezpieczneDane.gov.pl,
• stosowanie dwuskładnikowego uwierzytelniania oraz zasad dotyczących bezpiecznych haseł,
• regularne aktualizowanie oprogramowania,
• instalowanie aplikacji na komputerze i urządzeniach mobilnych tylko ze sprawdzonych źródeł,
• ustawienie możliwie niskich limitów płatności dla kart płatniczych, szybkich przelewów (np. BLIK) oraz przelewów przez internet,
• szyfrowanie plików przy przesyłaniu naszych danych osobowych (zabezpieczanie plików zawierających PESEL hasłem - opcja dostępna dla wielu typów pilków),
• korzystanie z mediów społecznościowych z troską o naszą prywatność (pomogą w tym odpowiednie ustawienia – np. ograniczenie widoczności profilu),
• stosowanie innych podstawowych zasad higieny cyfrowej. 

Stosując się do tych zasad można znacząco zmniejszyć ryzyko padnięcia ofiarą oszustwa. 

Czytaj także: 

• 120 domen phishingowych zablokowanych. "Oszuści próbują wzbudzić emocje"
• Oszuści podszywają się pod Netflixa. Jak nie dać się okraść?
• Znasz numer 8080? Może uratować twoje pieniądze

Źródło: MC/Andrzej Mandel