Fałszywe zawiadomienia do złudzenia przypominają urzędowe dokumenty. Zawierają logo Krajowej Administracji Skarbowej, informacje o rzekomym wykroczeniu oraz wezwanie do natychmiastowej zapłaty. W praktyce są jednak elementem oszustwa, którego celem jest skłonienie kierowcy do wykonania określonej czynności – najczęściej zeskanowania kodu QR lub dokonania przelewu.
Ministerstwo Finansów jednoznacznie podkreśla, że Krajowa Administracja Skarbowa nie stosuje takiej formy komunikacji z obywatelami. „KAS nie przekazuje wezwań do zapłaty mandatów karnych za wykroczenia drogowe w postaci ulotek informacyjnych” – zaznacza resort. Każdy dokument tego typu należy więc traktować jako próbę wyłudzenia.
Problem ma charakter ogólnopolski i wpisuje się w szerszy trend rosnącej liczby oszustw wykorzystujących wizerunek instytucji publicznych. W ostatnich miesiącach podobne metody stosowano m.in. w fałszywych wiadomościach SMS dotyczących dopłat do przesyłek czy rzekomych zaległości podatkowych.
Zagrożenia związane z kodami QR i złośliwym oprogramowaniem
Najbardziej niebezpiecznym elementem fałszywych ulotek jest kod QR. Po jego zeskanowaniu użytkownik może zostać przekierowany na spreparowaną stronę internetową, która do złudzenia przypomina oficjalny serwis administracji publicznej. W innych przypadkach dochodzi do automatycznego pobrania złośliwego oprogramowania.
Tego typu ataki, określane jako „quishing”, czyli phishing z wykorzystaniem kodów QR, stają się coraz popularniejsze. Eksperci od cyberbezpieczeństwa zwracają uwagę, że użytkownicy często mają mniejszą czujność wobec kodów niż wobec podejrzanych linków.
Konsekwencje mogą być poważne. Zainstalowane oprogramowanie może przejąć dane logowania, dostęp do bankowości mobilnej, a nawet kontrolę nad urządzeniem. W skrajnych przypadkach dochodzi do kradzieży środków finansowych lub wykorzystania danych do dalszych przestępstw.
Resort finansów ostrzega wprost: zeskanowanie takiego kodu może prowadzić do utraty danych, zawirusowania telefonu albo przejęcia dostępu do urządzenia.
Oficjalne procedury KAS i e-Urząd Skarbowy mandaty
W przypadku rzeczywistych mandatów karnych obowiązują jasno określone procedury. Informacje o nałożonych karach nie są przekazywane w formie anonimowych ulotek pozostawianych na samochodzie.
Krajowa Administracja Skarbowa umożliwia weryfikację zobowiązań poprzez system e-Urząd Skarbowy. Po zalogowaniu użytkownik ma dostęp do zakładki „Mandaty”, gdzie widoczny jest pełny wykaz nałożonych kar – zarówno gotówkowych, jak i kredytowanych.
System pozwala także na ich bezpieczne opłacenie online, bez konieczności ręcznego wprowadzania danych przelewu. To jedyna rekomendowana droga regulowania należności wobec administracji skarbowej w formie elektronicznej.
W przypadku jakichkolwiek wątpliwości urzędnicy zalecają samodzielne sprawdzenie informacji w systemie lub kontakt z odpowiednią instytucją, zamiast reagowania na podejrzane wezwania.
Rosnąca skala cyberoszustw i fałszywe wezwania do zapłaty
Zjawisko fałszywych mandatów jest częścią szerszego problemu cyberprzestępczości. Według danych zespołów reagowania na incydenty komputerowe w Polsce liczba zgłoszeń dotyczących phishingu i wyłudzeń systematycznie rośnie. Coraz częściej wykorzystywane są przy tym techniki socjotechniczne oparte na presji czasu i autorytecie instytucji.
Fałszywe wezwania do zapłaty niemal zawsze zawierają elementy mające wywołać natychmiastową reakcję – krótkie terminy, groźbę konsekwencji prawnych lub finansowych oraz oficjalnie wyglądającą identyfikację wizualną.
W tym przypadku przestępcy wykorzystali wiarygodność Krajowej Administracji Skarbowej, licząc na to, że kierowcy nie będą weryfikować informacji i dokonają płatności bez zastanowienia.
Jak reagować na podejrzane mandaty i oszustwa KAS
Eksperci i instytucje państwowe wskazują kilka podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy podejmować żadnych działań pod wpływem emocji lub presji czasu. Każde wezwanie do zapłaty powinno zostać dokładnie zweryfikowane.
W przypadku znalezienia podejrzanej ulotki należy ją zignorować i nie skanować kodu QR. Warto również zgłosić incydent do odpowiednich służb zajmujących się cyberbezpieczeństwem, takich jak zespół CERT Polska.
Istotne jest także korzystanie wyłącznie z oficjalnych kanałów komunikacji, takich jak e-Urząd Skarbowy. To pozwala uniknąć sytuacji, w której użytkownik sam przekazuje swoje dane przestępcom.
Resort finansów podkreśla, że czujność obywateli pozostaje kluczowym elementem walki z tego typu przestępstwami. Wraz z rozwojem technologii zmieniają się bowiem metody działania oszustów, które stają się coraz trudniejsze do rozpoznania.
Komentarze (0)