PILNE OSTRZEŻENIE! Cyberprzestępcy masowo wykorzystują wizerunek Krajowej Administracji Skarbowej (KAS) na Facebooku, tworząc fałszywe aukcje, które już pozbawiły setki Polaków ich oszczędności. CSIRT KNF alarmuje: to jedna z najgroźniejszych fal oszustw ostatnich miesięcy, bazująca na perfekcyjnej iluzji i zaufaniu do państwowych instytucji. jeżeli widzisz reklamy KAS oferujące „okazyjny” sprzęt elektroniczny, Twoje dane i pieniądze są w śmiertelnym niebezpieczeństwie. W ciągu zaledwie kilku tygodni odnotowano wzrost liczby zgłoszeń o ponad 300%, a średnia strata pojedynczej ofiary sięga choćby 5000-10000 zł. To nie jest zwykły phishing, to zaawansowana socjotechnika, która wykorzystuje Twoje pragnienie okazji i zaufanie do państwa.
Jak działają oszuści? Perfekcyjna iluzja KAS na Facebooku
Oszuści działają z precyzją, która budzi niepokój. Ich kampania rozpoczyna się od profesjonalnie przygotowanych reklam na Facebooku, które do złudzenia przypominają oficjalne komunikaty Krajowej Administracji Skarbowej. Wykorzystują autentyczne logo, kolorystykę i typografię KAS, co natychmiast budzi zaufanie. Treść reklam jest niezwykle kusząca: „KAS wyprzedaje zajęty towar!”, „Aukcje celne – telefony za ułamek ceny!”. Oferują najnowsze modele iPhone’ów, Samsungów, laptopy czy zegarki smart za symboliczne kwoty, często rzędu 200-500 zł, podczas gdy ich rynkowa wartość to kilka tysięcy złotych. To właśnie ta „okazja życia” jest pierwszym elementem pułapki. Według danych CSIRT KNF, w ostatnim miesiącu wykryto ponad 1500 fałszywych reklam, które aktywnie krążą w mediach społecznościowych, docierając do milionów Polaków.
Mechanizm psychologiczny jest prosty, ale skuteczny: chciwość i zaufanie. Ludzie, widząc oficjalne logo i niewiarygodnie niskie ceny, są skłonni uwierzyć w autentyczność oferty. Klikając w reklamę, trafiają na fałszywą stronę internetową, która jest wierną kopią portalu aukcyjnego lub choćby oficjalnej witryny KAS. Strony te są zaprojektowane z dbałością o detale – zawierają liczniki czasu, symulowane licytacje, a choćby fałszywe komentarze zadowolonych „klientów”. Wszystko po to, by przekonać ofiarę, iż bierze udział w legalnej i bezpiecznej transakcji. To doświadczenie, które ma uśpić Twoją czujność i skłonić do podjęcia pochopnych decyzji.
Pułapka po kliknięciu. Jak tracisz pieniądze?
Kiedy użytkownik, zwabiony wizją „wygranej” aukcji, zdecyduje się na zakup, trafia na kolejny etap oszustwa – fałszywy formularz płatności. Ten formularz, wyglądający identycznie jak interfejsy popularnych polskich systemów płatności, takich jak Przelewy24 czy Blik, żąda podania pełnych danych karty płatniczej: numeru karty, daty ważności, kodu CVV/CVC, a choćby danych osobowych posiadacza. W niektórych przypadkach, oszuści przekierowują na fałszywe strony logowania do bankowości elektronicznej, gdzie wyłudzają login, hasło oraz kody autoryzacyjne. To właśnie w tym momencie tracisz kontrolę nad swoimi finansami.
Cyberprzestępcy działają błyskawicznie. W ciągu zaledwie kilku minut od wpisania danych, środki z konta ofiary są transferowane lub wykorzystywane do nieautoryzowanych zakupów. Straty są często znacznie wyższe niż kwota „wygranej aukcji”. Zamiast zapłacić 300 zł za telefon, możesz stracić całe oszczędności. Zgłoszenia do CSIRT KNF wskazują, iż przestępcy potrafią wyczyścić konto do zera, a odzyskanie środków jest procesem długim i skomplikowanym, wymagającym współpracy z bankiem i organami ścigania. Pamiętaj, iż KAS nigdy nie prowadzi aukcji za pośrednictwem mediów społecznościowych ani nie prosi o dane bankowe w ten sposób. To kluczowa informacja, która może uratować Twoje pieniądze.
PILNY komunikat CSIRT KNF. Jak się chronić przed cyberatakiem?
Centrum Cyberbezpieczeństwa CSIRT KNF wydało jasne wytyczne, jak unikać pułapek cyberprzestępców. Po pierwsze: zdrowy rozsądek i sceptycyzm. jeżeli oferta wydaje się zbyt piękna, aby była prawdziwa – prawdopodobnie taka nie jest. Cena iPhone’a 15 za 300 zł to zawsze oszustwo. Po drugie: weryfikuj adres URL. Zawsze sprawdzaj adres strony w przeglądarce. Oficjalne strony rządowe w Polsce kończą się na .gov.pl. Fałszywe strony często mają literówki, dodatkowe znaki lub nietypowe domeny (np. kas-aukcje.com zamiast gov.pl). Zwróć uwagę na symbol kłódki w pasku adresu, oznaczający bezpieczne połączenie HTTPS – choć oszuści potrafią to również podrobić.
Po trzecie: nigdy nie podawaj danych finansowych na stronach, co do których masz jakiekolwiek wątpliwości. Banki i instytucje państwowe nigdy nie proszą o pełne dane karty płatniczej (numer, datę ważności, kod CVV) ani loginy i hasła do bankowości elektronicznej za pośrednictwem linków z reklam czy e-maili. W przypadku jakichkolwiek podejrzeń, skontaktuj się bezpośrednio ze swoim bankiem, korzystając z oficjalnych numerów telefonów. Po czwarte: zgłaszaj podejrzane treści. jeżeli natrafisz na fałszywą reklamę KAS lub podejrzaną stronę, natychmiast zgłoś ją administratorom Facebooka oraz do CERT Polska (incydent.cert.pl) lub CSIRT KNF. Twoje zgłoszenie może uchronić dziesiątki, a choćby setki innych osób przed stratami finansowymi.
Przyszłość cyberzagrożeń. Wyścig z AI i Twoja rola
Walka z cyberprzestępczością to ciągły wyścig zbrojeń. Cyberprzestępcy coraz częściej wykorzystują zaawansowane technologie, w tym sztuczną inteligencję, do tworzenia jeszcze bardziej przekonujących fałszywych stron i reklam. Ich działania są międzynarodowe, co utrudnia ich ściganie. Platformy społecznościowe, takie jak Facebook, intensyfikują swoje wysiłki w wykrywaniu i usuwaniu oszukańczych treści, ale przestępcy nieustannie opracowują nowe metody omijania zabezpieczeń. Dlatego tak kluczowa jest świadomość i edukacja cyfrowa społeczeństwa.
Twoja rola w tym wyścigu jest nieoceniona. Nie chodzi tylko o ochronę własnych danych, ale także o aktywny udział w budowaniu bezpiecznego środowiska cyfrowego. Dzielenie się informacjami o nowych zagrożeniach z rodziną, przyjaciółmi i w mediach społecznościowych to potężna broń. Pamiętaj, iż Krajowa Administracja Skarbowa i inne organy państwowe mają swoje oficjalne kanały komunikacji (strony gov.pl), a nie media społecznościowe do prowadzenia aukcji. Bądź czujny, weryfikuj i zgłaszaj. Tylko w ten sposób możemy wspólnie ograniczyć skuteczność cyberprzestępców i chronić polskie portfele przed ich destrukcyjnymi działaniami.
Continued here:
KAS ostrzega przed PILNYM zagrożeniem. Polacy tracą oszczędności na fałszywych aukcjach!
