W ostatnim czasie odnotowywane są kolejne próby oszustw polegających na podszywaniu się pod Krajową Administrację Skarbową. Przestępcy rozsyłają fałszywe wiadomości e-mail, w których informują o konieczności uiszczenia tak zwanej „Opłaty weryfikacyjnej KAS (OW-12)”. Taka opłata w rzeczywistości nie istnieje, a cała korespondencja ma na celu wyłudzenie środków finansowych lub danych wrażliwych.

W treści wiadomości oszuści przekonują, że sprawa dotyczy rzekomej „Analizy Pochodzenia Środków – Transakcji Wysokiego Ryzyka”. Pismo opatrzone jest podpisem dyrektora fikcyjnej jednostki organizacyjnej określanej jako „Departament Kontroli i Weryfikacji Finansowej”, która nie funkcjonuje ani w strukturach Ministerstwa Finansów, ani Krajowej Administracji Skarbowej. Już sam ten fakt powinien wzbudzić poważne wątpliwości co do autentyczności korespondencji.

Fałszywe e-maile zawierają żądanie dokonania wpłaty w obcej walucie, najczęściej w dolarach amerykańskich. Krajowa Administracja Skarbowa nie żąda żadnych opłat w walutach obcych i nie prowadzi korespondencji tego typu drogą e-mailową. Taki sposób działania jest charakterystyczny dla prób oszustwa i powinien być traktowany jako sygnał ostrzegawczy.

Dodatkowym zagrożeniem są linki zamieszczane w treści wiadomości. Po ich kliknięciu użytkownik może zostać przekierowany do serwisu podszywającego się pod stronę instytucji publicznej, gdzie pojawia się prośba o podanie poufnych informacji. W ten sposób oszuści próbują uzyskać dane osobowe, numery rachunków bankowych, adresy poczty elektronicznej oraz hasła, co może prowadzić do strat finansowych lub przejęcia kont.

Służby apelują o zachowanie szczególnej ostrożności i dokładne sprawdzanie adresu nadawcy wiadomości. W przypadku korespondencji urzędowej adres e-mail powinien pochodzić z oficjalnej domeny administracji publicznej. Każda wiadomość niespełniająca tego kryterium powinna być traktowana jako potencjalne zagrożenie.

W przypadku otrzymania podejrzanej wiadomości zaleca się nieotwieranie załączników, nieklikanie w zawarte w niej odnośniki oraz zgłoszenie zdarzenia do odpowiednich instytucji zajmujących się cyberbezpieczeństwem. Osoby, które padły ofiarą oszustwa lub przekazały swoje dane, powinny niezwłocznie poinformować organy ścigania.

Aktualny wykaz departamentów i biur znajduje się pod adresem https://www.gov.pl/web/finanse/departamenty-i-biura