Od wczoraj w sieci krąży email o uroczym tytule „INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”, powodując panikę wielu przedsiębiorców. Uspokajam – to nie jest prawdziwe zawiadomienie. Mimo to może być zwiastunem kłopotów, jeśli otworzyłeś załącznik.
„E-mail o zamiarze wszczęcia kontroli skarbowej” wygląda mniej więcej tak.
INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ

W środku znajdziesz następującą treść:
Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00.
Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci.
Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar).
Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.).
INSPEKTOR KONTROLI
Urząd Skarbowy
mgr Marian Jakubowski
Jak rozpoznać, że email jest fałszywy
Po fali maili z „fakturami” od operatorów telekomunikacyjnych i innych firm, przyszła kolej na „maile z urzędów”. Tego typu wiadomości posiadają załączniki, które zawierają niebezpieczne dla Ciebie oprogramowanie lub odnośniki. Większość z nich, że żeruje na prostych schematach:
- wzbudzić zaufanie odbiorcy,
- działać jako autorytet,
- wzbudzić ciekawość,
- wykorzystać fakt, że wiele maili czytamy bardzo pobieżnie.
W tym przypadku mieliśmy do czynienia z autorytetem (Urząd Skarbowy), ciekawością (co jest w załączniku?) i pobieżnym czytaniem.
Jeśli ten mail Cię zaniepokoił, to przeczytaj go proszę jeszcze raz, powoli.
- Zwróć uwagę na poprawność ortograficzną i gramatyczną… A właściwie na jej kompletny brak. Treść tego maila to zwykły bełkot.
- Przyjrzyj się datom. Dziś (gdy tworze ten wpis) mamy 25.02.2019 r. „Urząd Skarbowy” zapewne miał wehikuł czasu, bo próbowali się ze mną kontaktować 4-7. 04.2019 :D.
- Spójrz na adres nadawcy – Urząd Skarbowy nie wyśle Tobie maila ze skrzynki w domenie o2.pl.
Co zrobić z tym mailem?
Zacznijmy może od tego, czego nie robić. Na pewno nie otwieraj załącznika.
Jeśli masz w firmie dobre procedury dotyczące bezpieczeństwa IT, to postępuj po prostu zgodnie z nimi. Jeśli takich nie masz, to zgłoś się do nas, coś na to poradzimy :).
A tym czasem:
- Powiadom też osobę odpowiedzialną za kwestie bezpieczeństwa w Twojej firmie. Osoba ta powinna wiedzieć co z tym zrobić, a jeśli takiej nie masz…
- Powiadom swoich współpracowników o takiej wiadomości i ostrzeż ich, aby nie otwierali załącznika i usunęli wiadomość.
- Sam usuń wiadomości.
Pamiętaj, że to tylko jeden z wielu ataków jakie mają miejsce w sieci. Zachowaj czujność. Pracuj nad zwiększaniem świadomości swojej, współpracowników i rodziny.

Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.