1 dzień temu
Im bliżej końca rozliczeń z fiskusem, tym większą aktywnością wykazują się cyberprzestępcy. Oszuści coraz częściej próbują wyłudzać dane i pieniądze Polaków, podszywając się pod urzędy skarbowe. Najczęstszymi metodami są SMS-y o zwrocie podatku oraz maile przekierowujące na fałszywą stronę e-sprawozdań finansowych.
Krajowa Administracja Skarbowa ostrzegła, iż do podatników w ostatnich dniach są wysyłane fałszywe SMS-y oraz maile z informacją o rzekomej nadpłacie podatku PIT. Komunikaty nie pochodzą od urzędów skarbowych, tylko od przestępców, którzy w ten sposób próbują wyłudzać dane, a także pieniądze Polaków.
Oszuści informują w wiadomościach, iż kwota nadpłaty została zakwalifikowana do zwrotu, jednak konieczne jest potwierdzenie danych identyfikacyjnych oraz rachunku bankowego wskazanego do wypłaty. Proszą o skorzystanie z łącza prowadzącego rzekomo do formularza systemu e-Urzad Skarbowy. W rzeczywistości link służy do wyłudzenia informacji wrażliwych podatnika. Jedno kliknięcie może sprawić, iż nasze dane dostaną się w niepowołane ręce.
Jak wyjaśniła w rozmowie z PAP Iwona Prószyńska, ekspertka Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego NASK, oszuści nastawiają się na to, iż na wiadomość od urzędu skarbowego zareagujemy impulsywnie. „Liczą na to, iż wywierając na nas presję i wywołując emocje osiągną swój cel, którym jest kradzież danych” – podkreśliła Iwona Prószyńska.
Warto zatem pamiętać, iż urzędy skarbowe nie komunikują się w ten sposób z podatnikami. – Nie wysyłają SMS-ów ani maili informujących o nadpłacie podatku i nakłaniających do potwierdzenia danych lub rachunku bankowego. Każda taka wiadomość powinna być traktowana jako próba wyłudzenia danych. Radzimy nie klikać w żadne linki i wszystko załatwiać przez stronę Twój e-pit – powiedział w rozmowie z PAP Stanisław Hońko, prezes zarządu głównego Stowarzyszenia Księgowych w Polsce.
Oszuści próbują także wyłudzać dane nie tylko od indywidualnych podatników, ale także firm, wykorzystując do tego fałszywą stronę internetową dotyczącą e-sprawozdań finansowych. Co do zasady zatwierdzenie sprawozdań finansowych powinno nastąpić dla większości firm w Polsce do końca czerwca i ten okres będzie odznaczał się wzmożonym zagrożeniem tego rodzaju atakami phishingowymi. Ponadto sprawozdania finansowe są publicznie dostępne i każdy w dowolnym momencie roku może się z nimi zapoznać chcąc sprawdzić potencjalnego kontrahenta. Na nieostrożność przedsiębiorców podczas wykonywania tej czynności liczą przestępcy.
Oszuści w mailach zachęcają bowiem do kliknięcia w linki kierujące na fałszywą stronę dotyczącą e-sprawozdań finansowych. Po kliknięciu w taki link użytkownik zostaje przekierowany do formularza logowania, który wymaga podania adresu i hasła poczty elektronicznej. Jest to próba wyłudzenia danych.
– Kiedy strona każe podać dane do logowania to powinno wzbudzić naszą podejrzliwość, bo przeglądanie tych danych nie wymaga żadnego logowania, a jedynie wpisania KRS firmy – zauważył Stanisław Hońko.
Ekspert osobom, które otrzymają podejrzany link, radzi zachować szczególną ostrożność i nie wprowadzać żadnych danych bez wcześniejszego sprawdzenia adresu strony.
– Sprawozdania finansowe należy pobierać tylko z oficjalnej strony Ministerstwa Sprawiedliwości i korzystać tylko ze sprawdzonych przeglądarek tych sprawozdań, najlepiej nie losowych. Dobrze byłoby sobie taką przeglądarkę dodać do ulubionych – radził w rozmowie z PAP Stanisław Hońko.
English (US) · 
Polish (PL) · 
Russian (RU) ·