PIT na ostatnią chwilę, tę cechę Polaków bezwzględnie wykorzystują cyberprzestępcy. Jak oszukują na urząd skarbowy

Zbigniew Biskupski
rozwiń więcej
Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika / ShutterStock

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.

Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki.

Zwrot nadpłaty albo szybkie rozwiązanie rzekomego problemu

Leszek Tasiemski, VP w firmie WithSecure ostrzega, iż ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Ekspert zwraca uwagę, iż niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy.

– Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Cyberprzestępcy podszywają się pod urzędy: dlaczego tak chętnie

Jak wskazuje badanie SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024” 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

Tymczasem wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – ostrzega Leszek Tasiemski.

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa  przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

  1. finansowa-gov-pl[.]online
  2. govpl[.]website

Masz wątpliwości, zweryfikuj nadawcę przez bezpośredni kontakt

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.

Infor.pl
Edukacja zdrowotna w szkołach od 1 września 2025 r. Dla kogo? Kto może prowadzić ten przedmiot?
18 lis 2024

Edukacja zdrowotna w szkołach od 1 września 2025 r. Dla kogo? Kto może prowadzić ten przedmiot? Komisje sejmowe we wtorek rozpatrzą informacje nt. przygotowania podstawy programowej i harmonogramu prac.

Obniżenie minimalnej składki na ubezpieczenie zdrowotne dla przedsiębiorców w 2025 r. Autopoprawka Ministerstwa Zdrowia. Trzy projekty w Sejmie
18 lis 2024

Obniżenie minimalnej składki na ubezpieczenie zdrowotne dla przedsiębiorców w 2025 r. Autopoprawka Ministerstwa Zdrowia dotycząca podstawy wyliczania oraz opłacania składki zdrowotnej. Trzy projekty w Sejmie

Efektywność energetyczna budynków. Nowe przepisy to dodatkowe obowiązki dla biznesu
18 lis 2024

Analizy rozwiązań w zakresie efektywności energetycznej dla wszystkich dużych inwestycji oraz certyfikowane systemy zarządzania energią dla firm energochłonnych. Takie rozwiązania przewidują założenia projektu zmiany ustawy o efektywności energetycznej.

Prawo budowlane do zmiany. Nowe garaże i piwnice muszą być miejscami doraźnego schronienia
18 lis 2024

Konieczne są zmiany w prawie budowlanym. Ponieważ od 2026 roku piwnice i garaże w nowo budowanych obiektach użyteczności publicznej i blokach mieszkalnych będą musiały być tak zaprojektowane, by móc stworzyć w nich miejsca doraźnego schronienia.

Świadczenie honorowe z waloryzacją. Teraz premia za wiek wynosi 6246,13 zł miesięcznie, ale już od 2025 roku będzie podwyższana
18 lis 2024

Aktualnie "premię za wiek", czyli świadczenie honorowe otrzymuje 3300 osób, które ukończyły 100 lat - tak wynika zdanych ZUS. Świadczenie honorowe dla tych osób wynosi 6246,13 zł brutto. Świadczenie to będzie teraz corocznie waloryzowane, począwszy od 1 marca 2025 r.

Nowe przedmioty w szkole. Edukacja zdrowotna i edukacja obywatelska od roku szkolnego 2025/2026
18 lis 2024

Trwają prace nad projektem rozporządzeniem wprowadzającym do szkół nowe przedmioty: edukację zdrowotną i edukację obywatelską. Projekt trafił do konsultacji społecznych.

Zmiany 2025: Wyliczanie i opłacanie składki zdrowotnej. Rząd zajmie się obniżeniem składki zdrowotnej dla przedsiębiorców
18 lis 2024

Rząd zajmie się projektem ustawy o składce zdrowotnej upraszczającym mechanizm obliczania i opłacania tej składki. Ma to poprawić rentowność prowadzonej działalności gospodarczej wśród przedsiębiorców osiągających najniższe dochody.

Nowy fotoradar w Warszawie już działa. Uruchomiono także nowy odcinkowy pomiar prędkości na A1
18 lis 2024

Nowy fotoradar w Warszawie już działa. Centrum Automatycznego Nadzoru nad Ruchem Drogowym poinformowało o uruchomieniu nowego fotoradaru na Al. Jerozolimskich. W zeszłym tygodniu uruchomiono także nowy odcinkowy pomiar prędkości na A1.

Raportowanie JPK CIT od 2025 roku - co czeka przedsiębiorców?
18 lis 2024

Od stycznia 2025 roku wchodzą w życie nowe przepisy dotyczące raportowania podatkowego JPK CIT. Nowe regulacje wprowadzą obowiązek dostarczania bardziej szczegółowych danych finansowych, co ma na celu usprawnienie nadzoru podatkowego. Firmy będą musiały dostosować swoje systemy księgowe, aby spełniać wymagania. Sprawdź, jakie zmiany będą obowiązywać oraz jak się do nich przygotować.

Składka zdrowotna dla przedsiębiorców – zmiany 2025/2026. Wszystko już wiadomo?
18 lis 2024

Od 2025 roku zasady naliczania składki zdrowotnej zmienią się w porównaniu do 2024 roku. Nastąpi ograniczenie podstawy naliczania składki do 75% minimalnego wynagrodzenia oraz likwidacja naliczania składki od środków trwałych. Natomiast od 1 stycznia 2026 r. zmiany będą już większe.

pokaż więcej
Proszę czekać...