REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Twoje pieniądze » Podatki » PIT na ostatnią chwilę, tę cechę Polaków bezwzględnie wykorzystują cyberprzestępcy. Jak oszukują na urząd skarbowy

PIT na ostatnią chwilę, tę cechę Polaków bezwzględnie wykorzystują cyberprzestępcy. Jak oszukują na urząd skarbowy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 kwietnia 2024, 05:52
Zbigniew Biskupski
Zbigniew Biskupski
Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
ShutterStock

REKLAMA

REKLAMA

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.

Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki.

REKLAMA

Zwrot nadpłaty albo szybkie rozwiązanie rzekomego problemu

Leszek Tasiemski, VP w firmie WithSecure ostrzega, iż ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

REKLAMA

Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Ekspert zwraca uwagę, iż niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy.

– Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Dalszy ciąg materiału pod wideo

Cyberprzestępcy podszywają się pod urzędy: dlaczego tak chętnie

REKLAMA

Jak wskazuje badanie SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024” 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

Tymczasem wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – ostrzega Leszek Tasiemski.

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa  przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

  1. finansowa-gov-pl[.]online
  2. govpl[.]website

Masz wątpliwości, zweryfikuj nadawcę przez bezpośredni kontakt

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.

 
Zobacz również:

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ZUS: emeryci i renciści otrzymają w maju od nas list; dwie ważne decyzje w jednej kopercie
06 maja 2024

W ciągu najbliższych dni i tygodni (do końca maja) emeryci i renciści otrzymają list z Zakładu Ubezpieczeń Społecznych.  W jednej kopercie znajdą oni dwie decyzje - o marcowej waloryzacji oraz o dodatkowym świadczeniu rocznym czyli tzw. trzynastce.
Min. Kierwiński: rozważałbym zatrudnienie obcokrajowców w Policji jako pracowników cywilnych. Łatwiejszy powrót do służby - skrócone postępowanie kwalifikacyjne
06 maja 2024

Rozważałbym możliwość zatrudnienie w Policji obcokrajowców mieszkających na terytorium Polski jako pracowników cywilnych - powiedział 6 maja 2024 r. szef MSWiA Marcin Kierwiński. Zastrzegł, że nie dotyczy to służby kontraktowej. Przekazał, że resort chce zaproponować byłym policjantom powrotu na kontrakt czasowy.
Świadczenie wspierające 2024/2025. Dla kogo? Jakie kwoty? [tabela]
06 maja 2024

Kto może otrzymać świadczenie wspierające? Jaki wniosek trzeba złożyć do ZUS? Jakie kwoty tego świadczenia obowiązują w 2024 roku do 28 lutego 2025 r.?
Matura 2024. Tematy maturalne z języka polskiego z poprzednich lat
06 maja 2024

Matura 2024. Jakie tematy wypracowań maturalnych były w poprzednich latach? Jakie lektury się pojawiały? 

REKLAMA

Chmura obliczeniowa - bezpieczeństwo danych w erze cyfrowej transformacji, czyli dlaczego polskiego przedsiębiorcy nie stać na rezygnację z chmury [WYWIAD]
06 maja 2024

Czym jest chmura obliczeniowa? Czy przedsiębiorca korzystający z chmury może czuć się bezpiecznie? Czy to opłacalna inwestycja? O tym wszystkim rozmawiamy z Tomaszem Stachlewskim, Head of Technology CEE w AWS. 
Polacy rzucili się na samochody. Kupują je na potęgę. Rynek osiągnął wzrost o 18 proc.
06 maja 2024

Dane GUS nie pozostawiają złudzeń. Sprzedaż samochodów, motocykli oraz części zamiennych była najszybciej rosnącą, zdefiniowaną kategorią produktów w przypadku klienta detalicznego w I kwartale 2024 r.
Bon energetyczny 2024 - wnioski od 1 sierpnia. Kiedy wypłata? Dla kogo? Ile?
06 maja 2024

Wnioski o wypłatę bonu energetycznego trzeba będzie złożyć wójtowi, burmistrzowi lub prezydentowi miasta od 1 sierpnia do 30 września 2024 r. Natomiast ów organ gminy na rozpatrzenie wniosku będzie miał 60 dni, a wypłata pieniędzy powinna być zrealizowana w bieżącym roku oraz na początku 2025. Tak wynika ze zmodyfikowanego projektu ustawy o bonie energetycznym oraz o zmianie niektórych innych ustaw.
Samochód z przebitym numerem VIN. Jak kupujący może się zabezpieczyć?
06 maja 2024

Klonowanie samochodów to proceder polegający na tym, że po kradzieży auto otrzymuje numer VIN z innego, identycznego modelu pojazdu. Jak kupujący powinni się zabezpieczać przed samochodem z taką wadą prawną?

REKLAMA

Świadczenie wspierające. Komu ZUS przyzna to świadczenie, w jakiej wysokości i na jak długo?
06 maja 2024

Nawet o 3918,11 zł miesięcznie mogą starać się osoby posiadające status osoby z niepełnosprawnością. Jak uzyskać świadczenie wspierające?
Nawozy dla rolnictwa - od 6 maja 2024 r. działa generator wniosku
06 maja 2024

Ministerstwo Rolnictwa i Rozwoju Wsi planuje udostępnić 6 maja 2024 r. generator wniosku o pozwolenie na wprowadzenie do obrotu produktów nawozowych.

REKLAMA