REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

PIT na ostatnią chwilę, tę cechę Polaków bezwzględnie wykorzystują cyberprzestępcy. Jak oszukują na urząd skarbowy

Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
Shutterstock

REKLAMA

REKLAMA

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.

Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki.

REKLAMA

REKLAMA

Zwrot nadpłaty albo szybkie rozwiązanie rzekomego problemu

Leszek Tasiemski, VP w firmie WithSecure ostrzega, iż ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Ekspert zwraca uwagę, iż niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy.

REKLAMA

– Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Dalszy ciąg materiału pod wideo

Cyberprzestępcy podszywają się pod urzędy: dlaczego tak chętnie

Jak wskazuje badanie SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024” 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

Tymczasem wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – ostrzega Leszek Tasiemski.

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa  przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

  1. finansowa-gov-pl[.]online
  2. govpl[.]website

Masz wątpliwości, zweryfikuj nadawcę przez bezpośredni kontakt

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Lootboxy w grach komputerowych – między prawem hazardowym a ochroną konsumentów. Analiza regulacyjna na tle prawa polskiego i Unii Europejskiej

Czy lootboxy to wyłącznie element współczesnych gier komputerowych, czy już mechanizm wymagający interwencji ustawodawcy? Rosnąca popularność mikropłatności oraz losowych nagród sprawia, że granica pomiędzy modelem biznesowym opartym na monetyzacji a rozwiązaniami przypominającymi klasyczne gry hazardowe staje się coraz mniej wyraźna. Jednocześnie unijne i krajowe organy regulacyjne coraz częściej analizują lootboxy nie tylko przez pryzmat prawa hazardowego, lecz także ochrony konsumentów, bezpieczeństwa dzieci oraz uczciwego projektowania usług cyfrowych. W artykule przedstawiono aktualny stan prawny w Polsce i Unii Europejskiej oraz omówiono kierunki przyszłych zmian regulacyjnych dotyczących jednego z najbardziej kontrowersyjnych mechanizmów współczesnego rynku gier.

Bezpieczne otwarte finanse – gdzie DORA spotyka FIDA? UE szykuje nowe przepisy

Dostęp do danych i operacyjna odporność cyfrowa, czyli odporność systemów na awarie i cyberzagrożenia, to dziś jedne z kluczowych aspektów świata finansów. Docelowo mają je regulować przede wszystkim dwa unijne rozporządzenia: FIDA, czyli rozporządzenie w sprawie ram dostępu do danych finansowych (obecnie na etapie prac legislacyjnych), oraz DORA, czyli rozporządzenie 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego. Na pierwszy rzut oka regulują one dwa różne obszary. FIDA ma ułatwić dostęp do danych finansowych, natomiast DORA zapewniać, aby systemy finansowe były bezpieczne i odporne na problemy techniczne oraz cyberataki. W praktyce obie regulacje mają jednak działać razem i wzajemnie się uzupełniać. Jak FIDA i DORA na siebie oddziałują? Czy każdy podmiot objęty FIDA będzie musiał spełniać wymogi DORA? I na co szczególnie powinny zwrócić uwagę podmioty działające w obszarze objętym tymi regulacjami?

Prawnik wkleił do pisma tekst z halucynacjami AI. Sąd to wykrył - problem? Klient przegrał sprawę

Naczelny Sąd Administracyjny wydał postanowienie, w którym po raz pierwszy tak wyraźnie skrytykował zawodowego pełnomocnika za użycie sztucznej inteligencji do sporządzenia pisma procesowego. Sąd wykrył w zażaleniu trzy sfabrykowane przez AI orzeczenia i postawił pytanie o etykę takiego działania. Sprawa dotyczyła podatku VAT, ale jej skutki mogą odczuć wszyscy prawnicy w Polsce.

Prof. Modzelewski: III RP kończy się - widać to w trwonionych pieniądzach publicznych i nieefektywnym fiskalizmie. Jaka powinna być Czwarta Rzeczypospolita?

Absurdalny i nieefektywny fiskalizm i trwonienie publicznych pieniędzy to najważniejsze symptomy końca epoki III Rzeczypospolitej – pisze prof. dr hab. Witold Modzelewski. Zdaniem Profesora czasy III RP dobiegają końca i czas pomyśleć o Czwartej Rzeczypospolitej rządzonej w interesie jej obywateli oraz dla dobra publicznego. Bo na obecną wersję ustroju po prostu nas już nie stać.

REKLAMA

Od zakazów do odpowiedzialności. Nowa strategia UE wobec mediów społecznościowych

Zakaz social mediów dla dzieci poniżej 15. roku życia to temat gorąco dyskutowany w mediach, szkołach i salach sejmowych. Już po wakacjach czekają nas nowe regulacje UE, a w nich prawdopodobnie brak jednoznacznego zakazu. Co zamiast niego? Do odpowiedzialności pociągnięci zostaną gracze technologiczni. Pora na wyegzekwowanie od platform obowiązku tworzenia bezpiecznie zaprojektowanych przestrzeni, które nie monetyzują dziecięcej uwagi i nie wykorzystują mechanizmów uzależniających od scrollowania treści.

Kredyty frankowe. Sąd Najwyższy uwzględnił skargę Rzecznika Finansowego

Sąd Najwyższy uwzględnił skargę nadzwyczajną Rzecznika Finansowego w sprawie kredytu frankowego i uchylił niekorzystny dla konsumentów wyrok sądu pierwszej instancji. Sprawa została przekazana do ponownego rozpoznania – poinformował w środę Rzecznik Finansowy.

ZUS wypłaca 2000 zł osobom po 60. i 65. roku życia w 2026. Wystarczy złożyć wniosek. Mało kto wie o tym świadczeniu

Niewiele osób zdaje sobie sprawę, że wychowanie co najmniej czwórki dzieci może dać prawo do specjalnego świadczenia z ZUS. W ramach programu Mama 4+ miesięczna wypłata wnosi niemal 2000 zł brutto. Z pomocy mogą skorzystać nie tylko kobiety, ale w określonych przypadkach także mężczyźni. Sprawdzamy, komu przysługuje świadczenie i jakie warunki trzeba spełnić.

MS: Chcemy zmienić sposób myślenia o sprawach rodzinnych [WYWIAD]

Alimenty podstawowe, nowe przepisy dotyczące pieczy współdzielonej, brak orzekania o winie w sprawach rozwodowych - to niektóre z elementów reformy, proponowanej przez Ministerstwo Sprawiedliwości. O szczegółach pakietu „Prawo do dzieciństwa” opowiadają eksperci resortu: Dorota Łopalewska (sędzia rodzinna i dyrektor Departamentu Spraw Rodzinnych i Nieletnich - DSRiN), Małgorzata Wojciechowska (biegła psycholog i ekspertka z DSRiN) oraz Mateusz Korzeniowski (kurator sądowy, Zastępca Dyrektora DSRiN).

REKLAMA

Zarobki w budownictwie 2026. Nawet 36 tys. zł miesięcznie dla kierownika

Zarobki w budownictwie 2026 sięgają 36 tys. zł brutto miesięcznie, a przy umowie o pracę może to oznaczać nawet ok. 20,7 tys. zł na rękę. Najwięcej płacą projekty energetyczne, wysokich napięć i duże kontrakty. Sprawdzamy pełną tabelę stawek dla kierowników, inżynierów, projektantów i specjalistów.

Wynagrodzenia lekarzy są za wysokie? Polacy oceniają to jednoznacznie [SONDAŻ]

Ponad trzy czwarte Polaków uważa, że rząd powinien wprowadzić maksymalne wynagrodzenia dla lekarzy zatrudnionych w publicznej służbie zdrowia. Takiego rozwiązania oczekuje 77,4 proc. badanych – wynika z sondażu IBRiS przeprowadzonego na zlecenie „Rzeczpospolitej”.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA