REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

PIT na ostatnią chwilę, tę cechę Polaków bezwzględnie wykorzystują cyberprzestępcy. Jak oszukują na urząd skarbowy

Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
Cyberprzestępcy stawiają na chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem, co może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika
ShutterStock

REKLAMA

REKLAMA

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców.

Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki.

REKLAMA

Zwrot nadpłaty albo szybkie rozwiązanie rzekomego problemu

Leszek Tasiemski, VP w firmie WithSecure ostrzega, iż ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

REKLAMA

Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Ekspert zwraca uwagę, iż niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy.

– Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Dalszy ciąg materiału pod wideo

Cyberprzestępcy podszywają się pod urzędy: dlaczego tak chętnie

REKLAMA

Jak wskazuje badanie SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024” 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

Tymczasem wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – ostrzega Leszek Tasiemski.

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych.

Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa  przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

  1. finansowa-gov-pl[.]online
  2. govpl[.]website

Masz wątpliwości, zweryfikuj nadawcę przez bezpośredni kontakt

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania.

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Płaca minimalna wzrośnie najwyżej o 5 proc. Premier Tusk: w żadnym wypadku nie będzie to wyższy skok

Płaca minimalna wzrośnie najwyżej o 5 proc. - Płaca minimalna będzie podniesiona o tyle, co wymaga ustawa w związku z inflacją, czyli blisko 5 proc., w żadnym wypadku nie będzie to wyższy skok - powiedział premier Donald Tusk. Podkreślił, że w tej chwili państwo musi zadbać o bezpieczeństwo szczególnie małych i średnich firm.

Premier D. Tusk: W 2025 r. pensja minimalna około 4515 zł (brutto). 3407,35 zł (netto). Koniec wysokich podwyżek pensji, emerytur, zasiłków?

I koniec ten wymusza po prostu spadająca inflacja. Ostatnie lata przyzwyczaiły nas do corocznych podwyżek pensji, zasiłków, emerytur. Chyba musimy sobie przypomnieć, że 12% podwyżki pensji hurtem dla wszystkich "rok w rok", nie jest normalne w zrównoważonej gospodarce.

Wiek emerytalny do zmiany czy zrównania: emerytura z ZUS dla kobiet dopiero po ukończeniu 65 roku życia, a dla mężczyzn

Wiek emerytalny kobiet jest do zmiany - to prawie przesądzone. Argumenty są dużej wagi: dyskryminacja - bo mężczyzn dotyczy wiek emerytalny pięć lat wyższy i ekonomiczne - kobiety z tego powodu dostają dużo niższe emerytury. Bardziej dyskusyjna jest kwestia czy ogólnie wiek emerytalny powinien być podwyższony.

Podatek u źródła (WHT) w świetle nowych technologii

Podatek u źródła (WHT) może stanowić wyzwanie dla branży informatycznej, w kontekście stale rozwijającej się technologii. Z chęci świadczenia kompleksowych usług, przedsiębiorstwa nabywają różnego rodzaju oprogramowania, dostępy do platform, usługi w chmurze, serwery, urządzenia przemysłowe czy usługi niematerialne. Wykorzystanie najnowszej technologii jest niezbędne, aby oferowane usługi pozostały konkurencyjne na rynku. Często dostawcami takich produktów są zagraniczne spółki, co rodzi wątpliwości – czy nabycie tego rodzaju usług wiąże się z ryzykiem w podatku u źródła?

REKLAMA

Obligacje skarbowe - czerwiec 2024 r. Zmiana oprocentowania obligacji oszczędnościowych (detalicznych)

Ministerstwo Finansów w komunikacie z 24 kwietnia 2024 r. poinformowało o oprocentowaniu i ofercie obligacji oszczędnościowych Skarbu Państwa nowych emisji, które będą sprzedawane w czerwcu 2024 roku. Oprocentowanie i marże tych obligacji uległy zmianie w porównaniu do oferowanych w maju br. Od 27 maja można nabywać nową emisję obligacji skarbowych w drodze zamiany.

Dzień Matki. Nie wiesz, gdzie świętować? Stolica przygotowała multum atrakcji na ten weekend

W najbliższy weekend mieszkańcy Warszawy będą mogli skorzystać z wielu atrakcji. Na Saskiej Kępie odbędzie się piknik z okazji święta dzielnicy, a nad Wisłą rozpocznie się sezon turystyczny, który uświetni barwna parada łodzi.

Wybory do europarlamentu 2024. Kalendarium wyborcze

4 czerwca upływa ważny termin dla wyborców przebywających za granicą, a 6 czerwca 2024 r. dla tych, którzy chcą zagłosować poza miejscem zamieszkania. O jakich jeszcze terminach warto pamiętać?

Uwaga! GIS wydał ostrzeżenie dotyczące żywności. Partia produktu wycofana ze sprzedaży

Główny Inspektorat Sanitarny wydał ostrzeżenie w piątek, dotyczące wykrycia białka soi w partii mąki z ciecierzycy. Osoby z alergią na białko soi mogą doświadczyć reakcji alergicznej po spożyciu tego produktu.

REKLAMA

QUIZ Wybory do europarlamentu. Sprawdź co o nich wiesz!
Czy wiesz czym zajmuje się Parlament Europejski? Jak wybieramy europosłów? Koniecznie sprawdź się w naszym teście i wybierz jedną z dwóch odpowiedzi: TAK lub NIE
Rozporządzenie eIDAS2 obowiązuje od 20 maja 2024 r. Co zmieni? Kiedy praktyczne wdrożenie tych przepisów?

W dniu 20 maja 2024 r. w życie weszło tzw. rozporządzenie eIDAS2 ustanawiające Europejskie Ramy Tożsamości Cyfrowej. Nowelizacja przyjęta przez Parlament Europejski, a następnie Radę Unii Europejskiej rozszerza i dostosowuje do aktualnych realiów zakres pierwotnego aktu obowiązującego od blisko 10 lat. W jaki sposób wdrożone zmiany wpłyną na cyfrową dojrzałość Polski i kiedy należy spodziewać się ich pierwszych efektów?

REKLAMA