Do 30 kwietnia podatnicy muszą złożyć w Polsce swoje zeznanie podatkowe. Okazuje się, że tę sytuację chcą wykorzystać także oszuści, którzy wysyłają sms-y i maile z rzekomą nadpłatą. Resort Finansów ostrzega, że przestępcy chcą w ten sposób wyłudzić dane.
Chodzi o fałszywe sms-y, które zawierają informacje o zwrocie podatku. Oszuści jednak potrafią także próbować nawiązać łączność poprzez maile, które przekierowują na fałszywą stronę e-sprawozdań finansowych. Jak informuje Krajowa Administracja Skarbowa: "Do podatników w ostatnich dniach są wysyłane fałszywe SMS-y oraz maile z informacją o rzekomej nadpłacie podatku. Komunikaty nie pochodzą od urzędów skarbowych, tylko od przestępców, którzy w ten sposób próbują wyłudzać dane, a także pieniądze Polaków".
Skarbówka nie wysyła sms-ów i maili
- Państwowego Instytutu Badawczego NASK, oszuści nastawiają się na to, że na wiadomość od urzędu skarbowego zareagujemy impulsywnie. "Liczą na to, że wywierając na nas presję i wywołując emocje, osiągną swój cel, którym jest kradzież danych" - tłumaczy w rozmowie z PAP Iwona Prószyńska, ekspertka Naukowej i Akademickiej Sieci Komputerowej.
W wiadomościach sms przestępcy informują o kwocie nadpłaty jako zatwierdzonej do zwrotu. Jest jednak pewien haczyk - należy potwierdzić swoje dane oraz rachunku bankowego. Oszuści wysyłają w wiadomości specjalny link, który pozwala im na wykradzenie danych wrażliwych podatnika.
Jak podkreślają eksperci - skarbówka nie kontaktuje się w ten sposób z podatnikami. - Nie wysyłają SMS-ów ani maili informujących o nadpłacie podatku i nakłaniających do potwierdzenia danych lub rachunku bankowego. Każda taka wiadomość powinna być traktowana jako próba wyłudzenia danych. Radzimy nie klikać w żadne linki i wszystko załatwiać przez stronę Twój e-pit" - mówi w rozmowie z PAP Stanisław Hońko, prezes zarządu głównego Stowarzyszenia Księgowych w Polsce.
Firmy na celowniku oszustów
Do końca czerwca firmy powinny zatwierdzić swoje sprawozdania finansowe. To także dobra okazja dla oszustów i ich ataków phishingowych. Przypomnijmy, że dostęp do sprawozdań jest publiczny i każdy, kto chce sprawdzić swojego kontrahenta, może to zrobić kiedykolwiek w ciągu roku. To właśnie podczas tego typu weryfikacji dochodzi najczęściej do wyłudzenia danych. Złodzieje wysyłają w mailach fałszywą stronę odnośnie e-sprawozdań finansowych. Jeżeli klikniemy w taką odnośnik, a następnie wypełnimy dane do logowania to możemy być niemal pewni wykradzenia firmowych danych.
Jak radzą eksperci - każde podanie danych do logowania powinno być przez nas wyjątkowo czujnie zweryfikowane. Warto przede wpisaniem jakichkolwiek danych spojrzeć na adres strony i sprawdzić, czy przypadkiem jest on właściwy. - Sprawozdania finansowe należy pobierać tylko z oficjalnej strony Ministerstwa Sprawiedliwości i korzystać tylko ze sprawdzonych przeglądarek tych sprawozdań, najlepiej nie losowych. Dobrze byłoby sobie taką przeglądarkę dodać do ulubionych - dodał w rozmowie z PAP Stanisław Hońko.