Eksperci z With Secure ostrzegają, że ostatnie dni na składanie deklaracji podatkowej mogą oznaczać nasilenie się ataków cyberprzestępców, czekających na ofiary, których uwaga jest uśpiona przez pośpiech. Na co warto uważać?
Raport SMSAPI "Bezpieczeństwo Cyfrowe Polaków 2024" pokazuje, że połowa Polaków otrzymuje podejrzane wiadomości w elektronicznej korespondencji, będącej próbą ataku phishingowego, czyli wyłudzenia poufnych informacji. Co piąty z kolei otwiera podejrzany link i naraża się na straty. Według danych 52 proc. Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54 proc. gdy zna nadawcę.
– W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.
Oszuści wykorzystują też okres czekania na zwrot podatku. Wiadomości preparowane są tak, aby wyglądały na wysłane przez instytucje rządowe.
Eksperci wymieniają przykłady: wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty. W tych treściach mogą pojawić się linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. A te mogą oddać w ręce cyberprzestępców nasze dane logowania do banku albo inne informacje osobiste.
– Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani, ma tak duże znaczenie – podkreśla Leszek Tasiemski.
Fałszywe witryny są trudne do odróżnienia od oryginałów. Na pierwszy rzut oka wyglądają identycznie, nawet linki wyglądają podobnie, ale eksperci zalecają zwracać uwagę również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem może skończyć się kradzieżą danych i pieniędzy użytkownika.
Jak podaje oficjalna strona rządowa, przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:
– finansowa-gov-pl[.]online
– govpl[.]website
– Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.
Nie należy zapominać także o aktualizowaniu oprogramowania urządzeń, aplikacji i stosowaniu programów antywirusowych. Eksperci polecają także stosowanie weryfikacji dwuetapowej do logowania się, wszędzie, gdzie jest możliwa taka funkcja. Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl, lub w mailowo na adres: cert@cert.pl.
W obecnym systemie podatkowym każde opóźnienie w płatności nadal traktowane jest jak świadome zaniechanie. Listy polecone z fiskusa potrafią przyprawić o kołatanie serca. Tymczasem przegapienie terminu zapłaty podatku jest czymś, co każdemu może się zdarzyć. Choć obowiązek płacenia podatków dotyczy wszystkich dorosłych obywateli, nie wszyscy chcą się z niego wywiązywać lub robią to, lecz niechętnie. Więcej o tym przeczytacie na INNPoland.