Właśnie ruszył sezon rozliczeń PIT, a wraz z nim – sezon polowań na twoje pieniądze. Obietnica szybkiego zwrotu podatku to jedna z najskuteczniejszych przynęt, jakie stosują internetowi oszuści. W tym roku są groźniejsi niż kiedykolwiek. Dzięki sztucznej inteligencji ich fałszywe wiadomości są niemal nie do odróżnienia od pism z urzędu. Chwila nieuwagi przy porannej kawie może kosztować Cię oszczędności życia.
Cyberprzestępcy doskonale wiedzą, że w najbliższych tygodniach miliony Polaków będą sprawdzać systemy podatkowe, część będzie czekać na zwrot podatku. Wielu z nas może się naciąć na fałszywe wieści ze skarbówki. To dla nich cyberprzestępców idealny moment na atak. Scenariusz jest prosty: dostajesz SMS o rzekomej niedopłacie 1,50 zł, która blokuje zwrot kilku tysięcy złotych, albo maila z "oficjalnym" powiadomieniem o gigantycznej nadpłacie, którą musisz tylko zaakceptować.
Wystarczy kliknąć w link i zalogować się do banku na podstawionej stronie. Efekt? Złodzieje czyszczą twoje konto do zera.
AI zaciera ślady. Nie licz na błędy ortograficzne
Kiedyś fałszywe wiadomości można było łatwo rozpoznać po łamanym języku i braku polskich znaków. Te czasy minęły bezpowrotnie.
– Dzięki AI bariera językowa czy błędy ortograficzne, które dawniej demaskowały oszustów, niemal zniknęły. Dzisiejsze wiadomości phishingowe są pisane nienaganną polszczyzną, a ich ton idealnie naśladuje urzędowy styl – ostrzega Beniamin Szczepankiewicz, analityk cyberzagrożeń ESET.
Przestępcy wykorzystują też spoofing – potrafią sprawić, że na ekranie twojego telefonu wyświetli się nazwa "Urząd Skarbowy" lub "Ministerstwo Finansów", mimo że dzwonią z drugiego końca świata.
Czerwona lampka: kiedy powinieneś się bać?
Oszuści grają na dwóch silnych emocjach: strachu (przed kontrolą lub karą) i chciwości (radość z niespodziewanych pieniędzy). Oto sygnały, które powinny Cię natychmiast zaalarmować:
- Link w SMS-ie lub mailu: Urząd Skarbowy NIGDY nie wysyła linków do formularzy rozliczeniowych ani nie prosi o logowanie w ten sposób.
- Presja czasu: Jeśli wiadomość straszy, że masz tylko kilka godzin na "skorygowanie błędu" lub uniknięcie kary – to na 100 proc. oszustwo. Prawdziwy urząd wysyła pisma pocztą lub na konto w e-Urzędzie Skarbowym.
- Drobna dopłata: Prośba o dopłacenie kilku złotych przez nieznany system płatności to klasyczna metoda na wyłudzenie danych logowania do banku.
- Prośba o hasła: Fiskus nigdy nie poprosi Cię o podanie hasła do bankowości ani numeru karty płatniczej, żeby przelać Ci nadpłatę.
Zobacz także
Uważaj na fałszywe "triki" i kradzież 1,5%
Zagrożenie czai się też w mediach społecznościowych. Uważaj na "cudowne sposoby" na wysoki zwrot podatku. Nieuczciwi doradcy mogą próbować wyłudzić twoje dane osobowe lub opłatę za fikcyjną pomoc.
Oszuści polują nawet na twoje 1,5 proc. podatku. Tworzą fałszywe programy do rozliczeń, w których "na sztywno" wpisany jest numer KRS kontrolowanej przez nich organizacji. Aby mieć pewność, że pomagasz właściwym osobom, korzystaj tylko z oficjalnego portalu Twój e-PIT lub aplikacji pobranych ze stron zaufanych fundacji.
Co robić, gdy dostaniesz podejrzaną wiadomość?
Zasada jest jedna: zachowaj zimną krew. Nie klikaj w żadne linki, nie oddzwaniaj na nieznane numery i pod żadnym pozorem nie podawaj kodów autoryzacyjnych. Jeśli masz wątpliwości, wejdź samodzielnie na stronę podatki.gov.pl (wpisując adres w przeglądarce) i tam sprawdź status swojej sprawy.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!