Jak uniknąć kradzieży danych przy rozliczeniu PIT?
2020-01-31 09:32
Metody cyberprzestępców © fot. mat. prasowe
Przeczytaj także: Cyberprzestępcy polują na uniwersytety
Jak informuje Cyber Rescue swoim komunikacie, w okresie rozliczenia PIT cyberprzestępcy chwytają się przeważnie trzech wskazanych poniżej metod. W każdej z nich chodzi im o kradzież danych ofiary.- niedopłaty podatku – adresat otrzymuje wiadomość email, której temat i treść sugerują wykrycie przez organy podatkowe istniejącej na jego koncie niedopłaty. Najczęściej chodzi tu o małe sumy, rzędu 1-5 zł. W treści maila pojawia się link, którego kliknięcie ma przekierować podatnika na stronę internetową jego banku, gdzie rzekomo będzie mógł uregulować zaległość wobec fiskusa. W tym scenariuszu łupem hakerów mają paść dane logowania do bankowości elektronicznej.
- „nieprawidłowości” w złożonym zeznaniu – w ramach tego ataku na skrzynkę mailową spływa wiadomość z adresu sugerującego, że nadawcą jest ministerstwo finansów (np. mf.gov.pl@finasow1.pl). W treści listu przeczytać można, że w naszym zeznaniu podatkowym wykryto nieprawidłowość, która wymaga wyjaśnień. Nadawca wyraźnie zachęca, by kliknąć w załączony do wiadomości link, prowadzący do fałszywej strony ministerstwa, na której to musimy podać nasze dane celem „weryfikacji”. Informacje te trafiają oczywiście do hakerów, którzy mając np. informacje pochodzące z naszego dowodu osobistego, mogą wziąć na nasz koszt kredyt w wysokości nawet 50 tys. zł.
- możliwości rozliczenia PIT przez internet – choć usługa e-PIT z roku na rok zyskuje na popularności, to wciąż korzysta z niej mniejszość Polaków (ok. 12 mln osób). Dlatego też hakerzy wciąż rozsyłają wiele fałszywych e-maili informujących o możliwości złożenia zeznania podatkowego przez internet wraz z linkiem, pod którym rzekomo można to zrobić. Jeżeli zdecydujemy się na wypełnienie podstawionego formularza, hakerzy przejmą wszystkie nasze dane.
Oprócz tych trzech scenariuszy, przestępcy z chęcią wykorzystują także zawiłość przepisów i fakt, że przy rozliczeniu PIT-u Polacy często korzystają z dostępnych w sieci wzorów i programów obliczających wysokość stawek. Jak się okazuje – także one mogą stanowić zagrożenie, szczególnie jeżeli mówimy o aplikacjach na smartfony.
– Nie powinniśmy ufać mailom, które zachęcają nas do pobrania programu, który „obliczy za nas PIT”, szczególnie, jeżeli pochodzi on spoza zaufanych źródeł, takich jak Google Play czy Apple App Store. Takie aplikacje nie tylko mogą przekazywać nasze dane przestępcom, ale też najprawdopodobniej zawierają złośliwe oprogramowanie, które może wyrządzić naszemu urządzeniu duże szkody – mówi Weronika Bartczak, specjalistka ds. bezpieczeństwa w CyberRescue, firmy wyspecjalizowanej w pomocy osobom, które padły ofiarą cyberprzestępców.
Co zrobić, jeżeli otrzymam takie wiadomości?
Jeżeli obawiamy się tego, że podczas procesu rozliczenia PIT nasze dane wpadną w ręce przestępców, musimy pamiętać, że bardzo dużo zależy od tego, jak sami je zabezpieczymy. Jeżeli do wypełnienia PIT-u chcemy wykorzystać dodatkowe oprogramowanie, musimy pamiętać, by pochodziło ono z zaufanego, legalnego źródła. W tym celu warto skorzystać z dostępnego od kilku lat narzędzia e-PIT, które możemy znaleźć na rządowej witrynie podatki.gov.pl i które samo obliczy i prześle do urzędu PIT-28, PIT-38, PIT-37 oraz PIT-36.
Jeżeli natomiast jesteśmy odbiorcą jednego z powyżej zaprezentowanych e-maili, również nie należy wpadać w panikę. Każda osoba, która ma podejrzenia, że otrzymana wiadomość jest próbą wyłudzenia pieniędzy bądź danych osobowych powinna pamiętać, że istnieje szereg możliwości zweryfikowania prawdziwości nadesłanej korespondencji. Przede wszystkim, w Polsce istnieją organizacje takie jak CyberRescue, których specjaliści są w stanie szybko sprawdzić, czy mamy do czynienia z atakiem hakerów. W pierwszej kolejności warto więc zwrócić się do takich instytucji z prośbą o weryfikację otrzymanej wiadomości.
fot. mat. prasowe
Metody cyberprzestępców
– Hakerzy bardzo często modyfikują swoją strategię, aby oszukać jak największą liczbę osób. Dlatego też stale monitorujemy sieć i ostrzegamy naszych klientów przed potencjalnymi atakami – mówi Weronika Bartczak z CyberRescue.
Należy pamiętać, że próba podszycia się pod Ministerstwo Finansów to poważne przestępstwo. Dlatego też nawet, jeżeli nie damy się nabrać na sztuczki przestępców, to warto zgłosić taką próbę odpowiednim instytucjom (Policja, Ministerstwo Finansów). Dzięki temu będzie im łatwiej namierzyć oszustów i zakończyć ich działalność.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)