Rozliczasz PIT? Możesz paść ofiarą hakerów

opublikowano: 4 lutego 2020
Rozliczasz PIT? Możesz paść ofiarą hakerów lupa lupa

Do 30 kwietnia Polacy będą rozliczać podatki osobiste za 2019 rok. Dla cyberprzestępców to okazja, by podszywając się pod witryny i instytucje publiczne wyłudzić nasze dane osobowe bądź dostęp do bankowości internetowej.

Jak co roku duża część Polaków będzie zmagać się z wypełnieniem oświadczenia o swoich dochodach. Stale zmieniające się przepisy i wysokość stawek podatkowych nie ułatwiają tego zadania. Dlatego też, pomimo dostępności narzędzi ułatwiających wypełnienie deklaracji, wielu Polaków nie jest pewnych, czy zrobiło to poprawnie. Właśnie na takie osoby czekają cyberprzestępcy, którzy w okresie przesyłania PIT-ów za pomocą różnych metod starają się wyłudzić przelew pieniężny, dane logowania do konta bankowego czy też dane osobowe.

Uważaj na podejrzane maile

Podstawowym narzędziem stosowanym przez przestępców jest poczta e-mail, przez którą rozsyłają do swoich potencjalnych ofiar specjalnie spreparowane wiadomości.

Trzy najpopularniejsze metody dotyczą:

- „nieprawidłowości” w złożonym zeznaniu – w ramach tego ataku na skrzynkę mailową spływa wiadomość z adresu sugerującego, że nadawcą jest ministerstwo finansów (np. mf.gov.pl@finasow1.pl). W treści listu przeczytać można, że w naszym zeznaniu podatkowym wykryto nieprawidłowość, która wymaga wyjaśnień. Nadawca wyraźnie zachęca, by kliknąć w załączony do wiadomości link, prowadzący do fałszywej strony ministerstwa, na której to musimy podać nasze dane celem „weryfikacji”. Informacje te trafiają oczywiście do hakerów, którzy mając np. informacje pochodzące z naszego dowodu osobistego, mogą wziąć na nasz koszt kredyt w wysokości nawet 50 tys. zł.

- niedopłaty podatku – sytuacja tutaj jest bardzo podobna jak w przypadku e-maila o wykrytych nieprawidłowościach. W tym wypadku w wiadomości pada informacja o wykrytej niedopłacie podatku (zazwyczaj dotyczącej małych kwot rzędu 1-5 zł) wraz z linkiem, pod którym ofiara może uiścić płatność. Jeżeli kliknie ona w link, zostanie przeniesiona na stronę, na której może zalogować się do swojego konta w banku. W tym wypadku łupem hakerów padają dane logowania, pozwalające im ukraść wszystkie pieniądze z danego konta.

- możliwości wypełnienia PIT-u przez internet – choć usługa e-PIT z roku na rok zyskuje na popularności, to wciąż korzysta z niej mniejszość Polaków (ok. 12 mln osób). Dlatego też hakerzy wciąż rozsyłają wiele fałszywych e-maili informujących o możliwości złożenia zeznania podatkowego przez internet wraz z linkiem, pod którym rzekomo można to zrobić. Jeżeli zdecydujemy się na wypełnienie podstawionego formularza, hakerzy przejmą wszystkie nasze dane.

Oprócz tych trzech scenariuszy, przestępcy z chęcią wykorzystują także zawiłość przepisów i fakt, że przy wypełnianiu PIT-u Polacy często korzystają z dostępnych w sieci wzorów i programów obliczających wysokość stawek. Jak się okazuje – także one mogą stanowić zagrożenie, szczególnie jeżeli mówimy o aplikacjach na smartfony. – Nie powinniśmy ufać mailom, które zachęcają nas do pobrania programu, który „obliczy za nas PIT”, szczególnie, jeżeli pochodzi on spoza zaufanych źródeł, takich jak Google Play czy Apple App Store. Takie aplikacje nie tylko mogą przekazywać nasze dane przestępcom, ale też najprawdopodobniej zawierają złośliwe oprogramowanie, które może wyrządzić naszemu urządzeniu duże szkody – mówi Weronika Bartczak, specjalistka ds. bezpieczeństwa w CyberRescue.

Co zrobić, jeżeli otrzymam takie wiadomości?

Jeżeli obawiamy się tego, że podczas procesu składania deklaracji podatkowej nasze dane wpadną w ręce przestępców, musimy pamiętać, że bardzo dużo zależy od tego, jak sami je zabezpieczymy. Jeżeli do wypełnienia PIT-u chcemy wykorzystać dodatkowe oprogramowanie, musimy pamiętać, by pochodziło ono z zaufanego, legalnego źródła. W tym celu warto skorzystać z dostępnego od kilku lat narzędzia e-PIT, które możemy znaleźć na rządowej witrynie podatki.gov.pl i które samo obliczy i prześle do urzędu PIT-28, PIT-38, PIT-37 oraz PIT-36.

Jeżeli natomiast jesteśmy odbiorcą jednego z powyżej zaprezentowanych e-maili, również nie należy wpadać w panikę. Każda osoba, która ma podejrzenia, że otrzymana wiadomość jest próbą wyłudzenia pieniędzy bądź danych osobowych powinna pamiętać, że istnieje szereg możliwości zweryfikowania prawdziwości nadesłanej korespondencji. Przede wszystkim, w Polsce istnieją organizacje takie jak CyberRescue, których specjaliści są w stanie szybko sprawdzić, czy mamy do czynienia z atakiem hakerów. W pierwszej kolejności warto więc zwrócić się do takich instytucji z prośbą o weryfikację otrzymanej wiadomości. – Hakerzy bardzo często modyfikują swoją strategię, aby oszukać jak największą liczbę osób. Dlatego też stale monitorujemy sieć i ostrzegamy naszych klientów przed potencjalnymi atakami – mówi Weronika Bartczak z CyberRescue.

Należy pamiętać, że próba podszycia się pod Ministerstwo Finansów to poważne przestępstwo. Dlatego też nawet, jeżeli nie damy się nabrać na sztuczki przestępców, to warto zgłosić taką próbę odpowiednim instytucjom (Policja, Ministerstwo Finansów). Dzięki temu będzie im łatwiej namierzyć oszustów i zakończyć ich działalność.

Źródło: materiały prasowe CyberRescue

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.