16
N, Lis
Polski Manager nr. 4/2024

Typografia
  • Najmniejsza Mała Średnia Większa Największa
  • Obecna Helvetica Segoe Georgia Times

Początek roku to nie tylko czas rozliczeń podatkowych, ale i okres wzmożonej aktywności cyberprzestępców. W lutym i marcu oszuści wykorzystują niepewność podatników i podszywają się pod pracowników urzędów skarbowych. Cel? Wyłudzenie pieniędzy, kradzież danych osobowych i uzyskanie dostępu do zwrotów podatkowych.

Jak działają oszuści?

Cyberprzestępcy kontaktują się z ofiarami różnymi kanałami – poprzez e-mail, SMS, telefon, a nawet tradycyjną pocztę. Podszywając się pod urzędy skarbowe, żądają zapłaty rzekomych zaległych podatków lub nakłaniają do podania poufnych danych, obiecując zwrot podatku. Dane te mogą zostać wykorzystane do przejęcia zwrotów podatkowych lub sprzedane na czarnym rynku.

Oszustwa podatkowe stale ewoluują, ale zazwyczaj zaczynają się od wiadomości e-mail. Warto znać najczęstsze scenariusze, by nie dać się nabrać.

Najczęstsze oszustwa podatkowe

1. „Musimy potwierdzić Twoje dane” Oszuści wysyłają e-mail phishingowy z prośbą o zweryfikowanie danych osobowych. Kliknięcie linku prowadzi do strony przypominającej stronę urzędu skarbowego, gdzie wpisane informacje trafiają w ręce przestępców.

2. „Przeliczyliśmy Twój zwrot podatku” Fałszywe wiadomości informują podatnika, że przysługuje mu większy zwrot podatku. Aby go otrzymać, musi podać swoje dane osobowe. Niektóre wiadomości sugerują, że trzeba zapłacić niewielką kwotę, aby otrzymać wyższy zwrot – to pułapka.

3. „Prosimy o wypełnienie dodatkowego formularza” Cyberprzestępcy wysyłają e-maile, w których proszą o uzupełnienie formularzy podatkowych, takich jak W-9 czy W-4. W rzeczywistości nie są to oficjalne dokumenty, lecz próba kradzieży danych.

4. „Twój zwrot był za wysoki – musisz oddać pieniądze” Oszuści dzwonią do podatników, podając się za urzędników, i informują, że otrzymali zbyt wysoki zwrot podatku. Żądają natychmiastowego zwrotu różnicy, często w formie przelewu bankowego lub kart podarunkowych.

Jak rozpoznać oszustwo podatkowe?

Najważniejsze jest zwracanie uwagi na metodę kontaktu. Urzędy skarbowe rzadko komunikują się e-mailem lub SMS-em. Oficjalne pisma są wysyłane pocztą, a w przypadku telefonów urzędy nigdy nie żądają natychmiastowych wpłat ani nie proszą o podanie poufnych informacji.

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, dystrybutora Bitdefender, radzi: „Jeśli otrzymasz podejrzany e-mail, SMS lub telefon od kogoś podającego się za pracownika urzędu skarbowego, rozłącz się i skontaktuj bezpośrednio z urzędem, korzystając z oficjalnych danych kontaktowych. Nigdy nie używaj numeru telefonu ani linku z wiadomości.”

Warto również korzystać z oprogramowania antywirusowego wyposażonego w moduł antyphishingowy, który blokuje dostęp do niebezpiecznych stron.

Jak się chronić?

  1. Nie podawaj poufnych danych – urzędy skarbowe nigdy nie proszą o dane osobowe e-mailem ani SMS-em.

  2. Nie klikaj w podejrzane linki – zamiast tego odwiedź stronę urzędu, wpisując adres ręcznie w przeglądarce.

  3. Nie dokonuj płatności na żądanie przez telefon lub e-mail – urząd skarbowy nie żąda natychmiastowych wpłat poza oficjalnymi kanałami.

  4. Korzystaj z oprogramowania antywirusowego – programy z funkcją antyphishingową ostrzegą Cię przed podejrzanymi stronami.

  5. Zgłaszaj oszustwa do CERT Polska – jeśli padniesz ofiarą ataku lub zauważysz podejrzaną aktywność, zgłoś to odpowiednim służbom.

Edukacja to klucz

Oszustwa podatkowe nie znikną, ale im więcej osób będzie świadomych zagrożenia, tym trudniej będzie cyberprzestępcom. Porozmawiaj z rodziną i znajomymi – szczególnie z osobami starszymi, które są częstym celem ataków. Wczesna identyfikacja oszustwa może uratować nie tylko Twoje pieniądze, ale i dane osobowe.

Sezon podatkowy to czas, gdy warto zachować szczególną ostrożność. Świadomość zagrożeń i odpowiednie środki ostrożności pozwolą Ci bezpiecznie przejść przez ten okres.

 

Połowa spamu walentynkowego to oszustwa: jak cyberprzestępcy wykorzystują okres miłości?