W ostatnich miesiącach pojawiły się przypadki oszustw internetowych, gdzie nieuczciwi autorzy próbują wyłudzić wrażliwe dane od użytkowników, podszywając się pod instytucje państwowe. Celem działań oszustów stają się m.in. osoby załatwiające sprawy podatkowe online. Czy użytkownicy są świadomi tych zagrożeń?
W sieci zwiększa się liczba fałszywych stron internetowych oraz e-maili, które podszywają się pod legalne instytucje, takie jak Ministerstwo Finansów oraz Krajowa Administracja Skarbowa. Celem oszustów jest wyłudzenie wrażliwych danych osobowych, takich jak numer PESEL, numer paszportu, nazwisko panieńskie matki oraz numer telefonu. Przez te dane cyberprzestępcy obiecują rzekomy dostęp do informacji podatkowych użytkownika.
Innym popularnym działaniem jest wysyłanie fałszywych e-maili dotyczących nadpłaty podatku PIT. Oszuści proszą w nich o potwierdzenie danych identyfikacyjnych oraz numeru rachunku bankowego. To kolejny sposób na próbę wyłudzenia prywatnych informacji od podatników.
Użytkownicy internetowi często nie są w stanie odróżnić fałszywych stron od oryginalnych, szczególnie kiedy witryny te są starannie przygotowane. Zawierają często logotypy ministerstw oraz elementy znane z oficjalnych platform takich jak login.gov.pl. Kluczowe jest jednak obserwowanie opisu linku w przeglądarce, ponieważ różni się on od adresów oryginalnych stron.
Oszuści stosują też sposób sugerowania, że dostęp do strony wymaga jedynie niektórych z dostępnych opcji logowania, co jest wskazówką, że mamy do czynienia z próbą wyłudzenia danych.
Dla własnego bezpieczeństwa zaleca się załatwianie wszelkich spraw podatkowych przez oficjalne kanały, takie jak e-Urząd Skarbowy. Jest to wiarygodna platforma, która oferuje takie usługi jak Twój e-PIT. Wszystkie informacje dotyczące nadpłat podatkowych można sprawdzić w serwisie e-US, a logowanie do niego odbywa się przez rządową platformę login.gov.pl.
Zmiana numeru rachunku bankowego może być dokonana przy pomocy formularza ZAP-3, dostępnego w e-US, lub przy okazji rozliczania podatku w usłudze Twój e-PIT.
Jeśli otrzymamy podejrzaną wiadomość e-mail, SMS lub telefon od rzekomego pracownika urzędu skarbowego, nie powinniśmy podawać żadnych danych osobowych. Zawsze warto skonsultować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 w celu wyjaśnienia sytuacji.
Równocześnie użytkownicy są zachęcani do zgłaszania incydentów związanych z cyberbezpieczeństwem na platformie CERT, która zajmuje się tego typu zgłoszeniami.