Zbliża się sezon na nowe oszustwa podatkowe

W lutym i w marcu rozpoczyna się nowy sezon związany z oszustwami podatkowymi. Cyberprzestępcy wykorzystują ten okres i oczekiwania podatników do podszywania się pod pracowników Urzędu Skarbowego. Sezon podatkowy zawsze wiąże się ze zwiększonym ryzykiem oszustw zarówno po stronie specjalistów podatkowych, jak i osób fizycznych.

Oszustwa podatkowe – stałe zagrożenie na początku roku

Oszustwa podatkowe są najczęściej popełniane przez cyberprzestępców, którzy podszywają się pod pracowników rządowych lub windykatorów za pośrednictwem różnych kanałów, takich jak rozmowy telefoniczne, SMS-y, wiadomości internetowe lub tradycyjna poczta. Celem przestępców jest oszukanie swoich ofiar, aby te wysłały pieniądze w celu pokrycia fałszywych podatków, kar lub opłat bądź zapewnienia dostępu do ich funduszy podatkowych bądź danych osobowych.

Gdy oszuści zdobędą już te dane, będą mogli otrzymać zwrot pieniędzy w imieniu swoich ofiar i wykorzystać albo sprzedać ich dane osobowe w darknecie.

Należy jednak pamiętać, że oszustwa podatkowe mogą przybierać różne formy, ponieważ przestępcy stale wymyślają nowe sposoby oszukiwania ludzi, ale zazwyczaj zaczynają się od wiadomości e-mail.

Przykłady oszustw podatkowych

1. „Musimy potwierdzić podane przez Ciebie informacje”

Oszuści mogą wysyłać e-maile phishingowe z prośbą o zweryfikowanie informacji o swojej ofierze. Kliknięcie linku przekieruje ofiarę na stronę przypominającą witrynę IRS, ale wszelkie podane informacje, takie jak numer karty, trafią bezpośrednio do oszustów.

2. „Przeliczyliśmy Twój zwrot podatku i musisz wypełnić ten formularz”

Ofiara z reguły otrzyma fałszywe e-maile z tematami takimi jak „Płatność zwrotu podatku” lub „Ponowne obliczenie płatności zwrotu podatku”. W treści wiadomości oszust będzie wymagać podania danych osobowych w celu ubiegania się o zwrot pieniędzy. Niektóre warianty obiecują duży i nieoczekiwany zwrot podatku, który byłby niemożliwy przy standardowym rozliczeniu podatkowym.

3. „Musimy wypełnić ten formularz podatkowy”

Niektórzy cyberprzestępcy wysyłają do swoich ofiar wiadomość e-mail z prośbą o wypełnienie dodatkowych formularzy podatkowych, takich jak W-9 lub W-4, w celu obliczenia podatku. Jeśli ofiara da się nabrać, to dostarczy oszustom swoje cenne dane osobowe.

4. „Twój zwrot był za wysoki; musisz zwrócić dodatkowe pieniądze”

Kolejne oszustwo polega na tym, że oszuści podają się za pracowników Urzędu Skarbowego i twierdzą, że zwrot podatku ofiary był zbyt wysoki i żądają natychmiastowego zwrotu nadwyżki. Przestępcy mogą poprosić o płatność przelewem lub kartami podarunkowymi. Pamiętaj, że Urząd Skarbowy zawsze kontaktuje się za pomocą tradycyjnej poczty.

Jak rozpoznać oszustwo podatkowe?

W pierwszej kolejności przeanalizuj metodę komunikacji. Większość oszustw podatkowych zaczyna się od wiadomości e-mail lub SMS-a – środka komunikacji, z którego Urzędy Skarbowe prawie nigdy nie korzystają. Oficjalna komunikacja z Urzędem Skarbowym odbywa się najczęściej drogą pocztową.

„Jeśli otrzymasz nieoczekiwaną wiadomość tekstową, e-mail lub telefon od kogoś, kto twierdzi, że jest pracownikiem Urzędu Skarbowego, to zachowaj czujność i rozłącz się. Następnie skontaktuj się bezpośrednio z pracownikiem US za pomocą danych podanych na oficjalnej stronie internetowej tego urzędu, aby zweryfikować kontakt. Nie używaj używaj numeru z e-maila lub SMS-a. Pamiętaj także o tym, aby zawsze korzystać ze skutecznego antywirusa, który został wyposażony w moduł antyphishingowy, który zablokuje niebezpieczne strony internetowe” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Pamiętaj także, aby zgłaszać wszelkie oszustwa podatkowe do CERT Polska. Dzięki temu możesz mieć własny wkład w walce z cyberprzestępczością. Warto także porozmawiać z członkami rodziny o tym, że mogą stać się potencjalnymi celami ataków i powiedzieć im, w jaki sposób mogą się uchronić przed oszustami.