W lutym i w marcu rozpoczyna się nowy sezon związany z oszustwami podatkowymi. Cyberprzestępcy wykorzystują ten okres i oczekiwania podatników do podszywania się pod pracowników Urzędu Skarbowego. Sezon podatkowy zawsze wiąże się ze zwiększonym ryzykiem oszustw zarówno po stronie specjalistów podatkowych, jak i osób fizycznych.
Oszustwa podatkowe – stałe zagrożenie na początku roku
Oszustwa podatkowe są najczęściej popełniane przez cyberprzestępców, którzy podszywają się pod pracowników rządowych lub windykatorów za pośrednictwem różnych kanałów, takich jak rozmowy telefoniczne, SMS-y, wiadomości internetowe lub tradycyjna poczta. Celem przestępców jest oszukanie swoich ofiar, aby te wysłały pieniądze w celu pokrycia fałszywych podatków, kar lub opłat bądź zapewnienia dostępu do ich funduszy podatkowych bądź danych osobowych.
Gdy oszuści zdobędą już te dane, będą mogli otrzymać zwrot pieniędzy w imieniu swoich ofiar i wykorzystać albo sprzedać ich dane osobowe w darknecie.
Należy jednak pamiętać, że oszustwa podatkowe mogą przybierać różne formy, ponieważ przestępcy stale wymyślają nowe sposoby oszukiwania ludzi, ale zazwyczaj zaczynają się od wiadomości e-mail.
Przykłady oszustw podatkowych
1. „Musimy potwierdzić podane przez Ciebie informacje”
Oszuści mogą wysyłać e-maile phishingowe z prośbą o zweryfikowanie informacji o swojej ofierze. Kliknięcie linku przekieruje ofiarę na stronę przypominającą witrynę IRS, ale wszelkie podane informacje, takie jak numer karty, trafią bezpośrednio do oszustów.
2. „Przeliczyliśmy Twój zwrot podatku i musisz wypełnić ten formularz”
Ofiara z reguły otrzyma fałszywe e-maile z tematami takimi jak „Płatność zwrotu podatku” lub „Ponowne obliczenie płatności zwrotu podatku”. W treści wiadomości oszust będzie wymagać podania danych osobowych w celu ubiegania się o zwrot pieniędzy. Niektóre warianty obiecują duży i nieoczekiwany zwrot podatku, który byłby niemożliwy przy standardowym rozliczeniu podatkowym.
3. „Musimy wypełnić ten formularz podatkowy”
Niektórzy cyberprzestępcy wysyłają do swoich ofiar wiadomość e-mail z prośbą o wypełnienie dodatkowych formularzy podatkowych, takich jak W-9 lub W-4, w celu obliczenia podatku. Jeśli ofiara da się nabrać, to dostarczy oszustom swoje cenne dane osobowe.
4. „Twój zwrot był za wysoki; musisz zwrócić dodatkowe pieniądze”
Kolejne oszustwo polega na tym, że oszuści podają się za pracowników Urzędu Skarbowego i twierdzą, że zwrot podatku ofiary był zbyt wysoki i żądają natychmiastowego zwrotu nadwyżki. Przestępcy mogą poprosić o płatność przelewem lub kartami podarunkowymi. Pamiętaj, że Urząd Skarbowy zawsze kontaktuje się za pomocą tradycyjnej poczty.
Jak rozpoznać oszustwo podatkowe?
W pierwszej kolejności przeanalizuj metodę komunikacji. Większość oszustw podatkowych zaczyna się od wiadomości e-mail lub SMS-a – środka komunikacji, z którego Urzędy Skarbowe prawie nigdy nie korzystają. Oficjalna komunikacja z Urzędem Skarbowym odbywa się najczęściej drogą pocztową.
„Jeśli otrzymasz nieoczekiwaną wiadomość tekstową, e-mail lub telefon od kogoś, kto twierdzi, że jest pracownikiem Urzędu Skarbowego, to zachowaj czujność i rozłącz się. Następnie skontaktuj się bezpośrednio z pracownikiem US za pomocą danych podanych na oficjalnej stronie internetowej tego urzędu, aby zweryfikować kontakt. Nie używaj używaj numeru z e-maila lub SMS-a. Pamiętaj także o tym, aby zawsze korzystać ze skutecznego antywirusa, który został wyposażony w moduł antyphishingowy, który zablokuje niebezpieczne strony internetowe” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Pamiętaj także, aby zgłaszać wszelkie oszustwa podatkowe do CERT Polska. Dzięki temu możesz mieć własny wkład w walce z cyberprzestępczością. Warto także porozmawiać z członkami rodziny o tym, że mogą stać się potencjalnymi celami ataków i powiedzieć im, w jaki sposób mogą się uchronić przed oszustami.
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.