15 lutego to w tym roku termin udostępnienia zeznań podatkowych Polaków w usłudze e-PIT. Zanim klikniesz, by dowiedzieć się, ile w tym roku odda Ci (czego życzymy) Urząd Skarbowy – przeczytaj na co warto uważać. Oszuści też wiedzą, co będzie 15 lutego.
Możliwość automatycznego rozliczania zeznania podatkowego on-line funkcjonuje od 2019, z każdym rokiem przyciągając coraz więcej Polaków. A ponieważ działający w internecie przestępcy doskonale dostosowują się do panujących trendów, mogą w najbliższych dniach starać się oszukać internautów, rozliczających podatki w usłudze e-PIT. Na co warto uważać?
Tylko jeden serwis z e-PIT!
A dokładnie jeden serwis i dwa powiązane z nim dodatkowe adresy. Wszystkie z nich łączy domena gov.pl. Docelowa witryna to https://urzadskarbowy.gov.pl/. Proces logowania do wirtualnego US przekierowuje na https://login.mf.gov.pl, gdzie wybieracie metodę logowania (o niej za chwilę). Wyszukiwanie w Google możesz też przekierować Cię na https://epit.podatki.gov.pl/.
Jeśli dostaniesz SMS-a z linkiem o możliwym rozliczeniu, najlepiej nie klikaj w zawarte w nim łącze. Własnoręcznie wpisz adekwatny adres do przeglądarki. W przypadku gdy trafi do Ciebie zawierająca hiperłącze wiadomość o niedopłacie, nadpłacie, czy z innego typu wiadomością wywołującą emocje – to oszustwo. Po prostu. Najlepiej prześlij ją wtedy do nas, a pomożesz innym internautom.
Niedopatrzenie przy analizie adresu może spowodować np., iż przestępcy podstawią Ci fałszywą stronę logowania.
Na pierwszy rzut oka wyglądałaby jak standardowa (druga metoda jest niedostępna, bowiem zrzut ekranu robiliśmy 14 lutego). Zdarzały się jednak sytuacje, gdy po wybraniu pierwszej metody na podstawionej stronie ofiara była przekierowywana na witrynę, gdzie możliwe byłoby jedynie wybranie opcji „bankowość elektroniczna”. Pozostałe były wyszarzone, a wybór banku wiązał się z tym, iż wpisane dane trafiały prosto do przestępców. Ci np. w kolejnym kroku mogliby wygenerować okno proszę o wpisanie danych z SMS-a, czy innego rodzaju kodu. Te dane pozwoliłyby im na przejęcie kontroli nad kontem ofiary i wyprowadzenie z niego wszystkich pieniędzy.
Po prostu – uważaj
Czy tego typu ataki zdarzą się w tym roku? Nie mamy pewności, ale:
- doświadczenie wskazuje, iż jest to mocno prawdopodobne
- podobny schemat kampanii jest używany w innych sytuacjach, więc nie zaszkodzi odświeżyć wiedzy
Gdy w grze są Twoje pieniądze, uważaj!
- nie klikaj w podejrzane linki w SMS-ach czy mailach
- jeśli treść wywołuje Twoje emocje – nie ufaj jej
- część z opcji logowania jest wyszarzona – to musi wzbudzić Twoją podejrzliwość
- jeśli pojawia się okno logowania banku, sprawdź w pasku przeglądarki, czy adres jest adekwatny
Nie daj się oszukać!
