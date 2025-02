Okres składania deklaracji podatkowych to stresujący czas dla wielu Polaków. Obliczanie przychodów, kosztów i zwrotów podatkowych bywa skomplikowane i czasochłonne. Niestety, to również okres, który wykorzystują cyberprzestępcy, nieustannie wymyślający nowe sposoby oszustwa. Ich celem jest nie tylko kradzież pieniędzy, ale również wyłudzanie danych osobowych. Ich pomysłowość nie zna granic.

Ministerstwo Finansów na swojej oficjalnej stronie ostrzega przed nowym rodzajem oszustwa, polegającym na rzekomej konieczności dokonania korekty PIT-17.

Przestępcy podszywają się pod Krajową Administrację Skarbową i wysyłają fałszywe wiadomości z załącznikiem, który ma pomóc w "poprawieniu" zeznania podatkowego.

Phishing, czyli łowienie danych

Phishing to technika wykorzystywana przez cyberprzestępców do podszywania się pod zaufane instytucje (w tym przypadku Urząd Skarbowy) w celu wyłudzenia poufnych informacji, takich jak dane do logowania, dane osobowe czy numery kart kredytowych. Jest to jedno z najczęściej stosowanych oszustw wykorzystujących socjotechnikę.

Nawet jeśli ktoś nie popełnił żadnego błędu w deklaracji, wiadomość z Urzędu Skarbowego czy banku może wywołać stres i pochopne działanie.

To właśnie strach i nieuwagę wykorzystują cyberprzestępcy. Fałszywe e-maile rzekomo wysłane z Ministerstwa Finansów zawierają link, który ma przekierować użytkownika na stronę umożliwiającą rzekomą korektę błędnych danych zawartych w PIT-17. Pod żadnym pozorem nie należy klikać w takie linki ani otwierać załączników.

Jak rozpoznać fałszywą wiadomość?

Oficjalne adresy Ministerstwa Finansów zawsze kończą się następującym sufiksem: "@mf.gov.pl" Z kolei fałszywe adresy mogą różnić się jedną literą lub zawierać dodatkowe znaki, np.: "@mof.gov.pl".

Różnica jest subtelna, ale ma kluczowe znaczenie. W okresie składania deklaracji podatkowych łatwo przeoczyć taki szczegół. Dlatego warto zachować szczególną ostrożność i w razie wątpliwości skontaktować się bezpośrednio z urzędem skarbowym.

Co zrobić w przypadku podejrzenia oszustwa?

Jeśli otrzymałeś podejrzaną wiadomość dotyczącą korekty PIT-17, nie klikaj w żadne linki ani nie pobieraj załączników. Należy skontaktować się z właściwym urzędem skarbowym, aby potwierdzić, czy rzeczywiście konieczna jest jakakolwiek korekta.

Można także zgłosić próbę oszustwa do zespołu CERT (Computer Emergency Response Team) - organizacji zajmującej się reagowaniem na incydenty związane z bezpieczeństwem komputerowym. CERT to pierwsza linia obrony przed cyberprzestępczością w Polsce.

Dramatyczny wzrost liczby cyberprzestępstw

Z roku na rok rośnie liczba oszustw internetowych. W 2019 roku zgłoszono około 48 tysięcy przestępstw z wykorzystaniem internetu, natomiast w 2023 roku liczba ta wzrosła do ponad 82 tysięcy. W 2020 roku Centralne Biuro Zwalczania Cyberprzestępczości zarejestrowało ponad 3 tysiące przestępstw oraz zabezpieczyło 400 milionów złotych pochodzących z nielegalnych źródeł.

Oszustwa internetowe stają się coraz bardziej powszechne, dlatego ważne jest zachowanie ostrożności przy otrzymywaniu wiadomości z nieznanych źródeł. Warto weryfikować każdy e-mail i nie udostępniać poufnych informacji osobom trzecim.

