Niemal połowa (49%) Polaków zgłasza, że otrzymuje podejrzane wiadomości drogą mailową, tak wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Z kolei niemal co piąty Polak otwiera linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. A ponieważ jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa to cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich dniach składania deklaracji podatkowych ataki te mogą być nasilone.
Jak wskazuje wspomniane badanie SMSAPI, 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe – podszywając się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.
Wykorzystując okres oczekiwania podatników na zwrot podatku, oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.
“Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie” – wskazuje Leszek Tasiemski, VP w firmie WithSecure.
Fałszywe strony groźne nie tylko w mailach
Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa, przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:
- finansowa-gov-pl[.]online
- govpl[.]website
Warto pamiętać, że zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.
“Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów” – podkreśla Leszek Tasiemski.
Kluczowe jest także aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest korzystanie z programów antywirusowych oraz włączanie weryfikacji dwuetapowej do logowania. Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.
