Co piąty Polak dostał taką wiadomość. Oszuści ruszyli na podatników tuż przed 30 kwietnia

Socjotechnika zamiast hakingu — jak działają oszuści podatkowi

Analiza metod działania oszustów wskazuje na odwrót od skomplikowanych ataków technicznych na rzecz socjotechniki. Przestępcy wykorzystują oficjalny ton oraz logotypy znanych instytucji, aby wywołać u odbiorcy presję czasu. Najczęstszym pretekstem kontaktu jest informacja o fikcyjnym zwrocie podatku, konieczności dokonania pilnej korekty deklaracji lub uregulowania rzekomej niedopłaty pod groźbą kary.

Celem jest skłonienie ofiary do kliknięcia w link prowadzący do spreparowanego formularza. Zamiast na strony rządowe, użytkownik trafia na witrynę wyłudzającą dane osobowe lub dostępowe do bankowości elektronicznej. Eksperci zwracają uwagę, że pośpiech towarzyszący wypełnianiu PIT-ów w ostatniej chwili sprawia, iż rzadziej weryfikujemy adres nadawcy czy strukturę linku. Nie daj się zwieść — jeśli dostajesz wiadomość, w której rzekomo pisze do ciebie urząd skarbowy, to oszuści próbują wyłudzić twoje dane.

Personalizacja ataków pod konkretne grupy odbiorców

Jak podaje pit.pl, cyberprzestępcy coraz precyzyjniej profilują swoje działania. Seniorzy powyżej 65. roku życia najczęściej (w 58 proc. przypadków) stykają się z oszustwami wykorzystującymi wizerunek Poczty Polskiej, z którą ta grupa pozostaje w stałym kontakcie ze względu na doręczanie świadczeń. Z kolei mieszkańcy dużych miast częściej zgłaszają próby wyłudzeń pod pretekstem dopłaty do przesyłki lub opłat celnych (59 proc.).

Profil Zaufany i mObywatel jako przynęta

Poza sektorem skarbowym, oszuści chętnie wykorzystują autorytet takich usług jak Profil Zaufany (9 proc.) czy mObywatel (8 proc.). Najczęstszą formą kontaktu pozostaje poczta elektroniczna (53 proc.) oraz wiadomości SMS (46 proc.). Co czwarta próba oszustwa odbywa się poprzez bezpośrednie połączenie telefoniczne, a 11 proc. ataków inicjowanych jest za pośrednictwem komunikatorów takich jak WhatsApp czy Messenger. Co istotne, ofiary oszustów to wbrew obiegowym opiniom nie tylko osoby starsze, lecz coraz częściej także użytkownicy dobrze wykształceni i obyci z technologią.

Zasady ograniczonego zaufania w komunikacji cyfrowej

Weryfikacja autentyczności otrzymywanych komunikatów jest niezbędna, zwłaszcza gdy zawierają one żądanie natychmiastowego działania. Instytucje publiczne, takie jak urząd skarbowy czy ZUS, nie wysyłają w wiadomościach SMS ani e-mailach linków do stron płatności czy formularzy wymagających podania danych logowania.

Jak bezpiecznie zweryfikować podejrzaną wiadomość

Każda prośba o aktualizację danych lub uregulowanie zaległości powinna być sprawdzona przez podatnika samodzielnie. Najbezpieczniejszą metodą jest przerwanie kontaktu zainicjowanego przez nieznanego nadawcę i weryfikacja sprawy poprzez oficjalną infolinię danej instytucji lub bezpośrednie zalogowanie się do portalu rządowego po wpisaniu adresu ręcznie w oknie przeglądarki. W pośpiechu przed 30 kwietnia to właśnie zachowanie zimnej krwi jest najskuteczniejszą barierą przed utratą środków.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj