REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 kwietnia 2024, 11:13
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Shutterstock

REKLAMA

REKLAMA

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

Końcówka kwietnia, wysyłamy PIT-y "na ostatnią chwilę". Dla oszustów internetowych, to czas łowów

Jak wskazuje badanie SMSAPI 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

 
Zobacz również:

Pośpiech wrogiem podatników

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Fałszywe strony i groźne linki nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa[1] przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

– finansowa-gov-pl[.]online
– govpl[.]website

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Podstawowe zasady higieny cybernetycznej

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania

Dalszy ciąg materiału pod wideo
Ważne

Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.

Źródła: Raport SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”: https://www.smsapi.pl/raport

oprac. Paweł Huczko
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Rozporządzenie EUDR – nowe obowiązki dla firm od 25 grudnia 2025 r. czy później? Trzy możliwe scenariusze i praktyczne konsekwencje. Jakie zmiany szykuje UE?
08 gru 2025

Czy unijne rozporządzenie EUDR nałoży nowe obowiązki - także na polskie firmy - już od 25 grudnia br., czy też później i w jakim zakresie? Komisja Europejska, Rada UE i Parlament Europejski pracują bowiem obecnie nad nowelizacją tego rozporządzenia, w szczególności nad wprowadzeniem uproszczeń dla podmiotów w dalszej części łańcucha dostaw oraz ograniczeniem liczby oświadczeń DDS raportowanych w systemie unijnym. Nie jest obecnie jasne, czy w związku z tymi zmianami wejście w życie rozporządzenia się opóźni – a jeżeli tak, to do kiedy. Trzy możliwe scenariusze w tym zakresie omawiają eksperci z CRIDO.
Przełom w podatku od nieruchomości. Nowa interpretacja Ministra pozwala firmom odzyskać miliony
08 gru 2025

Najświeższa interpretacja Ministra Gospodarki i Finansów całkowicie zmienia zasady opodatkowania nieruchomości firmowych. Koniec automatycznego naliczania najwyższych stawek tylko dlatego, że właściciel jest przedsiębiorcą. Dla produkcji, logistyki, handlu i dużych inwestorów to realna szansa na szybkie obniżenie podatku i odzyskanie nadpłat za poprzednie lata.
Budżet państwa 2026: inflacja, PKB, dochody (podatki), wydatki, deficyt i dług publiczny
05 gru 2025

W dniu 5 grudnia 2025 r. Sejm przyjął ustawę budżetową na 2026 rok. Ministerstwo Finansów informuje, że w przyszłym roku wg. prognoz przyjętych do projektu ustawy budżetowej na 2026 r. produkt krajowy brutto (PKB) wzrośnie realnie o 3,5%, inflacja średnioroczna wyniesie 3,0%, a stopa bezrobocia ukształtuje się na koniec roku na poziomie 5,0%.
Rozliczenie kryptowalut za 2025 r. Najczęstsze błędy, które mogą kosztować Cię fortunę
05 gru 2025

Inwestujesz w kryptowaluty, handlujesz na giełdach albo płacisz nimi za usługi? Uwaga – nawet jeśli nie osiągnąłeś zysku, możesz mieć obowiązek złożenia PIT-38. Polskie przepisy dotyczące walut wirtualnych są precyzyjne, ale pełne pułapek: niewłaściwe udokumentowanie kosztów, błędne ustalenie dochodu czy brak rejestracji działalności mogą skończyć się karami i wysokimi dopłatami podatkowymi. Sprawdź, jak bezpiecznie rozliczyć krypto w 2025 r. i uniknąć kosztownych błędów przed skarbówką.

REKLAMA

KSeF w ogniu krytyki. ZPP ostrzega przed ryzykiem dla firm i żąda odsunięcia terminu wdrożenia
07 gru 2025

Związek Przedsiębiorców i Pracodawców alarmuje, że wdrożenie obowiązkowego Krajowego Systemu e-Faktur w obecnym kształcie może poważnie zagrozić działalności wielu firm, szczególnie tych z sektora MŚP. Choć organizacja popiera cyfryzację rozliczeń podatkowych, wskazuje na liczne ryzyka techniczne, organizacyjne oraz naruszenia ochrony danych. ZPP domaga się przesunięcia terminu wdrożenia KSeF i dopracowania systemu, zanim stanie się on obowiązkowy.
KSeF wchodzi w życie w 2026 r. Przewodnik dla przedsiębiorców i księgowych
04 gru 2025

Od 2026 r. przedsiębiorcy będą zobowiązani do wystawiania i odbierania faktur w KSeF. Wdrożenie systemu wymaga dostosowania procedur oraz przeszkolenia osób odpowiedzialnych za rozliczenia. Właściwe przygotowanie ułatwiają kursy online Krajowej Izby Księgowych, które krok po kroku wyjaśniają zasady pracy w KSeF. W artykule omawiamy, czym jest KSeF, co się zmieni i jaki kurs wybrać.
Rok 2026 r.: w KSeF pojawią się dokumenty, które będą udawać faktury VAT, czyli „faktury widmo”
04 gru 2025

Dla części czytelników tytuł niniejszego artykułu może być szokujący, ale problem ten sygnalizują co bardziej dociekliwi księgowi. Idzie o co najmniej dwa masowe zdarzenia, które będą mieć miejsce w 2026 roku i latach następnych – pisze prof. dr hab. Witold Modzelewski.
Fundacje rodzinne w Polsce: stabilizacja podatkowa, czy dalsza niepewność po wecie Prezydenta? Jakie zasady opodatkowania w 2026 roku?
04 gru 2025

Weto Prezydenta RP do nowelizacji przepisów podatkowych dotyczących fundacji rodzinnych wywołało falę dyskusji w środowisku doradców. Brak zmian oznacza, że w 2026 roku fundacje rodzinne będą podlegać dotychczasowym zasadom opodatkowania. Czy taka decyzja zapewni wyczekiwaną stabilność, czy wręcz przeciwnie – pogłębi niepewność prawną wokół kluczowego instrumentu sukcesyjnego?

REKLAMA

KAS wprowadza generowanie tokenów w KSeF 2.0 – ważne terminy, ostrzeżenia i zmiany dla przedsiębiorców
04 gru 2025

Krajowa Administracja Skarbowa zapowiada nową funkcjonalność w Module Certyfikatów i Uprawnień, która pozwoli przedsiębiorcom generować tokeny potrzebne do uwierzytelniania w KSeF 2.0. KAS wskazuje kluczowe terminy, różnice między tokenami KSeF 1.0 i 2.0 oraz ostrzega przed cyberoszustami wyłudzającymi dane.
Koniec roku podatkowego 2025 w księgowości: najważniejsze obowiązki i terminy
04 gru 2025

Koniec roku podatkowego to dla przedsiębiorców moment podsumowań i analizy wyników finansowych. Zanim jednak przyjdzie czas na wyciąganie wniosków, należy zmierzyć się z corocznymi obowiązkami związanymi z prowadzeniem działalności gospodarczej. Choć formalnie rok podatkowy dla prowadzących jednoosobową działalność pokrywa się z rokiem kalendarzowym, już teraz warto przygotować się do jego zamknięcia i uporządkować sprawy księgowe oraz podatkowe.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA