REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 kwietnia 2024, 11:13
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Shutterstock

REKLAMA

REKLAMA

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

REKLAMA

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: VAT w 2025/2026 r.

Końcówka kwietnia, wysyłamy PIT-y "na ostatnią chwilę". Dla oszustów internetowych, to czas łowów

Jak wskazuje badanie SMSAPI 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

 
Zobacz również:

Pośpiech wrogiem podatników

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Fałszywe strony i groźne linki nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa[1] przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

– finansowa-gov-pl[.]online
– govpl[.]website

REKLAMA

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

Podstawowe zasady higieny cybernetycznej

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania

Dalszy ciąg materiału pod wideo
Ważne

Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.

Źródła: Raport SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”: https://www.smsapi.pl/raport

oprac. Paweł Huczko
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Od kiedy KSeF: co to za system faktur, co warto wiedzieć? Dla kogo będzie obowiązkowy w 2026 roku?
17 wrz 2025

No i staje przed nami nowe wyzwanie. Nadchodzi koniec tradycyjnego modelu księgowości. Od 1 lutego 2026 r. największe podmioty będą musiały wystartować z wystawianiem faktur przez KSeF. Natomiast wszyscy odbiorcy będą musieli za pośrednictwem KSeF te faktury odbierać. Dla kogo w 2026 r. system KSeF będzie obowiązkowy?
Konsekwencje dla łańcucha dostaw przez zamknięcie kolejowego przejścia granicznego w Małaszewiczach w związku z manewrami Zapad-2025
17 wrz 2025

Polska zdecydowała o czasowym zamknięciu kolejowych przejść granicznych z Białorusią, w tym kluczowego węzła w Małaszewiczach. Powodem są zakrojone na szeroką skalę rosyjsko-białoruskie manewry wojskowe Zapad-2025. Decyzja ta, choć motywowana względami bezpieczeństwa, rodzi poważne skutki gospodarcze i logistyczne, uderzając w europejsko-azjatyckie łańcuchy dostaw.
KSeF a JDG – rewolucja w fakturach dla jednoosobowych działalności
17 wrz 2025

Krajowy System e-Faktur (KSeF) to największa zmiana dla firm od lat. Do tej pory dla wielu przedsiębiorców prowadzących jednoosobowe działalności gospodarcze (JDG) faktura była prostym dokumentem np. wystawianym w Wordzie, Excelu czy nawet odręcznie. W 2026 roku ta rzeczywistość diametralnie się zmieni. Faktura będzie musiała być wystawiona w formie ustrukturyzowanej i przekazana do centralnego systemu Ministerstwa Finansów.
Liczne zmiany w podatkach PIT i CIT od 2026 r: nowe definicje ustawowe, ulga mieszkaniowa, amortyzacja, programy lojalnościowe, zbywanie nieruchomości, estoński CIT, IP Box
18 wrz 2025

Na stronach Rządowego Centrum Legislacji został opublikowany 16 września 2025 r. projekt ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw. Projekt ten, nad którym pracuje Ministerstwo Finansów, ma na celu uszczelnienie systemu podatkowego. Zmiany mają wejść w życie od początku 2026 roku.

REKLAMA

Bank prosi o aktualizację danych twojej firmy? Oto dlaczego nie warto z tym zwlekać
16 wrz 2025

Otwierasz serwis elektroniczny swojego banku i widzisz wiadomość o konieczności zaktualizowania danych osobowych lub firmowych? To nie przypadek. Potraktuj to jako priorytet, by działać zgodnie z prawem i zapewnić swojej firmie ciągłość świadczenia usług bankowych. Szczególnie że aktualizację można zrobić w kilku prostych krokach i w dogodnej dla ciebie formie.
Czy ominie Cię KSeF? Może jesteś w grupie, która nie będzie musiała stosować e-faktur w 2026 roku
18 wrz 2025

W 2026 roku wchodzi w życie obowiązek korzystania z Krajowego Systemu e-Faktur (KSeF) dla większości przedsiębiorców w Polsce. System pozwala na wystawianie faktur ustrukturyzowanych i automatyczne przesyłanie ich do administracji podatkowej. Choć wielu przedsiębiorców będzie zobowiązanych do korzystania z platformy, istnieją wyjątki i odroczenia. Sprawdź!
Czy prawo stoi po stronie wierzyciela? Termin 60 dni, odsetki, rekompensaty, windykacja na koszt dłużnika, sąd
16 wrz 2025

Nieterminowe płatności potrafią sparaliżować każdą firmę. Jest to dokuczliwe szczególnie w branży TSL, gdzie koszty rosną z dnia na dzień, a marże są minimalne. Każdy dzień zwłoki to realne ryzyko utraty płynności. Pytanie brzmi: czy prawo faktycznie stoi po stronie wierzyciela, a jeśli tak – jak z niego skutecznie korzystać?
KSeF dla rolników – rewolucja, która zapuka do gospodarstw w 2026 roku
17 wrz 2025

Cyfrowa rewolucja wkracza na wieś! Już w 2026 roku także rolnik będzie musiał zmierzyć się z KSeF – Krajowym Systemem e-Faktur. Czy jesteś gotowy na koniec papierowych faktur, łatwiejsze rozliczenia i nowe wyzwania technologiczne? Sprawdź, co dokładnie się zmienia i jak przygotować swoje gospodarstwo, żeby nie zostać w tyle.

REKLAMA

KSeF tuż za rogiem: 5 pułapek, które mogą sparaliżować Twoją firmę. Jak się przed nimi uchronić?
16 wrz 2025

Do obowiązkowego KSeF zostało już niewiele czasu. Choć większość firm twierdzi, że jest gotowa, praktyka pokazuje coś zupełnie innego. Niespodziewane błędy w testach, odrzucane faktury czy awarie mogą sparaliżować sprzedaż. Sprawdź pięć najczęstszych pułapek i dowiedz się, jak ich uniknąć.
Mały ZUS 2026: Podwyżka może niewielka, ale składka zdrowotna znów boli
15 wrz 2025

Zgodnie z rozporządzeniem Rady Ministrów z dna 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokość minimalnej stawki godzinowej w 2026 r., minimalne wynagrodzenie w 2026 roku wyniesie 4806 zł, a minimalna stawka godzinowa 31,40 zł. Minimalne wynagrodzenie wpłynie również na wysokość preferencyjnych składek ZUS, tzw. mały ZUS oraz limit dla działalności nierejestrowanej. Znaczny wzrost też nastąpi w składce zdrowotnej.

REKLAMA