REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Shutterstock

REKLAMA

REKLAMA

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

REKLAMA

Autopromocja

Końcówka kwietnia, wysyłamy PIT-y "na ostatnią chwilę". Dla oszustów internetowych, to czas łowów

Jak wskazuje badanie SMSAPI 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

Pośpiech wrogiem podatników

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Fałszywe strony i groźne linki nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa[1] przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

– finansowa-gov-pl[.]online
– govpl[.]website

Podstawowe zasady higieny cybernetycznej

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania

Dalszy ciąg materiału pod wideo
Ważne

Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.

Źródła: Raport SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”: https://www.smsapi.pl/raport

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Certyfikaty KSeF – ostatni dzwonek dla firm! Bez nich fiskus zablokuje faktury

Od listopada 2025 r. przedsiębiorcy będą mogli wnioskować o certyfikaty KSeF. Brak tego dokumentu od 2026 r. może oznaczać paraliż wystawiania faktur. A od 2027 r. system nie uzna już żadnej innej metody logowania.

KSeF nadchodzi! Skarbówka przejmuje faktury – obowiązek już od lutego 2026: Kto jest zobowiązany do korzystania z KSeF, a kto jest wyłączony? Zapoznaj się z podstawowymi informacjami

Od 1 lutego 2026 r. żadna firma nie ucieknie przed KSeF. Wszystkie faktury trafią do centralnego systemu skarbowego, a przedsiębiorcy będą musieli wystawiać je wyłącznie w nowym formacie. Najwięksi podatnicy wejdą w obowiązek pierwsi, a reszta już od kwietnia 2026 r. Sprawdź, kto i kiedy zostanie objęty nowymi rygorami – i jakie wyjątki jeszcze ratują niektórych z obowiązkowego e-fakturowania.

Nowe prawo ratuje rolników przed komornikiem! Teraz egzekucje długów wstrzymane po złożeniu wniosku do KOWR

Rolnicy w tarapatach finansowych zyskali tarczę ochronną. Dzięki nowelizacji ustawy o restrukturyzacji zadłużenia złożenie wniosku do Krajowego Ośrodka Wsparcia Rolnictwa wstrzymuje egzekucję komorniczą. Zmiana ma dać czas na rozmowy z wierzycielami, ułatwić restrukturyzację i uchronić tysiące gospodarstw przed nagłą utratą majątku. To krok, który eksperci określają jako bardzo istotny dla bezpieczeństwa produkcji żywności w Polsce.

KSeF 2026: Tryb offline24, offline, awaria i awaria całkowita - co trzeba wiedzieć? MF wyjaśnia

Nowe przepisy dotyczące Krajowego Systemu e-Faktur, które wejdą w życie od lutego 2026 r., przewidują różne procedury na wypadek problemów technicznych i awarii systemu. Ministerstwo Finansów wyjaśnia, czym różni się tryb offline24, tryb offline, tryb awaryjny oraz procedura na wypadek awarii całkowitej – a także jakie obowiązki w zakresie wystawiania, przesyłania i udostępniania faktur będą spoczywać na podatnikach w każdej z tych sytuacji.

REKLAMA

KSeF 2.0: Wielka rewolucja w fakturowaniu i VAT! Co dokładnie się zmieni i kogo obejmą nowe przepisy?

KSeF wchodzi na stałe i już od 2026 roku każda faktura będzie musiała być wystawiona elektronicznie. Nowa ustawa całkowicie zmienia zasady rozliczeń i obejmie zarówno podatników czynnych, jak i zwolnionych z VAT. To największa rewolucja w fakturowaniu od lat.

Od kwietnia 2026 r. bez KSeF nie wystawisz żadnej faktury. To prosta droga do paraliżu rozliczeń firmy

Od 2026 r. KSeF stanie się obowiązkiem dla wszystkich przedsiębiorców w Polsce. System zmieni sposób wystawiania faktur, obieg dokumentów i współpracę z księgowością. W zamian przewidziano m.in. szybszy zwrot VAT. Eksperci podkreślają jednak, że firmy powinny rozpocząć przygotowania już teraz – zwlekanie może skończyć się paraliżem rozliczeń.

Rewolucja w fakturach: od 2026 KSeF obowiązkowy dla wszystkich! Firmy mają mniej czasu, niż myślą

Mamy już ustawę wprowadzającą obowiązkowy Krajowy System e-Faktur. Od lutego 2026 r. część przedsiębiorców straci możliwość wystawiania tradycyjnych faktur, a od kwietnia – wszyscy podatnicy VAT będą musieli korzystać wyłącznie z KSeF. Eksperci ostrzegają: realnego czasu na wdrożenie jest dużo mniej, niż się wydaje.

Rewolucja w interpretacjach podatkowych? Rząd planuje centralizację i zmiany w Ordynacji podatkowej – co to oznacza dla podatników i samorządów?

Rząd szykuje zmiany w Ordynacji podatkowej, które mają ułatwić dostęp do interpretacji podatkowych i uporządkować ich publikację. Zamiast rozproszenia na setkach stron samorządowych, wszystkie dokumenty trafią do jednej centralnej bazy – systemu EUREKA, co ma zwiększyć przejrzystość i przewidywalność prawa podatkowego.

REKLAMA

Krajowy System e-Faktur (KSeF). Prezydent podpisał ustawę

Prezydent Karol Nawrocki podpisał w środę zmianę ustawy o VAT, wprowadzającą Krajowy System e-Faktur (KSeF) - poinformowała kancelaria prezydenta. Co to oznacza dla firm?

Nierozwiązany problem ziemi po PGR-ach: czy minister Krajewski uratuje miejsca pracy i gospodarstwa indywidualne?

Nierozwiązane od lat kwestie zagospodarowania dzierżawionej ziemi państwowej powracają dziś z ogromną siłą. Na decyzje ministerstwa rolnictwa czekają zarówno pracownicy spółek gospodarujących na gruntach po dawnych PGR-ach, jak i rolnicy indywidualni, którzy chcą powiększać swoje gospodarstwa. W tle stoją dramatyczne obawy o przyszłość setek osób zatrudnionych w spółkach oraz widmo likwidacji stad bydła.

REKLAMA