REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi!
Shutterstock

REKLAMA

REKLAMA

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Wiele instytucji sektora publicznego coraz częściej korzysta z elektronicznych kanałów obiegu dokumentów i komunikacji z klientami. Jedną z głównych form przekazywania e-dokumentów stała się skrzynka mailowa. Cyberprzestępcy wykorzystują popularność tego sposobu komunikacji i podszywając się pod znane instytucje przeprowadzają ataki phishingowe. W ostatnich tygodniach składania deklaracji podatkowych ataki te mogą być nasilone.

REKLAMA

Autopromocja

Końcówka kwietnia, wysyłamy PIT-y "na ostatnią chwilę". Dla oszustów internetowych, to czas łowów

Jak wskazuje badanie SMSAPI 52% Polaków klika w link zawarty w e-mailu, gdy spodziewa się danej wiadomości, a 54% gdy zna nadawcę. W okresie składania PIT-ów oszuści chętnie sięgają po ataki phishingowe licząc na to, że przez te dwa czynniki (czas i nadawca) uwaga ofiar będzie uśpiona.

W zachowaniu wysokiego poziomu cyberbezpieczeństwa bardzo ważna jest czujność. Ataki phishingowe są szczególnie skuteczne, kiedy wysyłane wiadomości pasują do okoliczności. Okres rozliczania PIT-ów to dla cyberprzestępców idealna okazja do podszywania się pod przedstawicieli Urzędu Skarbowego, Ministerstwa Finansów czy banków – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

Pośpiech wrogiem podatników

Wykorzystując okres oczekiwania podatników na zwrot podatku oszuści preparują maile tak, aby wyglądały jakby zostały wysłane przez instytucje rządowe. Wiadomości informujące o przyznaniu zwrotu, brakujących danych lub potrzebie sporządzenia korekty to tylko niektóre motywy wykorzystywane przez cyberprzestępców. Treści te mogą zawierać linki z przekierowaniem do fałszywych stron rządowych lub zainfekowane załączniki. Istotność informacji oraz chęć szybkiego rozwiązania sprawy z (fałszywym) urzędem może spowodować, że podatnicy bez uważnej weryfikacji wszystkich elementów wiadomości pokuszą się o kliknięcie w link czy pobranie załącznika. W konsekwencji dane logowania do banku lub inne informacje osobiste mogą znaleźć się w rękach cyberprzestępców.

Niestety w czasie rozliczeń podatkowych, gdy z jednej strony chcielibyśmy otrzymać zwrot jak najszybciej, z drugiej załatwić wszystkie formalności tak, aby nie mieć problemów – nietrudno o rozproszoną uwagę. Niekiedy zauważenie jednej litery, znaku czy słowa, które zostały zmienione w adresie URL danej domeny dzielą użytkownika, w tym przypadku podatnika, od utraty danych i pieniędzy. Dlatego uważna analiza treści wiadomości oraz adresu strony, do której jesteśmy kierowani ma tak duże znaczenie – podkreśla Leszek Tasiemski.

Fałszywe strony i groźne linki nie tylko w mailach

Cyberprzestępcy tworzą fałszywe strony internetowe, aby zdobyć dane logowania użytkowników, informacje finansowe lub inne wrażliwe dane. Witryny te są tak przygotowane, że trudno je na pierwszy rzut oka odróżnić od prawdziwych. Uważać należy nie tylko na linki do domen zamieszczone w mailach, ale również na adresy URL wpisywane w przeglądarce lub wyszukiwarce internetowej. Próba wejścia i zalogowania się na stronie pod fałszywym adresem, może skończyć się kradzieżą danych i pieniędzy użytkownika. Jak podaje oficjalna strona rządowa[1] przykładowymi fałszywymi stronami wykorzystywanymi przez cyberprzestępców w czasie składania deklaracji PIT są:

– finansowa-gov-pl[.]online
– govpl[.]website

Podstawowe zasady higieny cybernetycznej

Warto pamiętać, że cyberprzestępcy mogą tworzyć przekonujące i wyrafinowane treści wiadomości w swoich atakach phishingowych. Jednak zachowując ostrożność i podstawy higieny cybernetycznej, można uchronić swoje dane i pieniądze przed próbą ataku.

Podstawowymi krokami w weryfikacji wiadomości jest sprawdzenie nadawcy. Jeśli coś wzbudza nasze podejrzenia, najlepiej bezpośrednio skontaktować się z daną instytucją poprzez oficjalną infolinię lub osobistą wizytę w urzędzie czy banku. Dzięki temu możemy oszczędzić sobie dodatkowego stresu i niepotrzebnych problemów w ostatnich momentach składania PIT-ów – podkreśla Leszek Tasiemski.

Kluczowe jest również aktualizowanie oprogramowania urządzeń oraz aplikacji na bieżąco, tak aby zawierały najnowsze łatki bezpieczeństwa. Równie ważne jest także korzystanie z programów antywirusowych oraz włączanie wszędzie, gdzie jest to możliwe weryfikacji dwuetapowej do logowania

Dalszy ciąg materiału pod wideo
Ważne

Wszelkie podejrzane wiadomości lub strony internetowe można zgłaszać na stronie: https://incydent.cert.pl lub w mailowo na adres: cert@cert.pl.

Źródła: Raport SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”: https://www.smsapi.pl/raport

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minister Majewska chce uproszczenia ZUS dla firm – konkretne propozycje zmian już na stole

Minister Agnieszka Majewska zaproponowała szereg zmian w przepisach dotyczących ubezpieczeń społecznych, które mają ułatwić życie mikro, małym i średnim przedsiębiorcom. Wśród postulatów znalazły się m.in. podniesienie limitu Małego ZUS Plus, likwidacja składki rentowej dla emerytów-przedsiębiorców, uproszczenia przy wakacjach składkowych oraz ułatwienia dla łączących biznes z rodzicielstwem.

Miliardy z KPO usprawniają kolejową infrastrukturę

Prawie 11,5 mld zł warte są inwestycje realizowane ze środków Krajowego Planu Odbudowy i Zwiększenia Odporności (KPO) przez PKP Polskie Linie Kolejowe S.A. Zarządzająca infrastrukturą kolejową spółka, która jest największym beneficjentem KPO, zawarła już ponad 120 umów z wykonawcami na kwotę 8 mld zł. Przeszło 160 prowadzonych zadań ma przyczynić się do zwiększenia prędkości pociągów, a także zwiększenia przepustowości tras oraz usprawnienia zarządzania ruchem kolejowym. Inwestycje poprawiają bezpieczeństwo ruchu i komfort obsługi podróżnych. Na stacjach i przystankach budowany jest nowoczesny system informacji pasażerskiej, a ich infrastruktura - dopasowywana do potrzeb osób o ograniczonej mobilności.

Darowizna od brata ponad limit 36 120 zł. Jakie warunki muszą zostać spełnione, aby nie stracić prawa do zwolnienia podatkowego?

Co robić gdy darowizna przekazana przez brata przekracza limit kwoty wolnej w wysokości 36 120 zł? Czy podlegała zwolnieniu od podatku od spadków i darowizn, pomimo że jest dokonywana z majątku wspólnego brata i jego małżonki? Jakie warunki muszą zostać spełnione, żeby nie stracić prawa do zwolnienia?

KSeF wymusi zmiany. Rejestry VAT i wydatki pracownicze po nowemu od 2026 roku

Wdrożenie Krajowego Systemu e-Faktur to jeden z najważniejszych projektów cyfryzacyjnych polskiej administracji podatkowej ostatnich lat. Od 1 lutego lub od 1 kwietnia 2026 roku – w zależności od poziomu sprzedaży w 2024 roku – podatnicy VAT będą zobowiązani do wystawiania faktur wyłącznie w formie elektronicznej za pośrednictwem KSeF. To nie tylko zmiana technologiczna, ale także rewolucja organizacyjna, która wymusi dostosowanie systemów księgowych, procesów wewnętrznych i codziennej pracy działów finansowych.

REKLAMA

Kredyt EKOlogiczny 2025 – bezzwrotna dotacja dla firm na modernizację energetyczną. Jakie warunki trzeba spełnić?

Już od października 2025 r. przedsiębiorcy będą mogli ubiegać się o dofinansowanie z Kredytu EKOlogicznego – dotacji realizowanej w ramach programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG 3.01).

Obowiązkowy KSeF: kogo obejmie, jak fakturować w czasie awarii? Co czeka podatników VAT w 2026 roku?

Ponad pół rok dzieli przedsiębiorców od dnia, w którym elektroniczne fakturowanie stanie się w Polsce obowiązkowe. W zależności od poziomu sprzedaży w 2024 roku, firmy będą musiały dołączyć do Krajowego Systemu e-Faktur (KSeF) od 1 lutego lub od 1 kwietnia 2026 roku. Od tego momentu korzystanie z KSeF stanie się obowiązkowe dla wszystkich podatników VAT czynnych. Firmy mają już niewiele czasu, by dostosować swoje systemy, procedury i zespoły do nowych wymogów.

Ulga termomodernizacyjna i zwolnienie z podatku dochodowego (PIT) dla osób realizujących przedsięwzięcia termomodernizacyjne. Najnowsze objaśnienia Ministra Finansów z 2025 r.

W dniu 30 czerwca 2025 r. Minister Finansów wydał objaśnienia podatkowe odnośnie form wsparcia przedsięwzięcia termomodernizacyjnego w podatku dochodowym od osób fizycznych. Objaśnienie te dotyczą rozwiązań podatkowych (ulga termomodernizacyjna i zwolnienie podatkowe), które wspierają przedsięwzięcie termomodernizacyjne na gruncie ustawy o podatku dochodowym od osób fizycznych (dalej „ustawa PIT”), oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (dalej „ustawa o ryczałcie”). Objaśnienia zawierają ogólne wyjaśnienia przepisów prawa podatkowego oraz uwzględniają stan prawny obowiązujący na dzień 1 stycznia 2025 r. Objaśnienia podatkowe są wydawane przez ministra finansów na podstawie art. 14a § 1 pkt 2 ustawy – Ordynacja podatkowa z urzędu w celu zapewnienia jednolitego stosowania przepisów prawa podatkowego przez organy podatkowe. Warto w szczególności zwrócić uwagę na zmieniony wykaz wydatków uprawniających do odliczenia w ramach ulgi rehabilitacyjnej. Walorem tych objaśnień są także liczne przykłady wyjaśniające treść przepisów. Publikujemy poniżej pełną treść tych objaśnień.

Nowe tachografy nie aż tak inteligentne jak zakładano. Na jakie błędy muszą uważać kierowcy i firmy transportowe?

Od 19 sierpnia 2025 roku w przewozach międzynarodowych w UE wymagane będą już wyłącznie najnowsze tachografy inteligentne często oznaczane jako tachografy G2V2, czyli druga wersja tachografów inteligentnych. Obecnie w transporcie międzynarodowym stanowią one już większość tachografów. Choć nowe urządzenia rejestrujące miały za zadanie ułatwiać pracę firmom transportowym, to jednak są zawodne i mogą powodować wiele trudności przy rozliczaniu i kontroli czasu pracy kierowców. Na jakie błędy nowych smart tachografów trzeba uważać i jak skutecznie sobie z nimi radzić?

REKLAMA

Patologiczna prywatyzacja majątku firm? Rada Przedsiębiorców wzywa rząd do pilnych zmian w prawie

Rada Przedsiębiorców alarmuje: niekontrolowane postępowania upadłościowe sprzyjają nadużyciom i grabieży majątku firm. W liście do premiera Donalda Tuska organizacja apeluje o zmiany legislacyjne, które mają zakończyć nieformalny system patologicznej prywatyzacji i chronić interes publiczny.

Jak korzystać w praktyce z procedury VAT OSS – rejestracja, rozliczenia, płatności, ewidencja

Procedura OSS (ang. One Stop Shop) obowiązuje w Polsce od 1 lipca 2021 r., jednak wciąż wiele firm nie zdaje sobie sprawy, jak bardzo może ona uprościć ich rozliczenia podatkowe w zakresie VAT. Choć na pierwszy rzut oka może wydawać się skomplikowana, przy wsparciu doświadczonego doradcy jej wdrożenie jest szybkie i efektywne, a korzyści z jej stosowania znaczące.

REKLAMA