Podszywają się pod urzędy skarbowe. Sprawdź, jak nie dać się oszukać

Data publikacji: 26.02.2025 13:40

Ostatnia aktualizacja: 26.02.2025 14:19

Ten tekst przeczytasz w 2 minuty

Jak nie dać się oszukać cyberprzestępcom podszywającym się pod urzędy skarbowe?, Autor - Srdjan Randjelovic/shutterstock

Wielu z nas właśnie rozlicza się z fiskusem. Oszuści w tym czasie podszywają się pod urzędy skarbowe, wysyłając SMS-y lub maile z informacją o rzekomej nadpłacie czy źle wypełnionym zeznaniu podatkowym. - Pojawia się presja czasu i wtedy jesteśmy w stanie zrobić sobie bardzo wiele złego - mówi w Programie 1 Polskiego Radia Iwona Prószyńska, ekspertka NASK ds. cyberbezpieczeństwa. Jak nie dać się oszukać metodą na PIT?

Iwona Prószyńska, ekspertka NASK ds. cyberbezpieczeństwa, przyznaje, że w przypadku oszustw często problemem nie są nasze umiejętności techniczne, tylko działanie pod wpływem emocji i dużego stresu. - Jesteśmy popędzani, pojawia się presja czasu i wtedy jesteśmy w stanie zrobić sobie sami bardzo wiele złego, podążając za wskazówkami, które daje nam cyberprzestępca w rozmowie telefonicznej, wiadomości e-mail czy SMS-ie - wyjaśnia.

POSŁUCHAJ

11:33

Oszuści podszywają się pod urzędy skarbowego. Sprawdź, jak nie dać się oszukać (Jedynka/Cztery pory roku)

Przestępcy uaktywniają się m.in. w czasie rozliczania się z fiskusem. W treści wiadomości, którą wysyłają SMS-em lub mailem, znajduje się link, w który chcą, żebyśmy kliknęli. Nie róbmy tego. - Tu po raz kolejny pojawiają się emocje, czyli "pisze do mnie urząd, więc coś się wydarzyło". W przypadku nadpłaty są to pozytywne emocje i ciekawość pcha nas na tę stronę, żebyśmy sprawdzili, ile mamy tej nadpłaty - wyjaśnia Iwona Prószyńska.

Ekspertka dodaje: - W zeszłym roku zdarzały się też historie, gdzie grożono nam konsekwencjami, bo PIT rzekomo został wypełniony w sposób niepoprawny i były w nim błędy, a "przez to mogliśmy mieć problemy". Dlatego powiedziałabym, że cyberprzestępcy czasami stosują obie metody: czasem kuszą nas zwrotem, a innym razem grożą konsekwencjami, jeśli popełnimy błędy.

Pasek adresu - tego przestępcy nie mogą podrobić

Jeżeli klikniemy w link od oszustów, zostaniemy przekierowani na stronę podszywającą się pod serwis rządowy, która ma wyłudzić od nas bardzo ważne informacje. - Tę stronę odróżnia pasek adresu, na który większość z nas, zwiedziona dobrze wyglądającymi elementami graficznymi, nie zwraca już uwagi - twierdzi Iwona Prószyńska.

- Te strony, tak samo jak oszustwa, są przygotowane coraz lepiej. Dlatego pamiętajmy o tym, że pasek adresu jest tą rzeczą, której cyberprzestępcy nie mogą podrobić. Kierowanie naszej uwagi na ten pasek to pierwsza dobra rada, żeby nie dać się oszukać - kontynuuje.

Nie podajemy żadnych danych i dzwonimy do urzędu

Czy samo kliknięcie w link od oszustów może spowodować coś złego? - W przypadku oszustwa phishingowego, gdzie mamy podszywanie się pod jakąś cieszącą się autorytetem instytucję, to samo kliknięcie w link nie niesie dla nas negatywnych konsekwencji. Problem zacznie się, jeżeli na tej stronie podamy dane, o które proszą nas cyberprzestępcy. Tzn. dane karty kredytowej czy do bankowości elektronicznej. Wtedy nasze pieniądze stają się automatycznie zagrożone - mówi Iwona Prószyńska.

Pamiętajmy, że nie klikamy w podejrzane linki, ani nie podajemy naszych danych. Tylko sami dzwonimy do urzędu skarbowego, aby wyjaśnić nasze wątpliwości. - Weryfikujemy wszystkie informacje u źródła, czyli w tej instytucji, która rzekomo nawiązuje z nami kontakt. Każda niepokojąca wiadomość, w której pojawiają się emocje i jesteśmy nakłaniani, żeby szybko coś zrobić, powinna sprawić, że zapali się nam czerwona lampka - tłumaczy ekspertka.

Zobacz także:

Tytuł audycji: Cztery pory roku

Prowadziła: Sława Bieńczycka

Gość: Iwona Prószyńska (ekspertka NASK ds. cyberbezpieczeństwa)

Data emisji: 26.02.2025 r.

Godzina emisji: 11.15

DS/kor