Pogoda
29.04.2016 14:56

Fałszywy urząd skarbowy rozsyła wirusa

Ministerstwo Finansów ostrzega przed próbą zainfekowania komputera poprzez e-maile powiadamiające o zamiarze wszczęcia kontroli skarbowej. Wiadomości wysyłane są w gorącym dla rozliczających PIT-y podatników okresie przez podszywających się pod urzędników przestępców.

Fałszywy urząd skarbowy rozsyła wirusa
foto: zrzut ekranu

Urzędy skarbowe budzą w Polakach duże emocje – szczególnie pod koniec kwietnia, gdy zbliża się termin oddawania deklaracji PIT za ubiegły rok. Większość ze zwlekających do ostatniej chwili osób nie wie, że może poprosić przez internet o przygotowanie zeznania przez Ministerstwo Finansów.

Wstępnie wypełnione zeznanie podatkowe (PFR, czyli Pre-Filled tax Return) PIT-37 lub PIT-38 wystarczy sprawdzić, dopisać do niego ewentualne zarobki nie uwzględnione w podsumowaniu, po czym wysłać do urzędu przez sieć. Całość zabiera 5 minut, z którego większość zajmuje… znalezienie rozliczenia z poprzedniego roku, wymaganego do autoryzacji zgłoszenia.

Atak przeprowadzany przez podszywających się pod Urząd Skarbowy przestępców wymierzony jest głównie w przedsiębiorstwa oraz osoby prowadzące samodzielną działalność gospodarczą. Zapowiadana w treści wiadomości kontrola jest bardzo uciążliwa i może zakończyć się nałożeniem wysokiej kary, można więc podejrzewać, że duża część odbiorców spróbuje zgodnie z poleceniem z maila otworzyć załącznik.

foto: Ministerstwo Finansów

Treść maila przytłacza liczbą przedstawionych przepisów, podaje bardzo bliską datę rozpoczęcia kontroli i informuje o konieczności przygotowania dokumentów, po ich spis odsyłając do załącznika. Zamiast nich pobierany jest i instalowany wirus.

Jeśli odbiorca po otrzymaniu maila zachowa zimną krew to z łatwością zauważy, że wiadomość została przysłana z serwera nie mającego z prawdziwymi urzędami skarbowymi nic wspólnego. Ministerstwo Finansów uznało kampanię przestępców za duże zagrożenie i rozesłało oficjalne ostrzeżenia.

Polscy internauci muszą się mieć na baczności – nasz kraj stał się „modnym” celem dla przestępców. Groźny atak przeprowadzono na użytkowników Facebooka, wysyłając informacje o rzekomym oznaczeniu na filmie i próbując nakłonić do zainstalowania oprogramowania umożliwiającego jego odtworzenie.

Związek Banków Polskich ostrzegał przez próbą wyłudzenia danych logowania używanych w aplikacjach dostarczanych przez polskie banki – udający aktualizację systemu wirus nakłaniał także użytkowników do wysłania wyraźnych zdjęć dowodu tożsamości.

Do zwiększenia poczucia bezpieczeństwa nie przyczynił się na pewno PayPal, który postanowił zmienić operatora płatności na firmę oczekującą udostępnienia identyfikatora oraz hasła do rachunku bankowego.

Ile czasu zajęło Wam złożenie PIT-a w tym roku?

Michał Tomaszkiewicz
Tagi: Internet