Trwa gorący okres rozliczeń podatkowych. Okazuje się, że nie tylko dla podatników i urzędów skarbowych, ale również cyberprzestępców. Liczba prób wyłudzeń i ataków phishingowych rośnie lawinowo, a ofiarami mogą paść zarówno osoby fizyczne, jak i firmy – alarmują eksperci z Check Point Research. Cyberoszuści mogą podszywać się pod instytucje rządowe, tworząc perfekcyjnie spreparowane strony i wiadomości e-mail, które mogą zmylić nawet uważnych internautów.
Od lutego br. analitycy cyberbezpieczeństwa z Check Point Research zarejestrowali dziesiątki fałszywych domen powiązanych m.in. z brytyjskim urzędem podatkowym HMRC. Aż 46% z nich sklasyfikowano jako złośliwe lub podejrzane. Przykładem może być witryna „hmrcnoticecenter[.]com”, która służyła do wyłudzania danych osobowych a wyglądała jak oficjalna strona rządowa. Podobnych przykładów było jednak więcej.
Amerykańska IRS (Internal Revenue Service) również stała się ofiarą podszywania. Oszuści stworzyli domeny przypominające rządowe witryny (np.:www[.]irstaxrefund[.]online; irs[.]gov[.]irstaxrefund[.]online). Wykorzystując logotypy i stylistykę IRS, „cyberłowcy” danych skutecznie zwodzili podatników. Jedno kliknięcie i ich dane lądowały w rękach przestępców.
– Przykłady z Wielkiej Brytanii i Stanów Zjednoczonych pokazują w jaki sposób cyberprzestępcy starają się wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych. Podobna sytuacja może mieć miejsce również w Polsce, dlatego w momencie odebrania wiadomości potencjalnie zaadresowanej przez Urząd Skarbowy czy inną znaną instytucję należy zwrócić szczególną uwagę na adres nadawcy, a także odnośnika osadzonego w wiadomości. Uważajmy również na wszelkie załączniki. – mówi Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.
Obawy potwierdzają komunikaty Ministerstwa Finansów z 28.03.2025 opublikowane na oficjalnej stronie Uwaga: Oszuści podszywają się pod Ministerstwo Finansów i urząd skarbowy, ostrzegające podatników przed oszustami podszywającymi się pod urząd skarbowy i wysyłającymi fałszywe wiadomości e-mail dotyczące nadpłaty podatku PIT.
– Przestrzegamy przed oszustami, którzy podszywają się pod Ministerstwo Finansów lub Krajową Administrację Skarbową. Za pomocą e-maili i fałszywych stron internetowych takich jak podatki-pl[.]web.app , podatki-pl[.]firebaseapp.com, pl-logowaniegov[.]com.es próbują wyłudzić dane podatników. Oszuści proszą o podanie numeru PESEL, numeru paszportu, nazwiska panieńskiego matki i numeru telefonu, dzięki czemu podatnik ma rzekomo uzyskać „dostęp do swojego podatku”. Podatnicy nie powinni podawać danych osobowych takich jak PESEL czy numer rachunku bankowego. Przestrzegamy również, by nie podawać nikomu danych do logowania do e-Urzędu Skarbowego lub PIN-u do aplikacji e-Urząd Skarbowy – czytamy na stronie mazowieckie.kas.gov.pl
Klikniesz – możesz stracić dane. Jak się bronić?
Dla cyberprzestępców sezon podatkowy może okazać się jednym z najlepszych okresów na łowy. Wystarczy chwila nieuwagi, by paść ofiarą phishingu, dlatego firmy – zwłaszcza te operujące na rynkach międzynarodowych – powinny być szczególnie czujne. Inwestycja w cyberbezpieczeństwo to dziś nie opcja, a konieczność.
Eksperci z Check Point wskazują, że coraz więcej ataków wykorzystuje nowoczesne techniki socjotechniczne, AI i fałszywe strony nie do odróżnienia od oryginałów. Na szczęście są też sposoby, by się chronić. Należy zawsze sprawdzaj adres strony, zanim kliknie się w łącze. Nie należy odpowiadać na podejrzane maile z prośbą o dane osobowe. Należy za to używać silnych, unikalnych haseł i włączyć uwierzytelnianie dwuetapowe. Co więcej, warto zainwestować w rozwiązania z zakresu cyberbezpieczeństwa – zwłaszcza ochronę poczty i filtrowanie sieci.