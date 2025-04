Okres rozliczeń podatkowych w pełni. Wykorzystują to cyberprzestępcy i podszywając się pod instytucje rządowe przeprowadzają ataki phishingowe i wyłudzają dane - ostrzegają eksperci z Check Point Research.

Przykłady z Wielkiej Brytanii i Stanów Zjednoczonych pokazują w jaki sposób cyberprzestępcy starają się wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych. Podobna sytuacja może mieć miejsce również w Polsce, dlatego w momencie odebrania wiadomości potencjalnie zaadresowanej przez Urząd Skarbowy czy inną znaną instytucję należy zwrócić szczególną uwagę na adres nadawcy, a także odnośnika osadzonego w wiadomości. Uważajmy również na wszelkie załączniki. – mówi Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.

Kliknij, aby powiekszyć fot. mat. prasowe Cyberprzestępcy atakują podatników Przestrzegamy przed oszustami, którzy podszywają się pod Ministerstwo Finansów lub Krajową Administrację Skarbową.

Klikniesz – możesz stracić dane. Jak się bronić?

Od lutego br. analitycy cyberbezpieczeństwa z Check Point Research zarejestrowali dziesiątki fałszywych domen powiązanych m.in. z brytyjskim urzędem podatkowym HMRC. Aż 46% z nich sklasyfikowano jako złośliwe lub podejrzane. Przykładem może być witryna „hmrcnoticecenter[.]com”, która służyła do wyłudzania danych osobowych a wyglądała jak oficjalna strona rządowa. Podobnych przykładów było jednak więcej.Amerykańska IRS (Internal Revenue Service) również stała się ofiarą podszywania. Oszuści stworzyli domeny przypominające rządowe witryny (np.:www[.]irstaxrefund[.]online; irs[.]gov[.]irstaxrefund[.]online). Wykorzystując logotypy i stylistykę IRS, „cyberłowcy” danych skutecznie zwodzili podatników. Jedno kliknięcie i ich dane lądowały w rękach przestępców.Obawy potwierdzają komunikaty Ministerstwa Finansów z 28.03.2025 opublikowane na oficjalnej stronie Uwaga: Oszuści podszywają się pod Ministerstwo Finansów i urząd skarbowy, ostrzegające podatników przed oszustami podszywającymi się pod urząd skarbowy i wysyłającymi fałszywe wiadomości e-mail dotyczące nadpłaty podatku PIT.Dla cyberprzestępców sezon podatkowy może okazać się jednym z najlepszych okresów na łowy. Wystarczy chwila nieuwagi, by paść ofiarą phishingu, dlatego firmy – zwłaszcza te operujące na rynkach międzynarodowych – powinny być szczególnie czujne. Inwestycja w cyberbezpieczeństwo to dziś nie opcja, a konieczność.Eksperci z Check Point wskazują, że coraz więcej ataków wykorzystuje nowoczesne techniki socjotechniczne, AI i fałszywe strony nie do odróżnienia od oryginałów. Na szczęście są też sposoby, by się chronić. Należy zawsze sprawdzaj adres strony, zanim kliknie się w łącze. Nie należy odpowiadać na podejrzane maile z prośbą o dane osobowe. Należy za to używać silnych, unikalnych haseł i włączyć uwierzytelnianie dwuetapowe. Co więcej, warto zainwestować w rozwiązania z zakresu cyberbezpieczeństwa – zwłaszcza ochronę poczty i filtrowanie sieci.