To już ostatni dzwonek, by złożyć deklarację PIT za 2021 rok. Jeśli ktoś jeszcze tego nie zrobił, musi uważać. Cyberprzestępcy próbują wykorzystać pośpiech i brak uwagi. Podszywają się m.in. pod urząd skarbowy, informując o koniecznych dopłatach lub niespodziewanych zwrotach. Te działania trafiają na podatny grunt. Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl, tylko co 5. z nas potrafi rozpoznać próbę oszustwa.
W tym roku 30 kwietnia przypada w sobotę. Dlatego na rozliczenie z dochodów w 2021 r. z fiskusem mamy czas do 2 maja 2022 r. Mimo to, dużo osób tradycyjnie swoją deklarację składa na ostatni moment. Presja czasu i związany z nią pośpiech wykorzystują przestępcy wyłudzający dane osobowe.
– Oszuści w wysyłanych e-mailach i SMS-ach podszywają się pod urząd skarbowy i informują o konieczności uiszczenia dopłaty lub o zwrocie podatku. W tym celu wysyłają link do logowania w banku, który ma umożliwić płatność lub proszą o podanie danych z karty bankowej, loginu i hasła. Zachęcają także do kontaktu z infolinią poprzez podany numer i obiecują szybsze załatwienie sprawy. Po drugiej stronie słuchawki czeka na nas podstawiony konsultant, który prosi o podanie danych osobowych w celu weryfikacji – tłumaczy sposób działania oszustów Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów Biura Informacji Gospodarczej.
Wydawać by się mogło, że w wyniku prowadzonych od lat kampanii informacyjnych i licznych ostrzeżeń, nikt nie da się już nabrać na takie sztuczki. Tymczasem, jak wynika z przeprowadzonego w marcu 2022 r. przez serwis ChronPESEL.pl badania, co 10. ankietowany nie wie, jak rozpoznać fałszywą wiadomość, w której ktoś powołuje się na bank lub instytucję publiczną. Natomiast tylko niewiele ponad 20 proc. badanych potrafi to zrobić.
Najlepiej radzą sobie z tym ludzie młodzi w wieku między 18 a 34 r.ż. Blisko 1/3 z nich deklaruje, że z rozpoznaniem oszusta nie miałaby najmniejszych problemów. Znacznie mniej pewni są z kolei seniorzy. W grupie ankietowanych między 55 a 64 r.ż. zdecydowaną pewność, że rozpoznają oszustwo, ma 11,5 proc., wśród osób powyżej 65 r.ż. tylko niespełna 9 proc. Nie dziwi zatem fakt, że osoby starsze są najczęściej grupą docelową przestępców.
– Niestety oszuści wykorzystują naszą niewiedzę. Pamiętajmy, że urzędy skarbowe nie kontaktują się z podatnikami w ten sposób. Nigdy nie proszą o żadne płatności za pośrednictwem wysłanych linków lub podanie danych do logowania. Każda taka wiadomość, którą otrzymamy, to najprawdopodobniej próba oszustwa. Żaden urzędnik nie będzie też przez telefon żądać naszych danych osobowych w celu weryfikacji ani zachęcać do pobrania programów, które to zrobią. Informacje o nadpłatach lub niedopłatach znajdziemy w serwisie podatki.gov.pl, natomiast zwrot będzie dokonany, w zależności od tego, co wskażemy w wypełnionej deklaracji, bezpośrednio na nasze konto, pocztą lub sami będziemy mogli go odebrać w placówce pocztowej. Nikt nie będzie nas prosił o logowanie w banku lub, co gorsza, o podawanie tych danych – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Oszustwo na spółki energetyczne
Przestępcy nie ograniczają się jedynie do udawania urzędników skarbowych. Wykorzystując wojnę za naszą wschodnią granicą i związane z tym wzrosty cen energii, podszywają się także pod spółki energetyczne, informując o rzekomych dopłatach lub datach przerw w dostawie. Schemat działania jest podobny jak w przypadku innych oszustw. Do wiadomości dołączony jest link, za pośrednictwem którego powinniśmy dokonać płatności. Oczywiście nasz przelew nigdy nie trafi do spółki energetycznej, a oszustom oprócz pieniędzy zostawimy także dane do logowania w banku.
Jak zwykle, przed utratą środków i danych uchronić nas może wiedza i zimna krew. Podobnie, jak w przypadku urzędów skarbowych, spółki energetyczne nie komunikują się w ten sposób ze swoimi klientami. Jeśli znajdziemy się w takiej sytuacji, zawsze warto zadzwonić najpierw na infolinię (poprzez stronę internetową, nie podany przez oszustów numer) i zapytać o wszystko konsultanta.
O tym, że to realne zagrożenie, świadczą wyniki badania przeprowadzonego przez serwis ChronPESEL.pl. Co szósty ankietowany (17 proc.) deklaruje, że mogło mu się zdarzyć przekazać dane do logowania osobom trzecim. Najczęściej przyznają się do tego ludzi młodzi w wieku 18-24 lata. Nawet co trzeci z nich mógł udostępnić swoje hasło i login komuś innemu. Niewiele lepiej jest w grupie osób między 25 a 44 r.ż. Ponad 20 proc. z nich przyznaje, że mogło udostępnić obcym takie informacje. W tym wypadku osoby starsze są znacznie ostrożniejsze. Do opisanej wcześniej sytuacji przyznaje się bowiem 10-12 proc. badanych w wieku od 45 do 74 lat.
Uwaga na spoofing
Uważać musimy także na przestępców podszywających się pod konkretne numery telefonów. Dzisiejsza technologia pozwala już na takie działania. W takim wypadku oszuści dzwonią do nas i przedstawiają się jako konsultanci banku, firm energetycznych lub urzędów skarbowych, a numer, który wyświetla nam się na telefonie, niestety to potwierdza. W trakcie rozmowy proszą o podanie danych osobowych, tłumacząc to fikcyjną sytuacją, np. rzekomą próbą zlecenia przelewu albo koniecznością uiszczenia dodatkowej opłaty.
Z uwagi na to, że dzwoni do nas autentyczny numer telefonu, takie oszustwo trudno zweryfikować. Zaniepokoić nas może tylko zachowanie „konsultanta”, czyli jego nietypowe żądania. A gdy już przestępcy uda się pozyskać nasze dane, skutki mogą być opłakane.
– Przestępcy, którzy wyłudzili od nas dane, takie jak numer PESEL, adres zamieszkania lub numer i seria dowodu osobistego, mogą je wykorzystać do tego, żeby zaciągnąć na nasze nazwisko zobowiązanie finansowe w postaci pożyczki lub umowy leasingowej. Oczywiście wezwanie do zapłaty trafi potem do nas. Z konsekwencjami takich działań możemy się mierzyć nawet wiele miesięcy po zdarzeniu. Dlatego pamiętajmy, żeby nie podawać danych wrażliwych przez telefon, a wszystkie takie przypadki weryfikować, dzwoniąc osobiście na infolinię instytucji. Także po fakcie, jeśli już podaliśmy te informacje. W takim przypadku ważne jest bowiem, żeby jak najszybciej zareagować – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje także m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.
Ogólnopolskie badanie „Bezpieczeństwo danych osobowych w Polsce” zostało przeprowadzone w marcu 2022 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 1010 osób.
Bądź pierwszy, który skomentuje ten wpis