W 2024 roku Polacy złożyli 23 mln elektronicznych deklaracji PIT. Tylko do 18 lutego tego roku przez usługę Twój e-PIT do fiskusa wpłynął już ponad milion zeznań podatkowych. Trwający okres rozliczeń to zarazem czas wzmożonej aktywności cyberprzestępców, ostrzegają eksperci firmy Sophos.
Podszywając się np. pod urzędy skarbowe wykorzystują oni pośpiech i nieuwagę użytkowników w celu pozyskania ich poufnych danych osobowych. Raport Sophos wskazuje, że aż 76 proc. Polaków otwiera linki lub załączniki wiadomości, gdy są przekonani, że pochodzą one od zaufanego nadawcy. Co trzeci klika w nie, gdy wiadomość dotyczy ważnych spraw, takich jak np. rachunki.
Oszuści stosują liczne metody socjotechniczne, w tym phishing. Między innymi rozsyłają fałszywe e-maile czy SMS-y, w których podszywają się pod instytucje (np. urzędy skarbowe, platformy e-usług czy banki), informując o zwrocie podatku czy konieczności pilnego poprawienia deklaracji PIT. Do wiadomości tych dołączone są pliki ze złośliwym kodem, alternatywnie zawierają one kody QR lub linki do fałszywych stron, łudząco podobnych do oficjalnych rządowych serwisów. Celem przestępców jest wyłudzenie danych osobowych.
Według ostatniego badania Sophos, 65 proc. polskich internautów uważa, że byłoby w stanie rozpoznać phishing. Ale stosunkowo wysoki jest odsetek osób, które nie są tego pewne (28 proc.). Jednocześnie ankietowani w dużej mierze zdają sobie sprawę z typowych sygnałów ostrzegawczych świadczących o tym, że mogą mieć do czynienia z próbą oszustwa. Zapytani o to, co w otrzymanej wiadomości wzbudziłoby podejrzenia, 71 proc. respondentów wskazało na nieznany adres e-mail nadawcy, 64 proc. na presję czasu i ponaglanie do natychmiastowego działania poprzez kliknięcie w link/załącznik, a 53 proc. – straszenie negatywnymi konsekwencjami.
Zagrożenie dotyczy wszystkich grup wiekowych, ze szczególnym uwzględnieniem seniorów. W 2024 r. najstarszy podatnik, który złożył deklarację w usłudze Twój e-PIT, miał 107 lat. Jak wynika z badania Sophos, osoby powyżej 55. roku życia są znacznie mniej pewne swoich umiejętności rozpoznania fałszywych wiadomości niż młodsi internauci. W grupach wiekowych 25-44 nawet 79 proc. badanych wskazywało, że potrafi zidentyfikować sygnały ostrzegawcze. W grupach powyżej 55. r.ż. była to połowa ankietowanych.
Jak wskazują eksperci Sophos, aby minimalizować ryzyko oszustwa, należy przede wszystkim dokładnie sprawdzać adres nadawcy wiadomości, zwracać uwagę na błędy w jej treści, a także unikać klikania w linki, otwierania załączników czy skanowania kodów QR, jeśli tylko coś wzbudza wątpliwości.
Regularne aktualizowanie systemu operacyjnego i oprogramowania ochronnego oraz korzystanie z silnych haseł, najlepiej w połączeniu z weryfikacją wieloskładnikową, to dodatkowe środki, które mogą pomóc w ochronie przed cyberprzestępcami – radzi Chester Wisniewski, dyrektor ds. technologii w Sophos. Kluczem do bezpieczeństwa jest zachowanie zdrowego rozsądku, dokładne sprawdzanie nadawców i unikanie działania pod presją czasu.