Sezon na rozliczanie PIT-ów rozpocznie się już wkrótce. Osoby, które rozliczają część dochodów za pomocą formularza PIT-28, muszą mieć się jednak na baczności, mogą one bowiem paść ofiarą oszustów – i nie tylko oni.
Nowy przekręt „na PIT-a” polega na przesłaniu do ofiary fałszywego UPO – Urzędowego Poświadczenia Odbioru, elektronicznego dokumentu wygenerowanego po złożeniu deklaracji podatkowej za pośrednictwem usługi internetowej. W treści maila oszuści informują o poprawnym wysłaniu PIT-a, przypominając o tym, jak ważne jest pobranie i zarchiwizowanie dokumentu UPO. Jest to jednak pułapka – kliknięcie na dokument PDF powoduje pobranie złośliwego skryptu, który następnie instaluje na komputerze oprogramowanie do przechwytywania dostępu do kont bankowych. Podczas następnego logowania do bankowości internetowej oszuści otrzymają dostęp do danych i będą mogli okraść ofiarę.
To nie pierwszy przypadek, w którym hakerzy wykorzystują deklaracje podatkowe jako sposób wyłudzenia danych. Poprzednio próbowali oni uzyskać do nich dostęp za pomocą wiadomości SMS z linkami do pobrania aplikacji, fałszywymi wiadomościami z prośbami i sprawdzenie dokumentów, których nie wysyłaliśmy, i wiele innych przemyślanych ataków. Chociaż z deklaracji PIT-28 korzysta stosunkowo niewielu podatników, część użytkowników i tak może kliknąć w przesłany dokument z obawy, że doszło do pomyłki systemu. Gdy otrzymamy jakąkolwiek wiadomość dotyczącą zeznań podatkowych, warto zachować szczególną ostrożność, a przede wszystkim sprawdzić, kto jest nadawcą maila.
