Poruka je stigla u 05:12 ujutro s broja 091/ 99 77 669 koji izgleda kao da je iz Hrvatske. Pošiljatelj je, navodno, Porezna uprava. No, riječ je o pokušaju prevare.
U poruci piše: Poštovani, evidentiran je nepodmireni porezni dug u iznosu od 499,68 eura. Molim Vas da ga podmirite danas, inače Vaša imovina može biti zaplijenjena.
U nastavku je link za plaćanje. Kliknete li na njega odvest će vas na nepoznatu adresu, koja naravno nije Porezna uprava RH, nego tamna zona gdje će vam pokušati ukrasti osobne podatke, novac, bankovne račune ili proširiti zlonamjerni softver.
Dođu li vam takve poruke ne otvarati ih nego ih jednostavno obrisati, a pošiljatelja blokirati. Porezna uprava Hrvatske je više puta upozoravale građane na pokušaj prevara putem lažnih mail adresa ili SMS poruka. Ponavljano njihovo upozorenje.
Upozorenje – lažne (phishing) poruke
Phishing odnosno mrežna krađa identiteta je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili primatelja i naveli ga na dijeljenje osobnih, financijskih ili sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.
Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu.
Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati. Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez.
Osim mailom, lažne poruke i lažne stranice šire se i društvenim mrežama te je potrebno obratiti dodatnu pozornost na linkove koji upućuju na tzv. stranice za povrat poreza i slično.
Napominjemo, Porezna uprava nikada ne traži podatke o kontrolnim brojevima bankovnih računa poreznih obveznika!
SMS poruke u kojima se od poreznih obveznika traži podmirenje poreznog duga još su jedan od mogućih oblika lažnog predstavljanja – phishinga. Porezna uprava ne dostavlja obavijesti o poreznom dugu slanjem SMS poruka, te apeliramo da se ne vrše uplate na račun naveden u SMS poruci.
Podsjećamo, za pristup službenim aplikacijama Porezne uprave vrši se prijava putem NIAS sustava koji upravlja elektroničkim identitetima u nacionalnom sustavu autentifikacije krajnjih korisnika na e-usluge javnog sektora (putem sustava eGrađani).
Jednokratne lozinke niti OIB-ove Porezna uprava ne koristi kao valjano sredstvo aplikativne autentifikacije poreznog obveznika te u tom slučaju valja posumnjati u prijevaru!
Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:
-
-
- izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima
- promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis
- uvijek biti na oprezu kome se šalju povjerljive poruke i/ili podaci
- biti oprezan pri otvaranju privitaka od nepoznatog pošiljatelja.
-
Detaljnije informacije o phishingu su dostupne na stranicama CERT-a.
Ukoliko netko od poreznih obveznika smatra da je već postao žrtva phishing poruka prijavu prijevare potrebno je proslijediti MUP-u (Ministarstvo unutarnjih poslova).
Korisni linkovi:
M. Marković /Foto: Press
