​​​UPOZORENJE - LAŽNE (PHISHING) PORUKE

Phishing odnosno mrežna krađa identiteta je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili primatelja i naveli ga na dijeljenje osobnih, financijskih ili sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.

Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu. Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati. Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez.

Osim mailom, lažne poruke i lažne stranice šire se i društvenim mrežama te je potrebno obratiti dodatnu pozornost na linkove koji upućuju na tzv. stranice za povrat poreza i slično. Napominjemo, Porezna uprava nikada ne traži podatke o kontrolnim brojevima bankovnih računa poreznih obveznika!

Podsjećamo, za pristup službenim aplikacijama Porezne uprave vrši se prijava putem NIAS sustava koji upravlja elektroničkim identitetima u nacionalnom sustavu autentifikacije krajnjih korisnika na e-usluge javnog sektora (putem sustava eGrađani). Jednokratne lozinke niti OIB-ove Porezna uprava ne koristi kao valjano sredstvo aplikativne autentifikacije poreznog obveznika te u tom slučaju valja posumnjati u prijevaru! ​

Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:

  • ​izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima

  • promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis

  • uvijek biti na oprezu kome se šalju povjerljive poruke i/ili podaci

  • biti oprezan pri otvaranju privitaka od​ nepoznatog pošiljatelja​.

Detaljnije informacije o phishingu su dostupne na stranicama CERT-a​.

​Ukoliko netko od poreznih obveznika smatra da je već postao žrtva phishing poruka prijavu prijevare potrebno je proslijediti MUP-u (Ministarstvo unutarnjih poslova). 

Korisni linkovi: