UPOZORENJE - LAŽNE (PHISHING) PORUKE
Phishing odnosno mrežna krađa identiteta je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili primatelja i naveli ga na dijeljenje osobnih, financijskih ili sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.
Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu. Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati. Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez.
Osim mailom, lažne poruke i lažne stranice šire se i društvenim mrežama te je potrebno obratiti dodatnu pozornost na linkove koji upućuju na tzv. stranice za povrat poreza i slično. Napominjemo, Porezna uprava nikada ne traži podatke o kontrolnim brojevima bankovnih računa poreznih obveznika!
Podsjećamo, za pristup službenim aplikacijama Porezne uprave vrši se prijava putem NIAS sustava koji upravlja elektroničkim identitetima u nacionalnom sustavu autentifikacije krajnjih korisnika na e-usluge javnog sektora (putem sustava eGrađani). Jednokratne lozinke niti OIB-ove Porezna uprava ne koristi kao valjano sredstvo aplikativne autentifikacije poreznog obveznika te u tom slučaju valja posumnjati u prijevaru!
Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:
izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima
promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis
uvijek biti na oprezu kome se šalju povjerljive poruke i/ili podaci
biti oprezan pri otvaranju privitaka od nepoznatog pošiljatelja.
Detaljnije informacije o phishingu su dostupne na stranicama CERT-a.
Ukoliko netko od poreznih obveznika smatra da je već postao žrtva phishing poruka prijavu prijevare potrebno je proslijediti MUP-u (Ministarstvo unutarnjih poslova).
Korisni linkovi: