S aktualnim povratom poreza, stižu i pokušaji prevara

Na društvenoj mreži Reddit, na subredditu „r/croatia“ širi se screenshot fotografije lažne internetske stranice Porezne uprave Ministarstva financija Republike Hrvatske. Preko lažne web stranice nepoznate osobe, neistinito se predstavljajući u ime Porezne uprave, pokušavaju prevariti građane uz tvrdnju da moraju popuniti tražene podatke kako bi im se isplatilo povrat poreza.

„Poštovani klijenti, želimo vas obavijestiti da je vaš povrat poreza spreman na isplatu. Kako biste primili svoj povrat, molimo vas da skenirate QR kod ili kliknete na poveznicu u nastavku i slijedite sljedeće korake, koristeći privremenu lozinku 450277“, stoji u poruci koja primatelja šalje na lažnu stranicu porezne uprave na kojoj se nalazi i navodni obračun povrata poreza što može zavarati informatički slabije pismene građane, pogotovo one starije dobi. 

Iz Ministarstva financija su odmah danas promptno objavili priopćenje pod naslovom „Upozorenje na lažne poruke o povratu poreza!“ u kojem navode kako se nedavnom aktualizacijom povrata poreza – koja je počela od 22. travnja, a trajat će do 2. svibnja – bilježe brojni pokušaji prijevara kolanjem takozvanih „phishing“ poruka u kojima se pošiljatelj lažno predstavlja kao Porezna uprava. 

S obzirom na to da se povrat poreza uplaćuje upravo putem bankovnog računa, prijevare su time olakšane, pa tako na sučelju lažne web stranice stoji da je potrebno upisati broj računa, datum isteka i CVC broj sa bankovne kartice prije nego što kliknete na „Dvig na kartico“, odnosno na potvrditi karticu. Upravo činjenica da se na navodnoj stranici hrvatske Porezne uprave koristi slovenski jezik, građanima bi trebalo biti dodatno upozorenje da nešto nije u redu.

Inače, „phishing“, odnosno mrežna krađa identiteta, kriminalna je aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili žrtvu i naveli je na dijeljenje osobnih, financijskih ili sigurnosnih podataka te na taj način ostvarili nezakonitu financijsku korist.

Na ovom linku možete saznati više o ovom terminu.

„Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu. Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati. Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez“, upozoravaju iz Porezne uprave.

Navode i kako za izbjegavanje budućih neugodnosti ili mogućih kompromitacija treba izbjegavati ustupanje lozinki i računa e-pošte drugim osobama ili servisima, ali i biti na oprezu kome se šalju povjerljive poruke i podaci te da uvijek treba imati opreza pri otvaranju privitaka u mailovima od nepoznatog pošiljatelja.

Također, upućuju građane da često mijenjaju postojeće lozinke s novima, te da koriste jače i drugačije lozinke za svaki pojedini internetski servis. 

Ukoliko pak netko od korisnika smatra da je već postao žrtva „phishing“ poruka, iz Porezne uprave savjetuju, da je prijavu prijevare potrebno proslijediti Ministarstvu unutarnjih poslova. 

Na koncu, ponovno apeliraju na sve porezne obveznike da pozorno čitaju poruke koje im pristižu i ne daju nikakve dodatne podatke bez konzultacije o istinitosti poruke s nadležnima iz Porezne uprave. 

„Napominjemo, lažne poruke najčešće sadrže gramatičke pogreške i često upućuju na QR kod uz jednokratnu lozinku, a neophodno je obratiti pozornost na domenu s koje poruke stižu. Jedina službena domena Porezne uprave je @porezna-uprava.hr i ne sadrži dodatne znakove ni slova kao što je slučaj kod lažnih poruka (npr. @porezna-uprava.cnvelsalvador.com)“, kažu iz Porezne uprave.