Ako dobijete ovaj mail o povratu poreza, nemojte klikati ni davati podatke: Radi se o prevari
Ako ovih dana dobijete mail o povratu poreza, koji izgleda kao da dolazi od službene Porezne uprave, nemojte klikati ni davati podatke. Radi se, naime, o pokušaju online prevare. Potvrdili su to iz CERT-a, nacionalnog tijela za računalnu sigurnost.
‘Poštovani, sa zadovoljstvom vas obavještavamo da je vaš zahtjev za automatski povrat poreza za četvrti kvartal 2022. odobren. Vaša privremena prijava je 960254 za pregleda vašeg povrata poreza’. Ako ovih dana dobijete mail ovakvog sadržaja, a koji izgleda kao da ga je poslala Porezna uprava, nemojte klikati ni na kakve linkove niti davati svoje podatke.
CERT potvrdio da se radi o prevari
Radi se, naime, o prevari koju je na Facebooku jutros objavila mlada konzultantica Leona Slatković Harčević. Ovo je primjer dosta sofisticirane metode kojom prevaranti, oponašajući stvarne institucije, pokušavaju doći do vaših podataka, a sve u cilju kako bi vas financijski oštetili. Drugim riječima, kako bi vas, na ovaj ili onaj način, opljačkali.
U nastavku tog prevarantskog maila od korisnika se traži da se prijavi ‘na svoj račun’ i ‘preuzme povrat poreza’. Takva praksa u Hrvatskoj ne postoji. Zaposlenici automatski dobivaju povrat poreza. Jedino u slučaju poreznih olakšica, koje su odjavljene, a osoba i dalje na njih ima pravo – kako je to bilo sa roditeljima studenata kojima se povećao prvi porezni limit – popunjavaju se obrasci. To možete vidjeti u našem članku ovdje.
No, u svakom slučaju, od Porezne uprave nećete nikada dobiti ovakav mail. Da se radi o phishingu, odnosno prevari putem maila, jednom od najčešćih prevarantskih pothvata na internetu, mladoj konzultantici koja im se javila potvrdio je i CERT, nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti.
– Ispravno ste primijetili da se radi o phishing napadu. Poslali smo prijavu na nadležne kontakte, odgovorili su iz CERT-a.
‘Svatko može postati žrtva’
Prevare poput ove, iako je to najčešći oblik, ne događaju se samo putem mailova, već i poruka te poziva na mobilne uređaje. Nekada ih je zaista lako prepoznati jer budu loši prijevodi poruka na stranom jeziku ili dolaze sa sumnjivih adresa. Kada su u pitanju pozivi, to budu nepoznati brojevi iz inozemstva. Pravilo je ne klikati slijepo na sve što vam stigne u sandučić i ne javljati se na nepoznate brojeve iz inozemstva, ako ne očekujete takav poziv.
No, o tome više znaju stručnjaci pa je za srednja.hr koncem prošle godine Alen Delić, stručnjak iz Hrvatske udruge menadžera sigurnosti, objasnio koji su najčešći tipovi online prevara, koje sve podatke hakeri od nas ‘kradu’ i prodaju na crnom tržištu, kada se trebamo zabrinuti. Na koncu, otkrio je kako se zaštiti od toga da i sami postanemo žrtve online prevaranata. Više o tome pročitajte u našem članku.
– Svatko može biti žrtva i nisu sve žrtve poput onih o kojima čitamo u medijima i kojima ponekad pristupamo s podsmjehom. Upravo zato o takvim slučajevima trebamo međusobno razgovarati s prijateljima i poznanicima i širiti svijest o rizicima i mjerama zaštite. I konačno, ukoliko postanemo žrtvom, takve slučajeve trebamo prijaviti nadležnim institucijama, rekao nam je tada Delić.