Lažni mailovi u ime Porezne uprave haraju Hrvatskom

Porezna uprava upozorava građane na novi val lažnih elektroničkih poruka koje se predstavljaju kao službena komunikacija Ministarstva financija. Radi se o tzv. phishing napadima, obliku mrežne prijevare čiji je cilj krađa osobnih i financijskih podataka građana radi ostvarivanja nezakonite financijske koristi.

Građani su posljednjih dana počeli prijavljivati e-mail poruke pod naslovom ‘Plaćanje poreza na dohodak’, u kojima se od poreznih obveznika traži uplata poreza. Osim što su poruke sumnjivog izgleda, često sadrže gramatičke pogreške, one nerijetko uključuju i QR kodove s jednokratnim lozinkama, što je jasan znak pokušaja prevare.

Porezna uprava ističe kako nikada ne šalje zahtjeve za uplatom putem e-maila, niti koristi jednokratne lozinke kao sredstvo autentifikacije. Također, nikada se ne traži dostava kontrolnih brojeva bankovnih računa ili osobnih podataka putem elektroničke pošte.

„Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Porezna uprava, odobrava povrat poreza ili traži dostavu podataka. Takvi mailovi najčešće dolaze s adresa koje izgledom podsjećaju na službene, ali u sebi sadrže dodatne znakove ili izmijenjena slova“, poručuju iz Porezne uprave.

Jedina službena domena Porezne uprave je @porezna-uprava.hr – sve drugo treba tretirati s krajnjim oprezom.

Lažne poruke se, osim elektroničkom poštom, sve češće šire i društvenim mrežama, uz poveznice koje vode na navodno službene stranice za povrat poreza. I ovdje vrijedi pravilo – ne klikati na sumnjive linkove.

Za pristup službenim aplikacijama Porezne uprave koristi se NIAS sustav, putem nacionalne platforme eGrađani, a prijava se vrši autentificiranim elektroničkim identitetom. Svi drugi oblici pristupa koji uključuju OIB, QR kodove ili lozinke – nisu legitimni.

Kako biste se zaštitili, stručnjaci savjetuju:

• Ne otvarajte privitke ni linkove od nepoznatih pošiljatelja

• Nikada ne dijelite svoje lozinke ili račune e-pošte

• Redovito mijenjajte lozinke i koristite jake, različite kombinacije za svaki servis

• Budite oprezni prilikom dijeljenja povjerljivih podataka, čak i s poznatim kontaktima

U slučaju sumnje na lažnu poruku, preporučuje se odmah kontaktirati Poreznu upravu ili prijaviti incident Nacionalnom CERT-u.

Građanima se još jednom savjetuje: provjeravajte domenu pošiljatelja, ne nasjedajte na hitne zahtjeve za uplatom i nikada ne skenirajte sumnjive QR kodove.