Nacionalni CERT je zaprimio prijave građana o novoj internetskoj prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Riječ je o tkozvanim phishing porukama, zbog čega treba biti posebno oprezan, a kako se možete zaštiti objašnjeno je i na službenim stranicama Porezne uprave.
Obzirom da je trenutno period godine u kojem je povrat poreza aktualan, nova interntska prijevara vreba hrvatske građane upravo u tom smislu. Napomena - korištenje [ ] u nastavku teksta je namjerno, jer sprječava stvaranje linkova na zlonamjerne adrese i služi kako biste lakše prepoznali pokušaj prijevare.
Zlonamjerne poruke dolaze sa sljedećih adresa:
uprava[@]hr-porezna[.]com
info[@]hr-porezna[.]eu
U tim lažnim porukama se građane navodi da posjete zlonamjernu web stranicu putem poveznice ili QR kôda na kraju teksta. Stranica oponaša izgled legitimne stranice Porezne uprave.
Primjer zlonamjerne internetske stranice:
www[.]Hr-porezna[.]com adresa preusmjerava na adresu hxxps://porezne-hr.web[.]app/Provjeravanje
Nakon što se nađe na stranici žrtvu se traži unos privremene lozinke. Privremena lozinka je dostavljena kako bi natjerala žrtvu na djelovanje u ograničenom vremenu (obično u roku 24 sata). Nakon unosa privremene lozinke, žrtvu se navodi na unos osobnih podataka (npr. OIB i broj mobitela) te unos podataka tokena mobilnog bankarstva za povrat poreza.
CERT naglašava da je prijevara kreirana s ciljem krađe osobnih podataka i ostvarivanja financijske koristi krađom podataka mobilnog bankarstva. Građane se upozorava na dodatan i povećan oprez prilikom provjere e-pošte vezane za povrat poreza.
Ovo su primjeri zlonamjernih phishing poruka:
Primjer 1.
Poštovani,
Ovime vas obavještavamo da je vaš zahtjev za automatski povrat poreza koji pokriva mjesece od siječnja 2023. do ožujka 2023. odobren.
Za povrat poreza možete se prijaviti na našu web stranicu hr-porezna.com ili otići u poslovnicu Porezne uprave koja vam je najprikladnija:
Koristite sljedeću privremenu lozinku za provjeru autentičnosti: 680255.
Imajte na umu da će privremena lozinka koju ste primili isteći 24 sata nakon što primite ovu poruku kao mjeru opreza radi zaštite sigurnosti vaše transakcije.
Slobodno nas kontaktirajte ako trebate pomoć ili imate dodatna pitanja.
S poštovanjem,
Ροrezna Uprava ΗR
Primjer 2.
Poštovani,
Vaš prvi povrat poreza za tekuću godinu iznosi 296,81 €. Možete zatražiti povrat poreza osobno u našim poreznim uredima uz predočenje Vašeg poreznog identifikacijskog broja ili podnošenjem zahtjeva za isplatu putem našeg internetskog portala.
Skenirajte QR kod za pristup online portalu, potrebno je unijeti privremenu lozinku 680255 koja zbog vaše sigurnosti ističe nakon 24 sata.
Napominjemo da je valuta za povrate poreza euro (€) počevši od početka 2023. godine.
S poštovanjem,
HR – Porezna Uprava
Primjer 3.
Poštovani građanine/građanko,
Ovim putem Vas obavještavamo da je Vaš zahtjev za automatskim povratom poreza za razdoblje od siječnja 2023. do ožujka 2023. uspješno odobren.
Za ostvarivanje povrata poreza možete se prijaviti na naš online portal ili posjetiti najbliži ured Porezne uprave:
Za autentifikaciju koristite privremenu lozinku: 573063
Napominjemo da će navedena privremena lozinka isteći 24 sata nakon primitka ove poruke, što je mjera predostrožnosti kako bi se osigurala sigurnost Vaše transakcije.
Ukoliko imate dodatnih pitanja ili trebate pomoć, slobodno nas kontaktirajte.
S poštovanjem,
porezna-euro[.]eu
Niže priložen je i kratak vodič kako možete prepoznati phishing poruke i tako se od njih i zaštititi.
