Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza.
Zadnjih dana aktualizacijom povrata poreza bilježe se brojni pokušaji prijevara kolanjem phishing poruka u kojima se pošiljatelj lažno predstavlja kao Porezna uprava. Porezna uprava apelira na sve obveznike da pozorno čitaju poruke koje im pristižu i ne daju nikakve dodatne podatke bez konzultacije s Poreznom upravom o istinitosti poruke.
Napominjemo, lažne poruke najčešće sadrže gramatičke pogreške i često upućuju na QR kod uz jednokratnu lozinku, a neophodno je obratiti pozornost na domenu s koje poruke stižu. Jedina službena domena Porezne uprave je @porezna-uprava.hr i ne sadrži dodatne znakove ni slova kao što je slučaj kod lažnih poruka (npr. @porezna-uprava.cnvelsalvador.com).
Dodatne informacije o prepoznavanju i postupanju s phishing porukama dostupne su na stranici Lažne poruke: na stranici Lažne poruke. U nastavku lažne adrese i web stranice s kojih stižu zlonamjerne poruke građanima.
uprava[@]hr-porezna[.]com
info[@]hr-porezna[.]eu
hrvatska[@]eporezna-hr[.]com
ured[@]croatia-porezna[.]eu
U porukama se građane navodi da posjete zlonamjernu web stranicu putem poveznice ili QR kôda na kraju teksta. Stranica oponaša izgled legitimne stranice Porezne uprave. Zlonamjerne internetske stranice:
hxxps://povrat-poreza.web[.]app/Provjeravanje
hxxps://hr-porezna.web[.]app/Provjeravanje
uprave-porezna.web[.]app
hr-porezna[.]eu
hr-porezna[.]com
hxxps://porezne-hr.web[.]app/Povrat_poreza
Nakon što se nađe na stranici žrtvu se traži unos privremene lozinke. Privremena lozinka je dostavljena kako bi natjerala žrtvu na djelovanje u ograničenom vremenu (u roku 24 sata)!
Nakon unosa privremene lozinke, žrtvu se navodi na unos osobnih podataka (npr. OIB i broj mobitela) i unos podataka tokena mobilnog bankarstva za povrat poreza.
Ova prijevara je kreirana s ciljem krađe osobnih podataka i ostvarivanja financijske koristi krađom podataka mobilnog bankarstva.
Primjeri phishing poruka:
Primjer 1.
Poštovani,
Ovime vas obavještavamo da je vaš zahtjev za automatski povrat poreza koji pokriva mjesece od siječnja 2023. do ožujka 2023. odobren.
Za povrat poreza možete se prijaviti na našu web stranicu hr-porezna.com ili otići u poslovnicu Porezne uprave koja vam je najprikladnija:
Koristite sljedeću privremenu lozinku za provjeru autentičnosti: 680255.
Imajte na umu da će privremena lozinka koju ste primili isteći 24 sata nakon što primite ovu poruku kao mjeru opreza radi zaštite sigurnosti vaše transakcije.
Slobodno nas kontaktirajte ako trebate pomoć ili imate dodatna pitanja.
S poštovanjem,
Ροrezna Uprava ΗR
Primjer 2.
Poštovani,
Vaš prvi povrat poreza za tekuću godinu iznosi 296,81 €. Možete zatražiti povrat poreza osobno u našim poreznim uredima uz predočenje Vašeg poreznog identifikacijskog broja ili podnošenjem zahtjeva za isplatu putem našeg internetskog portala.
Skenirajte QR kod za pristup online portalu, potrebno je unijeti privremenu lozinku 680255 koja zbog vaše sigurnosti ističe nakon 24 sata.
Napominjemo da je valuta za povrate poreza euro (€) počevši od početka 2023. godine.