Građani, oprez! Kruže lažni mailovi o povratu poreza
Autor: Marina Pauletić 26.01.2023
Zanimljivo je što je na tom dijelu stranice čitava lijeva kolona napisana na slovenskom jeziku.
Rijeka – Neki su građani proteklih dana možda zaprimili email porezne uprave kako im je odobren njihov automatski zahtjev za povrat poreza za posljednji kvartal 2022. godine. Međutim, vrlo je vjerojatno kako se radi o internetskoj prijevari. Sadržaj navedenog maila je sljedeći:
„Obavještavamo Vas da je Vaš zahtjev za automatski povrat poreza za posljednji kvartal 2022. godine odobren. Vaš privremeni lozinka za pristup povratu poreza je [broj]. Molimo Vas da se prijavite na svoj račun kako biste preuzeli povrat poreza. Ukoliko imate bilo kakvih pitanja ili neuspjeha pri prijavi, slobodno se obratite našem odjelu za podršku. S poštovanjem, www.porezna-uprava.eu“.
U slučaju da kliknete na navedenu stranicu pojavit će vam se navedena stranica s kućicom za upis vaše lozinke. Nakon toga trebat ćete upisati svoje ime, prezime, OIB i kako želite da vam vrate navedeni porez. Zanimljivo je što je na tom dijelu stranice čitava lijeva kolona napisana na slovenskom jeziku, dok su valuta u kojoj će vam porez isplatiti kune – bez preračunavanja u eure. Dalje se ipak, nismo usudili provjeravati.
Radi se dakle o „phishingu“, odnosno mrežnoj krađi identiteta. Pošiljatelj navodi žrtvu da otkrije osobne informacije, koje su obično financijske prirode, upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Poruka može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije, a u poruci se često navodi kako korisnik treba potvrditi ili promijeniti podatke. Jednom kada korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice. Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji.