Zhakowane deklaracje podatkowe
Polacy coraz częściej rozliczają się z podatku przez internet. Ale elektroniczne PIT-y to gratka dla hakerów.
Wypełnianie e-PIT-ów stało się w Polsce możliwe w 2009 roku. Początkowo z opcji tej skorzystało jednak niewiele osób, ponieważ wymagane było posiadanie bezpiecznego podpisu elektronicznego z kwalifikowanym certyfikatem oraz zaświadczenie od naczelnika urzędu skarbowego.
Z czasem procedura została znacznie uproszczona: obecnie wystarczy pobrać aplikację desktopową e-Deklaracje, wypełnić intuicyjny arkusz i wysłać pocztą elektroniczną. Nic więc dziwnego, że ta metoda staje się coraz bardziej popularna wśród polskich podatników.
- Wszelkie ułatwienia są zawsze mile widziane, ale kiedy sprawa dotyczy podatków, stają się niezbędne. Zmiany, idące w kierunku internetyzacji tego obszaru, mogliśmy już jakiś czas temu zaobserwować w krajach Unii Europejskiej czy USA. Bierzmy przykład z dobrych praktyk, ale także eliminujmy błędy, jakie powstały w systemach zagranicznych - komentuje Łukasz Nowatkowski, specjalista ds. bezpieczeństwa firmy G Data Software.
- Najczęstszym sposobem, wykorzystywanym przez hakerów, jest zakładanie stron łudząco podobnych do tych, przez które można wypełnić deklarację podatkową. Nieświadome ofiary przestępców pobierają formularz podatkowy amerykańskiego urzędu skarbowego z niechcianym "gratisem" w postaci wirusa, który przeszukuje dyski komputera w poszukiwaniu danych osobowych. Kiedy już natrafi na numer polisy ubezpieczeniowej, informacje na temat dochodu, adresu i miejsca zatrudnienia, przesyła je wprost do hakera - wyjaśnia Nowatkowski.
Co gorsza, wszystko dzieje się bez wiedzy osoby poszkodowanej, więc nie podejmuje ona nawet próby interwencji. Jak się przed tym bronić? Najlepiej na bieżąco dbać o ochronę komputera, z którego chcemy skorzystać przy wysyłaniu deklaracji.
- Pamiętajmy o aktualizowaniu systemu operacyjnego, przeglądarki i o programie antywirusowym. Podczas korzystania z internetu unikajmy stron, które nie blokują XSS, czyli Cross Site Scripting - mechanizmu osadzającego specjalny kod, pozwalający na zhakowanie wybranej witryny. Nie wypełniajmy też formularzy on-line jeśli sieć, z której korzystamy, to publicznie dostępne połączenie Wi-Fi - podsumowuje ekspert firmy G Data Software.
W Polsce na razie jedyną możliwością złożenia internetowej deklaracji podatkowej jest pobranie jej ze strony rządowej, co znacznie zwiększa bezpieczeństwo, jednak - podobnie jak inne wzorce zza oceanu - także i te negatywne dotyczące PIT-ów zapewne niedługo do nas przenikną.
Ciesząc się z wygody, jaką daje nam e-PIT, bądźmy więc czujni, by oszczędzając czas, nie utracić czegoś dużo cenniejszego - naszej prywatności.