Zaprimljene su prijave​​ o lažnim (phishing) email​​ porukama​ pod naslovom ‘Plaćanje poreza na dohodak’ u​ kojima se od​ porezn​ih obveznika traži uplata poreza.​ ​​Napominjemo, lažne poruke najčešće sadrže gramatičke pogreške i često upućuju na QR kod uz jednokratnu lozinku, a neophodno je obratiti pozornost na domenu s koje poruke stižu.

Jedina službena domena Porezne uprave je @porezna-uprava.hr i ne sadrži dodatne znakove ni slova kao što je slučaj kod lažnih poruka. 

Phishing odnosno mrežna krađa identiteta je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi prevarili primatelja i naveli ga na dijeljenje osobnih, financijskih ili sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.

Kako stoji na stranicama Porezne uprave “Sve češće se bilježe prijave mailova u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija, Porezna uprava i lažno odobrava povrat poreza, traži uplatu ili dostavu osobnih podataka koji mu omogućuju financijsku krađu. Različite adrese s kojih pristižu lažni mailovi su slične stvarnima ili aludiraju na Poreznu upravu pa osoba koja primi takvu poruku istoj treba pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove sa šiframa koje primatelj nikako ne treba skenirati. Lažni mailovi su često gramatički netočni pa i to može biti dodatni poziv na oprez.

Osim mailom, lažne poruke i lažne stranice šire se i društvenim mrežama te je potrebno obratiti dodatnu pozornost na linkove koji upućuju na tzv. stranice za povrat poreza i slično. Napominjemo, Porezna uprava nikada ne traži podatke o kontrolnim brojevima bankovnih računa poreznih obveznika!​

Podsjećamo, za pristup službenim aplikacijama Porezne uprave vrši se prijava putem NIAS sustava koji upravlja elektroničkim identitetima u nacionalnom sustavu autentifikacije krajnjih korisnika na e-usluge javnog sektora (putem sustava eGrađani). Jednokratne lozinke niti OIB-ove Porezna uprava ne koristi kao valjano sredstvo aplikativne autentifikacije poreznog obveznika te u tom slučaju valja posumnjati u prijevaru! ​

Za izbjegavanje budućih neugodnosti i/ili mogućih kompromitacija savjetuje se: biti oprezan pri otvaranju privitaka od​ nepoznatog pošiljatelja​; ​izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima; promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis; uvijek biti na oprezu kome se šalju povjerljive poruke i/ili podaci

Održivo poslovanje

Nova realnost ESG poslovanja: Kako softverska rješenja temeljena na AI-u olakšavaju praćenje i izvještavanje

Kapital koji mijenja pravila

Tko ne riskira, ne profitira: Kako rizični kapital gradi uspješne i održive kompanije