Oszuści podszywają się pod Krajową Administrację Skarbową, aby wyłudzić pieniądze lub dane. Ministerstwo Finansów zbiera informacje na ten temat i przesyła do specjalnego zespołu prowadzonego przez szefa Agencji Bezpieczeństwa Wewnętrznego.
Z roku na rok takich powiadomień jest coraz więcej. W odpowiedzi na pytanie DGP resort informuje, że do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w tym roku zostało wysłanych już 21 zgłoszeń. Rok wcześniej było ich zaledwie osiem. MF zastrzegło jednocześnie, że za każdym razem przekazywane są zagregowane sprawy, a nie pojedyncze przypadki.
Chodzi przykładowo o e-maile z wezwaniem do zapłaty zaległego VAT, przed którymi niedawno ostrzegał resort. Autor tych wiadomości, podszywając się pod KAS, podał numer konta, na które należało wpłacić rzekomą należność. Tego typu zawiadomienia rzecz jasna są fałszywe. Urzędy skarbowe nie wysyłają e-maili z wezwaniem do zapłaty zaległego podatku – podkreśla ministerstwo.

Duży kłopot

Ci, którzy nabiorą się na wybieg z e-mailem, mogą mieć problem. Małgorzata Samborska, dyrektor, doradca podatkowy w Grant Thornton, podkreśla, że jeżeli zamiast na konto właściwego urzędu podatnik wpłaci zaległość na rachunek oszusta, to zobowiązanie nie wygasa. Co więcej, będą naliczane od niego odsetki za zwłokę.
Reklama
– Zapłata na rachunek oszusta nie jest też, co do zasady, podstawą do umorzenia podatku lub udzielenia ulgi w jego spłacie – podkreśla ekspertka.
Według Małgorzaty Samborskiej można próbować odzyskać pieniądze od oszusta tylko na drodze cywilnoprawnej – o ile uda się go zidentyfikować. Ale jej zdaniem szanse powodzenia są niewielkie.
Dlatego ekspertka zastanawia się, czy taką nieodzyskaną wpłatę można uznać za koszt podatkowy. Wskazówką może tu być interpretacja indywidualna (sygn. IBPB-1-2/4510-271/16/AK), w której fiskus potwierdził, że od przychodu można potrącić wpłatę na rzecz oszusta, który podszywał się pod kontrahenta.
– W przypadku danin takie rozwiązanie może być jednak ryzykowne – twierdzi Małgorzata Samborska. Wyjaśnia, że organ może je podważyć, twierdząc, że podatnik nie dochował należytej staranności. Gdyby jednak fiskus na to przystał, wpłatę można byłoby zaliczyć do kosztów dopiero w momencie otrzymania postanowienia o umorzeniu śledztwa. Wtedy bowiem urzędowo zostałoby poświadczone, że odzyskanie wpłaconych środków nie jest możliwe wobec niewykrycia sprawcy, a więc koszt ma charakter definitywny.

Różne próby

Resort przestrzega nie tylko przed wpłatami, lecz także przed otwieraniem jakichkolwiek linków lub załączników zamieszczonych w podejrzanych wiadomościach. Może to spowodować zainfekowanie komputera wirusami i kradzież danych.
Oszuści próbują je wyłudzić, wysyłając spreparowane e-maile, np. w formacie imitującym formalne ogłoszenie MF. Proszą też np. o wypełnienie formularzy lub informują o błędzie w deklaracji i konieczności wypełnienia załączonego druku pod groźbą kary.
Kolejną metodą są wiadomości zawierające np. link do strony z wirusem, wysyłane z różnych adresów, ale podpisywane imieniem i nazwiskiem zatrudnionych w resorcie. Atakowani są też sami pracownicy fiskusa. Oni również dostają podejrzane wiadomości.

Co dalej

Resort zbiera informacje i przesyła je do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Nie wiadomo jednak, jaka jest skuteczność jego działań, bo ten nie komentuje informacji o wykrytych sprawach ani ich przebiegu.
Biuro prasowe poinformowało jedynie, że po uzyskaniu informacji zespół sam realizuje zgłoszenie lub przekazuje zgodnie z właściwością do innych Zespołów Reagowania na Incydenty Komputerowe (nadzorowanych przez Ministerstwo Cyfryzacji lub Ministerstwo Obrony Narodowej).
Zdarza się też, że prosi instytucje o rozdysponowanie ostrzeżenia, natomiast gdy doszło do popełnienia przestępstwa, zgłasza sprawę policji.
Radosław Płonka, adwokat, wspólnik w kancelarii Płonka Ozga, ekspert prawny BCC, podkreśla, że w sprawach fałszywych e-maili służby zawsze działają po fakcie. Dlatego, jak twierdzi, przy korzystaniu z sieci nic nie zastąpi dystansu, czujności i zdrowego rozsądku.
Mecenas wątpi, aby skuteczność służb w takich przypadkach była duża. Wyjaśnia, że najczęściej sprawcy korzystają z zagranicznych serwerów, co dodatkowo utrudnia dotarcie do nich.
– Podobny problem jest w przypadku spraw gospodarczych, gdzie dochodzi do wyłudzeń dzięki podrabianym stronom internetowym i fałszowanym fakturom – twierdz mecenas Płonka. Dodaje, że sprawcy dobrze przygotowują się do oszustwa, a zanim ktoś zareaguje, znikają.
Jeżeli zamiast na konto właściwego urzędu podatnik wpłaci zaległość na rachunek oszusta, to zobowiązanie nie wygasa
MF ostrzega przed fałszywymi e-mailami