Darmowe programy do wypełniania PITów stanowią poważne zagrożenie dla bezpieczeństwa twoich danych. Złodzieje i oszuści liczą na to, że skorzystasz z ich darmowych programów. Wezmą na Ciebie kredyt, dowiedzą się, gdzie mieszkasz i ile zarabiasz!
Gorączka PIT
Wielkimi krokami zbliża się okres wypełniania i składania deklaracji PIT. Ponieważ w polskich szkołach nie rozmawia się o tym jak wypełniać urzędowe druki wielu z nas nie potrafi samodzielnie rozliczyć PIT. Jest szansa, że to się zmieni i wszelkie możliwe deklaracje będzie wypełniał za nas Urząd Skarbowy. Póki to nie nastąpi w sieci roi się od „darmowych” programów do wypełniania PIT. Obecnie mogą skorzystać z tego osoby nieprowadzące własnej działalności gospodarczej. Niektóre strony inwestują sporo pieniędzy, aby w wyszukiwarkach zajmować jak najwyższe miejsce. Jest o co się bić, bo gra idzie o prawdziwe miliony. Z pomocą przychodzą przyjazne w obsłudze programy do wypełniania PIT. Piękna szata graficzna. Błyskawiczne pobieranie…
Janusze PIT
Są słowa klucz, które działają na społeczeństwa niczym wytrych. Takim słowem jest w języku polskim „darmowe/wy”. Setki tysięcy z nas nie radząc sobie z samodzielnym wypełnieniem formularza PIT szuka pomocy w internecie. I ją znajduje. Darmowe programy, które wystarczy pobrać na swój komputer pomagają wypełnić deklarację. Bezrefleksyjnie korzystamy z nich bez zastanowienia kto jest autorem programu lub administratorem danych zbieranych za jego pośrednictwem. Niby coś było o bezpieczeństwu danych, ale to przecież były te opcje, które musiałeś zaznaczyć podczas instalowania programu.
Wpisujesz dumnie, ile zarobiłeś, na jakiej umowie, ile masz dzieci etc. Wszystko liczy się samo. Na koniec zapisujesz formularz i masz gotowego PITa. Możesz wysłać go nawet przez Internet, pobierz tylko łatkę na przeglądarkę i podaj, ile zarobiłeś w poprzednim roku – magia – wszystko robi się samo.
Uważaj co pobierasz
Problem w tym, że jest to wspaniały mechanizm wykorzystywany przez złodziei i oszustów. Zidentyfikowana potrzeba, darmowe rozwiązanie, proste działanie – żal się nie skusić… Tymczasem takie programy mogą archiwizować i przekazywać informacje o Tobie i twoich zarobkach. Nie wspominając, że mogą być połączone ze zwykłymi Trojami lub oprogramowaniem wyłudzającym (tzw. malware) czy oprogramowaniem śledzącym twoją aktywność. Wypełniasz Pit, zapisujesz drukujesz lub wysyłasz – złodzieje mają już twoje dane. Następnie logujesz się na konto i robisz przelew brakującego podatku. Świetnie teraz mają twój login do konta i hasło. Nie martwisz się tym, bo na koncie masz nie więcej niż 500 złotych? Świetnie to może mała pożyczka? 30 tys. złotych na „twoje konto” tylko, że bez twojej wiedzy.
Marek Niemiec informatyk zajmujący się min. sprawami cyber-bezpieczeństwa tak komentuje mechanizmy wykorzystywane przez oszustów: „Wyłudzanie danych osobowych nie jest nowością. Przez lata zmieniają się tylko technologie, którymi dysponują przestępcy. Ostatnio, mocno promowane przez Ministerstwo Cyfryzacji oraz Ministerstwo Finansów elektroniczne możliwości rozliczania się z fiskusem, zainteresowały również cyber-hochsztaplerów. Użytkownik, niesiony chęcią szybkiego załatwienia interesującej go sprawy on-line traci czujność. Lekkomyślnie pobiera aplikację lub korzysta z niesprawdzonej strony internetowej np. do rozliczania się z fiskusem – podaje swoje dane osobowe i … staje się ofiarą tzw. kradzieży tożsamości. Przestępcy mając nasze dane osobowe mogą np. wyłudzić na nas kredyt, zawrzeć umowę (np. wynajem mieszkania), podszywać się pod nas w portalach społecznościowych, założyć internetowe konto i dokonywać zakupów, itd. Najgorsze jest to, że o kradzieży tożsamości dowiadujemy się zazwyczaj po jakimś czasie – wówczas na pewne kroki prawne może być już za późno. Chrońmy swoje dane, mocno zastanawiając się przed ich udostępnieniem.”
Pół wyłudzacze?
Są też programy, które nie kradną twoich danych, nie stanowią zagrożenia, ale nie są całkowicie za darmo. Mowa o programach które wpisują za Ciebie tylko jedną rubrykę – tak organizację pożytku publicznego na którą chcesz przeznaczyć 1 proc. swojego podatku. Bywa, że takiej organizacji nie możemy zmienić. Pół biedy, jeżeli jest to organizacja, z której celami statutowymi się zgadzasz. Bywają jednak takie, które chociaż mają status OPP to nie wiele wspólnego mają z pomaganiem innym. I tak płyną setki tysięcy złotych na organizację np. prowadząca muzeum laptopów którego nikt nigdy nie odwiedził. Drastyczny przykład, ale tak to działa. Oczywiście gdy już się orientujesz, że nie możesz przekazać swojego 1 procenta na Owsiaka lub Szlachetną Paczkę jest za późno. Poświęciłeś czas i swoje zaangażowanie. Masz gotowego PITa wystarczy zatwierdzić i wysłać… kto by nie uległ?
Plaga darmochy
Wpisując w wyszukiwarkę Google hasło „darmowy program PIT” pojawi się ponad 5 milionów wyników. To oczywiście nie jest równoznaczne z ilością programów dostępnych w sieci, daje jednak pojęcie o skali popytu. Podobne kwestie bezpieczeństwa dotyczą wszelkiej maści programów księgowych czy programów do wypisywania faktur. Mały biznes szuka najtańszych rozwiązań i na tym często żerują oszuści. I znów nie wiadomo, kto administruje naszymi danymi. Ta opcja zabezpieczenia naszych danych w chmurze może się bardzo podobać, ale co dzieje się z tymi danymi? Napisać taki formularz i wrzucić go do sieci może w zasadzie każdy.
„Czas pracy nad takim przedsięwzięciem zależy oczywiście od zakładanego stopnia zaawansowania takiej aplikacji. Rozwiązanie nie jest zbyt pracochłonne, jeżeli mamy na myśli proste oprogramowanie (np. aplikację internetową), której zadaniem jest przedstawienie użytkownikowi do uzupełnienia kilku pól, a następnie przesłaniu danych, które wprowadził we wskazane przez potencjalnego złodzieja miejsce. Pomysłowość przestępców nie zna granic. Zapewne każdy z nas zetknął się z próbą wyłudzenia danych. Zachęcam w tym miejscu do zgłaszania wszelkich incydentów do CERT Polska, czyli pierwszego powstałego w Polsce zespołu reagowania na incydenty – https://incydent.cert.pl/.” – mówi M. Niemiec.
Jak przeciwdziałać?
Najlepiej to oczywiście nie korzystać z oprogramowania nieznanego wydawcy. Jeżeli znamy wydawcę to wówczas najlepiej korzystać z jego programów w sposób ograniczony z zachowaniem zasad bezpieczeństwa. Nawet ściągając formularz ze strony Ministerstwa Finansów przecież nie wiemy czy akurat ktoś na nią się nie włamał. Najlepszą ochroną przed wyłudzeniami jesteśmy oczywiście my sami.
„Najlepszym programem antywirusowym jest… użytkownik. Proszę pamiętać, że najsłabszym elementem systemu informatycznego zawsze jest człowiek. Wszelkie programy antywirusowe są bezsilne wobec błędu ludzkiego. Ochrona w postaci programu antywirusowego jest niezbędna, ale tylko zdroworozsądkowe podejście do korzystania z najnowszych rozwiązań technologicznych (w tym załatwiania spraw „urzędowych” on-line) jest sposobem na zapewnienie sobie przyzwoitego poziomu bezpieczeństwa. Przed pobraniem następnej aplikacji na swój smartfon czy tablet należy koniecznie sprawdzić źródło jej pochodzenia tj. producenta, opinie użytkowników, itd. Żyjemy w czasach, w których użytkownik korzystając z sieci postępuje niemal automatycznie, a to otwarta furtka dla potencjalnego złodzieja.” – podsumowuje Marek Niemiec.
Dlatego apelujemy, abyście dwa razy zastanowili się zanim pobierzecie cokolwiek z sieci, tym bardziej jeżeli zamierzacie umieszczać w oprogramowaniu wrażliwe dane.