wtorek, 30 maja, 2023

Udający banki oszuści omijają systemy bezpieczeństwa

Ponad 1/3 Polaków za najbezpieczniejsze uważa logowanie poprzez potwierdzenie tożsamości odciskiem palca lub weryfikację twarzy. Równocześnie już prawie 60 proc. z nas korzysta w takich sytuacjach z dodatkowych zabezpieczeń. Nawet najbardziej złożone systemy jednak nie pomogą, jeśli wcześniej damy się nabrać oszustom podszywającym się pod banki i inne instytucje finansowe. Jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych, tylko niewiele ponad 20 proc. ankietowanych ma zdecydowaną pewność, kiedy ma do czynienia z oszustami.

Eksperci ostrzegają przed kolejną falą ataków, w której przestępcy podszywają się pod banki. Uważnie śledzący ostrzeżenia w mediach mogli zauważyć, że oszuści znów wysyłają wiadomości, w których próbują przekonać nas do kliknięcia w umieszczony w e-mailu link. Żeby to zrobić podszywają się pod nasz bank informując, że nasza karta została prewencyjnie zablokowana po nielegalnym użyciu lub że ktoś zalogował się na nasze konto. Żeby odzyskać nad nim kontrolę wystarczy „tylko” kliknąć w link i stosować się do kolejnych komunikatów.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. W pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej naszego banku. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Warto na bieżąco śledzić także wszystkie ostrzeżenia, które się pojawiają w mediach i na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo. Dzięki temu będziemy wyczuleni na podejrzane komunikaty. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Oszuści kontaktują się także z nami podszywając się pod bank lub inną instytucję finansową z komunikatem, że zapomnieliśmy uruchomić usługę bezpieczeństwa. Wystarczy kliknąć w załączony link i sprawa „załatwiona”.

Tymczasem, jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, zaledwie niespełna co 4. ankietowany (21,6 proc.) ma całkowitą pewność, że potrafiłby rozpoznać fałszywą wiadomość. W grupie 35-54 to zaledwie około 16 proc. respondentów, a wśród osób powyżej 65 r.ż. tylko 12 proc.

Młodzi Polacy korzystają z dodatkowych zabezpieczeń

Za najbezpieczniejszą formę logowania do banku lub innych portali, ankietowani uznali kod SMS (36,7 proc. wskazań). Zaraz na drugim miejscu znalazło się z kolei wykorzystanie danych biometrycznych w postaci weryfikacji linii papilarnych lub twarzy (35,2 proc.). Wśród respondentów wieku 18-34 lata oraz 44-55 lat była to najbezpieczniejsza metoda.

Prawie 60 proc. badanych deklaruje, że przy logowaniu w banku korzysta z zabezpieczenia w postaci podwójnego uwierzytelnienia lub wykorzystania danych biometrycznych.  Najczęściej robią tak ludzie młodzi w wieku od 18 do 34 r.ż. W tej grupie odsetek osób, które dodatkowo się zabezpieczają wynosi blisko 70 proc.

Próba wyłudzenia co 70 minut

O bezpieczne logowanie warto zadbać nie tylko w przypadku banku, ale także skrzynki e-mailowej lub innych kont w serwisach społecznościowych. Część z nas za ich pośrednictwem wysyła bowiem lub archiwizuje zdjęcia i skany różnych dokumentów tożsamości. Po włamaniu na naszą skrzynkę może okazać się, że przestępcy nie potrzebują wcale kraść naszego portfela, żeby zdobyć nasz dowód osobisty.

– Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy. Niebezpiecznych momentów niestety nie brakuje – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Jak wynika z danych Dokumentów Zastrzeżonych, tylko w I półroczu 2022 r. próbowali w ten sposób wyłudzić kwotę przekraczającą 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób. To oznacza, że średnio co 70 min dochodzi do próby wyłudzenia, a statystyka ta dotyczy wyłącznie tych udaremnionych.

Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje także m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Biznes w Polsce

Działalność gospodarczą rozpoczynamy od bezpłatnej rejestracji w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, którą prowadzi minister właściwy do spraw gospodarki.

Wniosek składa się na specjalnym formularzu, który jest dostępny na stronie internetowej CEIDG.

Wniosek ten musi być opatrzony kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym.
Wniosek można złożyć także w dowolnie wybranym urzędzie gminy osobiście lub listem poleconym (musi być wówczas opatrzony podpisem wnioskodawcy poświadczonym notarialnie). Wpis do CEIDG jest dokonywany najpóźniej następnego dnia roboczego po dniu złożenia wniosku.

Do wniosku należy dołączyć oświadczenie o braku orzeczonych wobec wnioskodawcy zakazów prowadzenia działalności gospodarczej, zakazu wykonywania określonego zawodu i zakazu prowadzenia działalności związanej z wychowaniem, leczeniem, edukacją małoletnich lub opieką nad nimi. Należy również dołączyć oświadczenie o posiadaniu tytułu prawnego do każdej nieruchomości, której adres jest wpisywany w CEIDG (przedsiębiorca wpisany do CEIDG jest obowiązany posiadać tytuł prawny do nieruchomości, których adresy podlegają wpisowi) Ww. oświadczenia składane są pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia.
Wniosek o wpis do CEIDG jest jednocześnie wnioskiem o nadanie numeru REGON (rejestr podmiotów gospodarki narodowej), wnioskiem o nadanie NIP (Numer Identyfikacji Podatkowej) a także złożeniem oświadczenia o wyborze formy opodatkowania.

Jeżeli przedsiębiorca jest płatnikiem składek, do wniosku o wpis do CEIDG może dołączyć zgłoszenie do ubezpieczeń społecznych i/albo do ubezpieczenia zdrowotnego, zgłoszenie do ubezpieczenia zdrowotnego członków rodziny, a także zmianę danych wskazanych w ww. zgłoszeniach lub zgłoszenie wyrejestrowania z ww. ubezpieczeń.
CEIDG przesyła dane do wskazanego przez przedsiębiorcę urzędu skarbowego, właściwego urzędu statystycznego oraz Zakładu Ubezpieczeń Społecznych albo Kasy Rolniczego Ubezpieczenia Społecznego.
Wniosek o wpis do CEIDG nie podlega żadnym opłatom.
Zaświadczeniem o wpisie do CEIDG jest wydruk ze strony internetowej CEIDG.

Organy administracji publicznej nie mogą domagać się od przedsiębiorców okazywania, przekazywania lub załączania do wniosków zaświadczeń o wpisie w CEIDG. Numerem identyfikacyjnym przedsiębiorcy w obrocie gospodarczym jest numer NIP.

Nie wymaga rejestracji drobna działalność zarobkowa osób fizycznych, których przychód nie przekroczy w żadnym miesiącu 50 proc. kwoty minimalnego wynagrodzenia. Informacje na temat takiej działalności można znaleźć w serwisie informacyjno-usługowym dla przedsiębiorcy.

Przedsiębiorcy muszą prowadzić dokumentację rachunkową, w skład której wchodzą: faktury, rachunki, ewidencje. Jedynym wyjątkiem są firmy, które wybiorą kartę podatkową - w ich przypadku taka dokumentacja nie jest potrzebna, ponieważ kwotę podatku na dany rok podatkowy ustala im naczelnik właściwego urzędu skarbowego.

Pozostali przedsiębiorcy mogą prowadzić księgowość w formie:

  • uproszczonej – w podatkowej księdze przychodów i rozchodów lub w ewidencji przychodów przy ryczałcie
  • pełnej – w księgach rachunkowych.

Pamiętaj! Możesz zlecić prowadzić księgowości zewnętrznemu podmiotowi, na przykład biuru rachunkowemu.

Przedsiębiorcy mogą wykorzystywać w działalności gospodarczej rachunek firmowy lub swój rachunek prywatny - musi to jednak być rachunek, który ma tylko jednego posiadacza.

Rachunek bankowy jest tym ważniejszy, że nie każdą transakcję można przeprowadzić gotówką. Zgodnie z przepisami przedsiębiorca nie może dokonywać płatności gotówkowych jeśli:

  • stroną transakcji jest inny przedsiębiorca
  • jednorazowa wartość transakcji przekracza równowartość 15 tys. zł, bez względu na liczbę wynikających z niej płatności.

Jeśli dokonujesz takich transakcji, musisz mieć rachunek bankowy. Będziesz go też potrzebować żeby opłacać podatku lub składki ZUS – tu wyjątkiem są mikroprzedsiębiorcy (czyli firmy, które co najmniej w jednym z dwóch ostatnich lat obrotowych zatrudniały mniej niż 10 pracowników i osiągnęły roczny obrót netto nieprzekraczający 2 milionów euro) – oni mogą opłacać składki ZUS i podatki na poczcie.

Rachunek firmowy (a nie prywatny) będzie ci potrzebny jeśli:

  • jesteś podatnikiem VAT – tylko numery firmowych rachunków bankowych są publikowane w Wykazie podatników VAT, czyli na Białej liście podatników VAT
  • dokonujesz transakcji z zastosowaniem mechanizmu podzielonej płatności.

Działalność gospodarczą rozpoczynamy od bezpłatnej rejestracji w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, którą prowadzi minister właściwy do spraw gospodarki.

Wniosek składa się na specjalnym formularzu, który jest dostępny na stronie internetowej CEIDG.

Wniosek ten musi być opatrzony kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym.
Wniosek można złożyć także w dowolnie wybranym urzędzie gminy osobiście lub listem poleconym (musi być wówczas opatrzony podpisem wnioskodawcy poświadczonym notarialnie). Wpis do CEIDG jest dokonywany najpóźniej następnego dnia roboczego po dniu złożenia wniosku.

Do wniosku należy dołączyć oświadczenie o braku orzeczonych wobec wnioskodawcy zakazów prowadzenia działalności gospodarczej, zakazu wykonywania określonego zawodu i zakazu prowadzenia działalności związanej z wychowaniem, leczeniem, edukacją małoletnich lub opieką nad nimi. Należy również dołączyć oświadczenie o posiadaniu tytułu prawnego do każdej nieruchomości, której adres jest wpisywany w CEIDG (przedsiębiorca wpisany do CEIDG jest obowiązany posiadać tytuł prawny do nieruchomości, których adresy podlegają wpisowi) Ww. oświadczenia składane są pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia.
Wniosek o wpis do CEIDG jest jednocześnie wnioskiem o nadanie numeru REGON (rejestr podmiotów gospodarki narodowej), wnioskiem o nadanie NIP (Numer Identyfikacji Podatkowej) a także złożeniem oświadczenia o wyborze formy opodatkowania.

Jeżeli przedsiębiorca jest płatnikiem składek, do wniosku o wpis do CEIDG może dołączyć zgłoszenie do ubezpieczeń społecznych i/albo do ubezpieczenia zdrowotnego, zgłoszenie do ubezpieczenia zdrowotnego członków rodziny, a także zmianę danych wskazanych w ww. zgłoszeniach lub zgłoszenie wyrejestrowania z ww. ubezpieczeń.
CEIDG przesyła dane do wskazanego przez przedsiębiorcę urzędu skarbowego, właściwego urzędu statystycznego oraz Zakładu Ubezpieczeń Społecznych albo Kasy Rolniczego Ubezpieczenia Społecznego.
Wniosek o wpis do CEIDG nie podlega żadnym opłatom.
Zaświadczeniem o wpisie do CEIDG jest wydruk ze strony internetowej CEIDG.

Organy administracji publicznej nie mogą domagać się od przedsiębiorców okazywania, przekazywania lub załączania do wniosków zaświadczeń o wpisie w CEIDG. Numerem identyfikacyjnym przedsiębiorcy w obrocie gospodarczym jest numer NIP.

Nie wymaga rejestracji drobna działalność zarobkowa osób fizycznych, których przychód nie przekroczy w żadnym miesiącu 50 proc. kwoty minimalnego wynagrodzenia. Informacje na temat takiej działalności można znaleźć w serwisie informacyjno-usługowym dla przedsiębiorcy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *