Građani koji ovih dana primaju e-mail s obavijesti da im je dostupan navodni porezni rješenje za 2026. godinu trebaju biti posebno oprezni. Iza takvih poruka ne stoji službeni porezni portal ELSTER, nego prevaranti koji pokušavaju doći do osobnih i financijskih podataka korisnika.
Lažni e-mail obećava povrat poreza
Prevarantske poruke najčešće stižu s naslovom poput „Vaše elektroničko porezno rješenje za 2026. godinu je dostupno”. U poruci se tvrdi da je korisniku odobren povrat poreza te da je prije isplate potrebno potvrditi osobne podatke.
Kako bi poruka djelovala uvjerljivo, prevaranti navode da je potrebna „verifikacija prema pravilima plaćanja” i traže od korisnika da klikne na poveznicu i unese svoje podatke.
Ako korisnik ne reagira, poruka ga pokušava dodatno prestrašiti tvrdnjom da će se isplata otkazati. Upravo stvaranje osjećaja hitnosti jedna je od najčešćih metoda phishing prevara.
Pet znakova koji otkrivaju lažnu poruku
Njemačka potrošačka centrala upozorava da se lažni ELSTER e-mailovi mogu prepoznati po nekoliko obilježja:
nepersonalizirano obraćanje – službene institucije u pravilu navode puno ime građana
sumnjiva adresa pošiljatelja – e-mail ne dolazi sa službene ELSTER adrese
poveznice za unos podataka – ELSTER ne šalje linkove putem kojih korisnici trebaju unositi osjetljive podatke
pritisak i prijetnje – državne institucije ne prisiljavaju građane na reakciju putem e-maila
zahtjev za potvrdom podataka – porezna uprava nikada ne traži PIN, broj računa ili druge povjerljive podatke putem poruke
ELSTER nikada ne traži bankovne podatke putem e-maila
Službeni portal ELSTER upozorava da porezne vlasti građane ne obavještavaju izravno e-mailom o mogućim povratima ili dodatnim plaćanjima poreza.
Također se nikada putem e-maila ne traže:
porezni broj,
podaci bankovnog računa,
broj kreditne kartice,
PIN ili druge sigurnosne informacije.
Građani bi porezna rješenja trebali provjeravati isključivo prijavom izravno na službenu stranicu ELSTER-a, a ne preko poveznica iz e-mailova.
Phishing poruke postaju sve uvjerljivije
Stručnjaci upozoravaju da je lažne poruke danas sve teže prepoznati. Nekada su ih odavale gramatičke pogreške i loš prijevod, ali moderni prevaranti koriste sve uvjerljivije tekstove.
Čak ni to što poruka sadrži ime korisnika više nije dokaz da je autentična, jer kriminalci često dolaze do osobnih podataka preko ukradenih baza podataka ili zlonamjernih programa.
Što učiniti ako ste kliknuli na poveznicu?
Ako je korisnik otvorio poveznicu iz lažnog e-maila, stručnjaci savjetuju:
ne unositi nikakve osobne ili bankovne podatke
odmah promijeniti lozinke ako su podaci već uneseni
kontaktirati banku ako su otkriveni financijski podaci
provjeriti računalo zbog mogućeg zlonamjernog softvera
Ako su uneseni podaci za internetsko bankarstvo, račun treba odmah zaštititi i po potrebi blokirati.
Sumnjive poruke treba prijaviti nadležnim službama, a najvažnije pravilo ostaje: porezne obavijesti provjeravati samo preko službenog portala, nikada preko linkova iz e-mailova.
Fenix-magazin/DP/MMD
