בשנים האחרונות קיימת עלייה משמעותית במקרי התחזות לרשויות המדינה בכלל, ולרשות המסים בפרט. הונאות מס מקוונות נעשות באמצעות דוא"ל, הודעות SMS או הודעות ווטסאפ. כך, לאחרונה, פרסמה רשות המסים על עוד דיווחים שקיבלה לניסיון הונאה ברשת. מטרת ההודעות היא להלחיץ את הנמען כדי לגרום לו לפתוח קובץ או קישור מזויף.
ההודעות המרמה המקוונות מנוסחות באופן משכנע, לעתים כוללות פרטים אישיים ואף חתומות, כביכול, בידי גורם בכיר ברשות המסים. עם זאת, חשוב לדעת, רשות המסים לא פונה לאזרחים בדוא"ל בנושאים רגישים כפתיחת חקירה בעניינם, דרישות תשלום או איומים משפטיים.
פנייה רשמית של רשות המסים
רשות המסים תפנה לנישום באמצעות הפניה לאזור האישי באתר הרשות, בו ניתן יהיה לקבל מידע ופרטים רק לאחר הליך הזדהות. פניות בהודעת SMS, ווטסאפ או מייל ככל לא מבוצעות על ידי הרשות וצריכות להדליק נורה אדומה.
סימנים לזיהוי הודעות מזויפות
- פניה בדוא"ל או ב-SMS בנושאים רגישים – ככל רשות המסים לא תשלח הודעות יזומות בנושאים רגישים הקשורים לנתונים ופרטים מתוך תיקו האישי של נישום. עדכון במידע האישי יתבצע רק בתוך האזור האישי באתר הרשות, ולאחר תהליך הזדהות.
- דרישה לפעולה מיידית – ככל רשות המסים לא תבקש מנישום לפעול תוך 24-72 שעות. דרישה לחוצה בזמן הודעה חיצונית היא סימן אזהרה, ויש לאמתה דרך האזור האישי.
- קובץ מצורף או קישור – ככל רשות המסים לא תצרף קבצים להודעות. היא תבקש מכם להיכנס לאזור האישי כדי לצפות בחומרים רלוונטיים בעניינכם. לשם כך, היכנסו דרך האתר הרשמי ואל תלחצו על הקישור המופיע בהודעה. לא מומלץ ללחוץ על קבצים שנשלחו בהודעה.
- קישור שאינו מסתיים ב-il, שפה לא תקינה, כתובת שולח לא רשמית – כל אלו מעידים על הודעות חשודות שאינן מרשות המסים.
התמודדות עם קבלת הודעה חשודה
- אל תפתחו קבצים מצורפים או קישורים חשודים. שכן הם עלולים להכיל וירוסים או להוביל לאתרים מתחזים.
- שמרו על ערנות, בדקו עם גורם מקצועי לפני ביצוע פעולה פיננסית בעניינכם מול רשות המסים.
- בדקו את אתר השולח והקישור וודאו שמדובר בכתובת רשמית בלבד.
- דווחו למוקד הסייבר הלאומי או התקשרו ל-119.
- לעולם אל תשתפו פרטים אישיים או פיננסים בתגובה להודעות הנשלחות אליכם או לשיחות לא מוכרות.
במקרה בו לחצתם על קישור שאתם לא בטוחים בו או מסרתם פרטים מומלץ לבצע את הפעולות הבאות (לא בהכרח בסדר הנ"ל):
- דיווח למוקד הסייבר הלאומי – 119.
- החלפת סיסמאות.
- הפעלת אימות דו שלבי.
- עדכון הבנק או חברת האשראי.
- פנייה לסיוע מקצועי.
דוגמאות להודעות חשודות
להלן כמה דוגמאות להודעות חשודות, עימן מומלץ לנהוג בזהירות:
- החזר מס בסך 1,234 ₪ ממתין לאישורך. לחץ כאן לאישור וקבלת הכספים.
- משתמשך באתר רשות המסים שלך נחסם זמנית לאור פעילות חשודה. לחץ כאן לאימות ושחרור החסימה.
- יש לעדכן את אמצעי התשלום באתר רשות המיסים. לחץ כאן בשביל להתחבר לאתר המאובטח (בצירוף קישור ל"אתר המאובטח").
דוגמאות אלו הן מעטות מבין הודעות רבות שעלולות להישלח אליכם. תוכן ההודעות משתכלל באופן קבוע, לכן יש לגלות ערנות בכל מצב של קבלת הודעה הכוללת קישור או קובץ מצורף.
סיכום
הונאות פישינג בתחום המיסוי הפכו לנפוצות ומסוכנות ביותר. יש לשמור על ערנות, אין לפתוח קישורים או קבצים חשודים, ובכל מקרה של ספק – פנו אלינו לייעוץ.
פירמת נמרוד ירון ושות' – מיסוי ישראלי ובינלאומי בעלת ניסיון רב בזיהוי ובליווי לקוחות בהתמודדות עם הונאות מס. צרו קשר לקבלת ייעוץ ראשוני ללא התחייבות.
שאלות ותשובות
איך אפשר לדעת אם מדובר בהודעה אמיתית של רשות המסים?
הדרך הבטוחה ביותר לבדוק פרטים בעניינכם היא להיכנס לאזור האישי באתר הרשמי של רשות המסים, לאחר הזדהות, ולבדוק אם קיימת פנייה.
מה עלול לקרות אם לחצתי על קישור חשוד או נעניתי להודעת פישינג?
תגובה להודעת פישינג עלולה לחשוף אתכם לגניבת מידע בענייכם – פרטים אישיים, פרטי בנק וסיסמאות. כמו כן, היא עלולה לאפשר לתוקפים להשתלט על מחשבכם או לבצע פעולות בשמכם. אילו פרטים לא למסור?
הפרטים העיקריים שאין למסור בתגובה להודעה נכנסת או בקישור לא מאומת הם, סיסמאות, קודי אימות, פרטי אשראי, מספרי חשבון, מספר ת"ז ותאריך הנפקת ת"ז.
