Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI) perspėja, kad mokesčių mokėtojai, gavę elektroninius pašto laiškus iš oficialios VMI e. pašto dėžutės vmi@vmi.lt, turėtų įsitikinti, ar tikrai šiuos laiškus siuntė mokesčių inspekcija.
VMI išsiaiškino, kad kai kuriuos mokesčių mokėtojus pasiekė suklastoti elektroniniai pašto laiškai, kuriuos neva siuntė institucijos specialistai. Pasinaudodami kai kurių interneto portalų teikiama paslauga, suklastotus laiškus, kurie, atrodytų, siunčiami iš oficialios VMI pašto dėžutės vmi@vmi.lt, siuntinėja asmenys, siekiantys išgauti mokesčių mokėtojų slaptus duomenis ir juos panaudoti savanaudiškiems tikslams. „Pastaruoju metu mokesčių mokėtojus pasiekė neva iš mokesčių inspekcijos siųsti įvairaus turinio elektroninio pašto laiškai, kuriais, numanome, siekiama „susidoroti“ su konkurentais ar norima išgauti slaptus asmens ar bendrovės duomenis“, - sako VMI prie FM viršininko pavaduotojas Dainius Daugirda.
Anot viršininko pavaduotojo, kol kas mokesčių mokėtojus pasiekė diletantiškos rašliavos, kurias nesunku identifikuoti kaip klastotes, tačiau neatmetama ir profesionalesnio sukčiavimo galimybė.
„Gyventojų prašome įsidėmėti, kad visuose oficialiuose mokesčių mokėtojams skirtuose elektroniniuose laiškuose pasirašo institucijos specialistas, pateikiami kontaktai, todėl nesunku paskambinti ir patikrinti, ar tikrai laiškas siųstas iš mokesčių inspekcijos. Tuo tarpu suklastotuose laiškuose dažniausiai nurodomas tik elektroninio pašto adresas (jis skiriasi nuo oficialios VMI pašto dėžutės vmi@vmi.lt), kuriuo mokesčių mokėtojas turėtų atsiųsti prašomą informaciją“, - kaip atskirti suklastotus laiškus paaiškina D. Daugirda.
VMI specialistų teigimu, suklastotus laiškus atpažįsta dauguma antivirusinių programų bei ugniasienių, kurios iškart apie tai informuoja adresatą. Taip pat klaidinančiuose laiškuose anglų kalba dažniausiai netgi nurodyta, kad laiškas netikras ir siųstas iš tam tikro internetinio puslapio: „No, this email's not real, it's http://adress.com“ (Ne, tai – netikras laiškas, tai – http://adresas.com).*
„VMI vis daugiau paslaugų perkelia į elektroninę erdvę, todėl nenuostabu, kad „fišeriai“ nusitaikė į VMI klientus (angl. „phishing“ - tariama kaip „fišing“ – žvejyba – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie sistemos kodai ir t.t.). Siekiame, kad VMI elektroninėmis paslaugomis ir toliau būtų pasitikima, todėl dedame visas pastangas, kad tokie internetiniai sukčiai būtų surasti ir nubausti“, - sako D. Daugirda, primindamas, kad kiekvienu atveju bus kreipiamasi į teisėsaugos institucijas prašant ištirti galimą nusikaltimą.
VMI primena, kad gavę „fišingo“ laišką, turėtumėte apie tai išsyk pranešti ir policijai, ir organizacijai, kurios duomenis „fišeriai“ bandė išgauti. Jeigu apsižiūrėjote „užkibę“ ant „fišerių“ meškerės ir jau esate kur nors suvedę ir išsiuntę savo duomenis, nedelsiant kreipkitės į duomenis išdavusią organizaciją (šiuo atveju – į VMI). Apie įtartiną elektroninį laišką iš mokesčių inspekcijos galima pranešti nemokamu VMI pasitikėjimo telefonu 1882.