POZOR! Lažna sporočila v imenu FURS – Ne nasedajte
Ste dobili sporočilo, da vam FURS vrača davek? Ustavite se, preden kliknete. Takšna sporočila trenutno krožijo po Sloveniji in ne gre za resnične pozive, temveč za spletne prevare. Prevaranti se izdajajo za Finančno upravo in vas z lažno e-pošto ali SMS-om skušajo prepričati, da vnesete svoje osebne ali bančne podatke.
Slovenija pod udarom spletnih goljufov
V zadnjih tednih so slovenski državljani znova postali tarča prevarantov, ki se predstavljajo kot Finančna uprava Republike Slovenije (FURS). Pošiljajo elektronska in SMS sporočila z lažno identiteto in pretvezo, da imate pravico do vračila davka. A ne gre za resnične pozive, temveč za spletne prevare, natančneje ribarjenje oz. phishing.
FURS in Policija opozarjata: ne klikajte na povezave in ne vnašajte nobenih osebnih podatkov. Gre za sofisticirane sheme, ki vodijo do kraje identitete, bančnih podatkov in finančne škode. Prevare potekajo sistematično, včasih neopazno, včasih zelo prepričljivo. In vedno z enim samim ciljem: dobiti veliko količino denarja.
Kako prepoznati lažno sporočilo?
Lažna sporočila pogosto vsebujejo naslednje elemente:
- Trditev, da imate preplačilo davka in vas zato pozivajo, da zahtevek vložite prek priložene povezave.
- Elektronski naslov pošiljatelja ni uraden, na primer: [email protected] (namesto @gov.si).
- Lažna povezava, ki vodi na ponarejeno stran, podobno portalu eDavki.
- Zavajajoča navodila, kot je “povezava je veljavna le 24 ur” – da bi vas prevaranti prisilili k hitremu odzivu.
V enem takšnem primeru je bil predmet sporočila: »FURS: Informacija o vračilu davka – Zahteva pozornost.«
Če bi kdo pohitel in kliknil, bi ga pričakala stran, ki zahteva ime, EMŠO, davčno številko, bančni račun in celo enkratno geslo spletne banke. In ko so ti podatki enkrat v rokah prevarantov, je škoda lahko izjemna.
Kaj pravijo FURS, policija in strokovnjaki?
Finančna uprava RS je že večkrat izpostavila, da:
- Nikoli ne pošilja e-poštnih ali SMS sporočil z zahtevami po osebnih podatkih.
- Vsa uradna komunikacija poteka izključno prek portala eDavki ali priporočene pošte.
- Nikoli ne vključuje povezav, ki bi vodile na obrazce za vnos bančnih podatkov.
“Če prejmete takšno sporočilo, ga nemudoma izbrišite in o njem obvestite SI-CERT,” pozivajo z GOV.SI.
Tudi Varni na internetu, nacionalna točka za ozaveščanje o kibernetski varnosti, je zabeležila porast podobnih prevar in svetuje, da vedno preverite izvor sporočila in ne klikate na povezave brez dvostopenjske preverbe.
Nismo edini
Podobne napade beležijo po vsem svetu. Ameriška davčna uprava (IRS) je v svojem rednem poročilu »Dirty Dozen« za leto 2025 opozorila na skokovit porast phishing prevar, ki ciljajo na davčne zavezance.
Journal of Accountancy poroča, da so v ZDA v letu 2024 zaradi podobnih prevar zabeležili škodo v višini 1,8 milijarde dolarje, kar je največ doslej. In Slovenija očitno ni izjema.
Kaj storiti, če prejmete sumljivo sporočilo?
- NE klikajte na povezavo.
- NE odgovarjajte pošiljatelju.
- NE vnašajte nobenih osebnih ali finančnih podatkov.
- Izbrišite sporočilo in ga označite kot neželeno pošto.
- Prijavite incident na SI-CERT ([email protected]) ali Policiji.
- Obiščite uradno stran FURS: www.fu.gov.si
V dobi, ko lahko en klik povzroči ogromno škodo, je kritično razmišljanje vaša prva obrambna linija. Uradna sporočila državnih organov nikoli ne vključujejo povezav za vnos občutljivih podatkov. Nikoli.
Zato, ko naslednjič prejmete sporočilo, ki obljublja vračilo davka, se vprašajte:
- Je naslov pošiljatelja resničen?
- Me pošiljatelj sili k takojšnjemu ukrepanju?
- Bi FURS res od mene zahtevala bančne podatke po e-pošti?
Če je odgovor “ne vem” – je že to dovolj, da klik odložite in informacijo preverite pri viru.
Napisal: K. J.
Vir: Facebook, Finančna uprava RS, Freepik
