Nadchodzące tygodnie przyniosą fundamentalną zmianę w strukturze handlu elektronicznego, która bezpośrednio dotknie każdego konsumenta dokonującego zakupów poza granicami Unii Europejskiej. Od pierwszego lipca bieżącego roku wchodzą w życie nowe, rygorystyczne regulacje podatkowe, które bezwzględnie likwidują dotychczasowe zwolnienia z opłat.
Każdy, najdrobniejszy nawet przedmiot sprowadzany do Irlandii z krajów trzecich, w tym z Wielkiej Brytanii, Stanów Zjednoczonych czy Chin, zostanie obłożony podatkiem VAT oraz stałą opłatą celną w wysokości 3 euro. Do tej pory przesyłki, których wartość nie przekraczała stu pięćdziesięciu euro, były całkowicie wolne od tych obciążeń finansowych. Ta systemowa zmiana generuje jednak zagrożenie znacznie poważniejsze niż sam wzrost kosztów legalnych zakupów. Staje się ona idealnym podłożem dla zorganizowanych grup przestępczych, które już teraz przygotowują masowe kampanie wyłudzania danych i pieniędzy.
Komisja Ochrony Konkurencji i Konsumentów oficjalnie ostrzega przed drastycznym wzrostem liczby oszustw. Mechanizm działania przestępców opiera się na socjotechnice oraz wykorzystaniu naturalnego zaniepokojenia i dezinformacji towarzyszącej nowym przepisom.
Codziennością stają się fałszywe wiadomości tekstowe oraz e-maile, w których cyberprzestępcy podszywają się pod renomowane firmy kurierskie lub instytucje państwowe. Scenariusz niemal zawsze jest identyczny: konsument otrzymuje pilne wezwanie do uregulowania rzekomej niedopłaty celnej, bez której paczka nie zostanie dostarczona, a w treści wiadomości umieszczony jest bezpośredni link do szybkiej płatności.
Ponieważ od lipca zdecydowana większość międzynarodowych przesyłek rzeczywiście będzie wymagała dodatkowych opłat, nieświadomi nowych procedur klienci mogą masowo ulegać manipulacji, uznając te komunikaty za autentyczne i spiesząc się z realizacją transakcji.
Doświadczenia z lat poprzednich pokazują, że obawy te są w pełni uzasadnione. Państwowe organy nadzorcze przypominają, że identyczną falę wyrafinowanych ataków phishingowych odnotowano bezpośrednio po wprowadzeniu zmian celnych związanych z Brexitem. Obecna reforma obejmująca wszystkie kraje spoza Unii Europejskiej, daje przestępcom jeszcze większe pole do działania. Dyrekcja Komisji Ochrony Konkurencji i Konsumentów, a reprezentowana przez Grainne Griffin, stanowczo podkreśla, że wszelkie żądania finansowe, które rzekomo pochodzą bezpośrednio z Revenue, są bezdyskusyjnym oszustwem.
Struktura prawna i operacyjna poboru tych podatków wyklucza bezpośredni kontakt urzędów skarbowych z indywidualnym odbiorcą przesyłki. Konsumenci nigdy nie przelewają środków na konta administracji państwowej w taki sposób. Podobne stanowisko zajmuje An Post, wydając jasny komunikat, że jej systemy operacyjne nigdy nie wysyłają do klientów wiadomości zawierających bezpośrednie linki do pobierania opłat.
Zagrożenie finansowe wynikające z kliknięcia w link przesłany przez oszustów wykracza daleko poza stratę kilku euro rzekomej opłaty celnej. Strona, na którą trafia ofiara, jest precyzyjnie przygotowaną makietą, której jedynym celem jest przechwycenie pełnych danych karty płatniczej lub danych logowania do bankowości internetowej. Przekazując te wrażliwe informacje w ręce przestępców, konsument daje im pełny dostęp do swoich oszczędności, co w konsekwencji prowadzi do całkowitego wyczyszczenia konta bankowego lub zaciągnięcia zobowiązań finansowych na jego nazwisko.
Dlatego kluczowym elementem obrony przed cyberatakiem jest bezwzględna powściągliwość, dokładne weryfikowanie źródła każdej wiadomości i całkowity zakaz podejmowania decyzji pod wpływem impulsu czy presji czasu, którą celowo potęgują oszuści.
Dodatkowym aspektem, który skomplikuje sytuację rynkową i może zostać wykorzystany do uśpienia czujności kupujących, są dodatkowe opłaty administracyjne wprowadzane przez same firmy logistyczne.
Przedsiębiorstwa odpowiedzialne za transport i formalny proces celny ponoszą wyższe koszty operacyjne w związku z obsługą każdej paczki, dlatego będą doliczać własne prowizje. Dla przykładu, operator An Post zapowiedział wprowadzenie stałej opłaty administracyjnej w kwocie niemal siedmiu euro za każde zamówienie spoza Unii Europejskiej. Jeśli konsument nie ureguluje należności celno-podatkowych z góry, na etapie finalizowania zakupu w zagranicznym sklepie internetowym, całkowity koszt obsługi przesyłki gwałtownie wzrośnie przy odbiorze.
Ta destabilizacja cenowa i chaos informacyjny to idealne środowisko dla przestępców. Osoby, które próbują ominąć nowe restrykcje poprzez składanie zamówień jeszcze przed końcem czerwca, muszą pamiętać, że decydującym kryterium nie jest data zakupu, lecz moment fizycznego przekroczenia granicy przez towar. Każda paczka, która dotrze do kraju po 30 czerwca, zostanie bezwzględnie objęta nowym systemem podatkowym, stając się jednocześnie potencjalnym pretekstem do kolejnej próby wyłudzenia pieniędzy przez cyberprzestępców.
Bogdan Feręc
Źr. RTE