我查了个税,隐私信息可能就“裸奔”?
1月份就是新个税开始实施的第一个月了,抓住大众关注个税的心理,一些心机商家上线疑似官方的“李鬼”个税查询APP。这类APP以免费使用,模仿官方样式吸引用户,实际上是窃取你的个人信息。
不久,杭州一家公司员工王伟一家就遇到一件烦心事儿。今年4月,听人介绍后,王伟的父亲在手机上下载了一款个人所得税查询APP,用于查询老两口的个税缴纳情况。之后,受APP平台附带理财广告的吸引,老人几次在网上进行投资,指望得到相应的回报。
不想3个月后,王父突然发现这款APP怎么也打不开了,先前的投资随之杳无踪迹。“很显然,是APP的开发商跑路了。可我父母把自己养老的钱都赔了进去,现在后悔莫及。对老人而言,打击太大了!”王伟说,这款APP打着官方查询的旗号,轻易赢得了老人的信任,谁承想却是个陷阱。
模糊身份吸引用户
“直联政府系统,可查询全国个税!”这是一款APP的宣传语。
仅在苹果手机应用商店,这类号称可以全国查询个税的应用就有十几个。以排名靠前的一款叫“全国个税查询”的APP为例,这款应用在功能介绍中写道“全国个税查询APP,线上联结全国地方税务局信息系统”,并称“支持全国400余城市”“12万个税申报上传无压力”,乍一看,还让人以为是税务局官方的APP。
但其“用户服务协议”中写的是“打通了与政府相关网站的接口”。具体使用个税查询功能时,用户需输入当地税务机关网站的自然人实名登录账号信息。登录成功后,确实能够查询到个人个税缴纳数据,并且能直接下载完税证明PDF文件。那他们是怎么做到的呢?
个人信息遭窃取滥用
当用户成功登录这些APP后,其在当地税务机关网站的自然人实名登录账号信息就被窃取了。紧接着,这类APP根据实名登录账号信息,利用爬虫技术伪装成自然人模拟登录各地税务局网站,然后自行爬取自然人在网站上的各种纳税信息数据。本质就是窃取数据。
并且,这些APP会保存用户在税务局网站端的登录用户名、密码、个税数据等所有隐私信息,随意拉取隐私数据。
与理财产品强相关
深入对比会发现,多个APP背后单位的实际控制人相同,且这些控制人都紧密关联了P2P金融产业,涉及P2P借贷、金融信息整合类产品服务。
此类APP的用户协议中也都包含了要求用户隐私数据无偿共享给其他第三方的条款。
刷哥提醒
进行涉税信息查询时,务必到当地税务机关办理或通过官方认可的正规渠道。
千万不要贪图一时便利,随意使用税务系统登录账号和密码。也不要乱点来路不明的链接。针对市场上五花八门的理财陷阱,也要抵抗得住诱惑。”
来源 360清理大师
页:
[1]