Fałszywe maile o nadpłacie podatku. Ministerstwo Finansów ostrzega

Paweł Makowiec 22.05.2025 14:36

Cyberprzestępcy ponownie podszywają się pod instytucje finansowe w celu wyłudzenia danych. Ministerstwo Finansów ostrzega: maile rzekomo pochodzące z resortu to próba wyłudzenia.
Autor. Towfiqu barbhuiya/Unsplash

Ministerstwo Finansów ostrzega przed wiadomościami e-mail, które są rozsyłane rzekomo w imieniu jednego z departamentów resortu. Oszuści informują w nich o zwrocie nadpłaty, potrzebne jest jednak potwierdzenie danych. Zalinkowana w wiadomości strona służy w rzeczywistości do wyłudzania danych.

O wyłudzeniach dokonywanych przez cyberprzestępców można usłyszeć w każdym tygodniu. Próby podszywania się pod konsultantów, pracowników banków czy policjantów stały się w ostatnich latach bardzo głośne. Jak wskazywaliśmy na łamach CyberDefence24, Polacy nie tylko odbierają fałszywe telefony.

Pod koniec stycznia br. do niektórych firm trafiły lewe faktury na kilka tysięcy złotych, które rzekomo trzeba było opłacić. Przedsiębiorstwa w wielu przypadkach wykazały się jednak czujnością i kierowały pytania do organizacji teoretycznie odpowiedzialnej za sprawę. Wówczas okazywało się, że oszuści podszyli się pod jedną z firm, zaś numer konta na dokumencie należał do cyberprzestępców.

Reklama

Zwrot podatku? To nie skarbówka

O fali wiadomości e-mail przestrzega także Ministerstwo Finansów. W opublikowanym w środę komunikacie wskazano, że na skrzynki poczty elektronicznej trafiają wiadomości rzekomo wysłane przez Departament Podatków Bezpośrednich resortu w związku z nadpłatą podatku dochodowego. Termin składania deklaracji podatkowych minął z końcem kwietnia, jednak część osób wciąż czeka na zwrot pieniędzy ze skarbówki.

W treści maila oszuści zawarli informację, że do przeprowadzenia zwrotu konieczne jest „potwierdzenie danych identyfikacyjnych” oraz rachunku bankowego. Należy to zrobić na stronie, do której link umieszczono w wiadomości. Cyberprzestępcy zachęcają do postępowania zgodnie z instrukcją „sprawnym rozpoczęciem procedury” i „przyspieszeniem terminu wypłaty”.

Reklama

Cyberprzestępcy ponawiają strategię

W rzeczywistości strona internetowa nie jest częścią e-Urzędu Skarbowego, tylko została spreparowana przez oszustów. Podanie na niej danych osobowych, numerów kont, adresów i haseł poskutkuje przejęciem tychże przez autorów wyłudzenia. W wykryciu próby pomaga również fakt, że wiadomość nie zawiera polskich znaków, zaś Departament Podatków Bezpośrednich nie istnieje w strukturze resortu finansów.

Co ciekawe, w kwietniu było głośno o podobnych mailach rozsyłanych przez oszustów. Wówczas atakowali oni również firmy, dotykając kwestii sprawozdań finansowych – należy je zatwierdzić do końca czerwca. W tamtym przypadku ograniczono się jednak to przechwytywania loginów i haseł ofiar.

Ministerstwo apeluje, aby w żadnym wypadku nie podawać poufnych informacji – z naciskiem na sytuacje, gdy otrzymano podejrzanego e-maila lub SMSa. Incydenty zalecono zgłaszać do CERT Polska, zaś w przypadku wątpliwości zawsze można skorzystać z infolinii Krajowej Administracji Skarbowej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].