Uwaga na fałszywe e-maile o zwrocie podatku
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, że do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. resort Andrzeja Domańskiego. Warto zachować czujność i zwrócić uwagę na charakterystyczne elementy fałszywych wiadomości.
Początek nowego roku kalendarzowego oznacza rozpoczęcie kolejnego okresu rozliczeń podatkowych. I chociaż dla większości Polaków „okienko” na dokonanie tych czynności rozpoczyna się za kilka tygodni, cyberprzestępcy zdecydowali się ruszyć z działaniami jeszcze w starym, 2025 roku.
Czytaj też
To nie nadpłata, lecz wyłudzenie
Jak informuje w swoim komunikacie Ministerstwo Finansów, trwa kampania mająca na celu zdobycie danych lub wyłudzenie środków finansowych Polaków. Całość opiera się na klasycznych wiadomościach e-mail, rzekomo rozsyłanych przez państwowe instytucje.
W treści korespondencji elektronicznej autorzy, podszywający się pod Ministerstwo Finansów lub Krajową Adminstrację Skarbową informują potencjalną ofiarę o zwrocie nadpłaty podatku. Jako przyczynę zwrotu przestępcy wskazują m.in. błąd w obliczeniach. Co ciekawe, rozliczenie wspominane w wiadomości dotyczy roku 2024.
Resort i KAS apelują o ostrożność
Wiadomość zawiera rzekomy numer referencyjny, datę wniosku, jego status oraz kwotę podlegającą zwrotowi, co ma przekonać odbiorcę o jej autentyczności. Jedyną czynnością, jaką ma wykonać podatnik w celu uzyskania pieniędzy, jest potwierdzenie danych bankowych. Jednakże link, który załączany jest w e-mailach, nie prowadzi do prawdziwego serwisu podatkowego na stronach rządowych, tylko do podstawionej przez oszustów strony. Podanie na niej danych może zakończyć się kradzieżą pieniędzy z konta bankowego, a także tożsamości.
Resort finansów wspólnie z Krajową Administracją Skarbową apelują o ostrożność i przypominają, że nie wysyłają wiadomości związanych z nadpłatą podatku czy potwierdzeniem danych. Jedynym prawdziwym serwisem jest e-Urząd Skarbowy, dostępny pod adresem podatki.gov.pl, gdzie można m.in. sprawdzić, czy faktycznie otrzymamy zwrot, a także jego status.
Jeżeli na skrzynkę e-mail przyszła wiadomość lub otrzymaliśmy podejrzanego SMS-a, takie przypadki należy zgłosić do CERT Polska za pomocą specjalnego formularza. W przypadku wątpliwości zalecany jest również kontakt z infolinią Krajowej Administracji Skarbowej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?