Cyberprzestępcy atakują podatników – fałszywe e-maile o zwrotach PIT

Ministerstwo Finansów i Krajowa Administracja Skarbowa ostrzegają przed kolejną falą oszustw internetowych. Cyberprzestępcy wysyłają fałszywe e-maile, w których informują o rzekomej nadpłacie podatku PIT i proszą odbiorców o potwierdzenie danych bankowych. Celem tych wiadomości jest wyłudzenie poufnych informacji lub pieniędzy.

W przesyłanych mailach przestępcy podają, że zwrot nadpłaty wynika z błędu w systemie i nakłaniają do kliknięcia w link, który prowadzi do portalu przypominającego e-Urząd Skarbowy. Po wejściu na fałszywą stronę użytkownik może zostać poproszony o podanie danych osobowych lub numeru konta bankowego, co stwarza ryzyko kradzieży środków finansowych.

MF i KAS podkreślają, że nie wysyłają wiadomości e-mail ani SMS informujących o nadpłacie podatku, w których nakłaniano by podatników do potwierdzania danych identyfikacyjnych lub rachunku bankowego.

Informacje o rzeczywistej nadpłacie podatku można sprawdzić wyłącznie w e-Urzędzie Skarbowym na stronie podatki.gov.pl lub w aplikacji mobilnej e-Urząd Skarbowy. Tam również możliwe jest śledzenie statusu zwrotu podatku. Alternatywnie, w razie potrzeby, podatnik może umówić wizytę w urzędzie skarbowym poprzez serwis e-US lub na stronie wizyta.podatki.gov.pl.

W przypadku podejrzenia próby oszustwa, np. otrzymania podejrzanego e-maila, SMS lub telefonu od osoby podającej się za pracownika urzędu, należy niezwłocznie skontaktować się z infolinią KAS pod numerem 22 330 03 30. Dodatkowo warto korzystać z platformy CERT, służącej do zgłaszania incydentów związanych z cyberbezpieczeństwem.

Ministerstwo Finansów i KAS apelują o szczególną ostrożność i rozsądek podczas obsługi korespondencji elektronicznej oraz nieudostępnianie swoich danych osobowych nieznanym podmiotom.

(PW)