Powrót na stronę główną

Pilny komunikat CERT Polska. Nowa fala oszustw na PIT
Uwaga na fałszywe maile o zwrocie podatku PIT. Oszuści podszywający się pod Krajową Administrację Skarbową (KAS) rozsyłają wiadomości z informacją o rzekomej nadpłacie i konieczności potwierdzenia rachunku bankowego. Kliknięcie w link może skończyć się utratą danych, a nawet pieniędzy z konta. Sprawdź, jak rozpoznać oszustwo i jak naprawdę wygląda zwrot podatku z Urzędu Skarbowego.
Wypełnianie zeznań podatkowych PIT (zdjęcie ilustracyjne)
Fot. Adam Stępień / Agencja Wyborcza.pl

Sezon rozliczeń PIT to czas, w którym rośnie liczba prób wyłudzeń danych. Oszuści wykorzystują hasła takie jak "zwrot nadpłaty PIT" czy "szybka wypłata podatku", aby wzbudzić zaufanie i skłonić do działania. Podszywają się pod KAS i platformę PUESC, tworząc strony do złudzenia przypominające oficjalne serwisy państwowe. Warto wiedzieć, jak działa prawdziwy zwrot podatku i jakie sygnały powinny zapalić czerwoną lampkę.

Zobacz wideo Kogo dotyczy PIT-36 i jak go wypełnić?

Fałszywy zwrot podatku PIT i phishing na KAS. Jak działa oszustwo z wykorzystaniem PUESC?

Krajowa Administracja Skarbowa w opublikowanym na oficjalnej stronie komunikacie ostrzega Polaków przed nowym oszustwem.

Przestrzegamy przed oszustami, którzy w ostatnich dniach wysyłają fałszywe wiadomości e-mail z adresu sugerującego powiązania z administracją publiczną: wnioski.puesc.mf.gov.pl.

- czytamy w ostrzeżeniu KAS.

W wiadomości pojawia się informacja o nadpłacie podatku dochodowego oraz prośba o potwierdzenie numeru konta bankowego w celu "uruchomienia" przelewu. Link prowadzi do strony łudząco podobnej do Platformy Usług Elektronicznych Skarbowo-Celnych.

Po wejściu na stronę użytkownik proszony jest o podanie danych osobowych, numeru PESEL, a nawet danych karty płatniczej. To klasyczny phishing. Strona może wyglądać profesjonalnie, zawierać logotypy i elementy identyfikacji wizualnej państwowych instytucji, jednak jej celem jest wyłudzenie informacji i przejęcie pieniędzy.

Jak naprawdę wygląda zwrot nadpłaty z PIT? Procedura w Urzędzie Skarbowym krok po kroku

Zwrot podatku z PIT odbywa się automatycznie i nie wymaga potwierdzania danych przez e-mail. Krajowa Administracja Skarbowa nie wysyła wiadomości z linkiem do "aktywacji przelewu" ani nie prosi o podanie numeru rachunku bankowego w wiadomości elektronicznej.

Urząd Skarbowy przelewa nadpłatę na konto wskazane wcześniej przez podatnika, na przykład w formularzu ZAP-3 lub w zeznaniu podatkowym. Jeżeli numer rachunku uległ zmianie, należy zaktualizować dane przez e-Urząd Skarbowy albo bezpośrednio w urzędzie właściwym dla miejsca zamieszkania. Gdy fiskus nie dysponuje numerem konta, zwrot podatku trafia przekazem pocztowym na adres podatnika.

Podejrzany e-mail z KAS. Co zrobić i gdzie zgłosić oszustwo podatkowe?

Każda wiadomość sugerująca pilne działanie, presję czasu lub groźbę utraty zwrotu powinna być traktowana jako podejrzana. Warto samodzielnie zalogować się do e-Urzędu Skarbowego, wpisując adres strony ręcznie w przeglądarce, i sprawdzić, czy widnieje tam jakakolwiek informacja o nadpłacie.

Po otrzymaniu podejrzanej wiadomości nie należy klikać w linki ani podawać danych osobowych. Trzeba zwrócić uwagę na adres nadawcy, domenę strony oraz ewentualne błędy językowe. W razie wątpliwości najlepiej skontaktować się z infolinią KAS pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym. Próby wyłudzenia danych można zgłaszać do CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl. Dodatkową ochroną jest zastrzeżenie numeru PESEL w aplikacji mObywatel lub w urzędzie gminy. To proste działanie może utrudnić przestępcom zaciąganie zobowiązań finansowych na cudze dane.

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.