logo
Mail o zwrocie podatku może być oszustwem. Urząd Skarbowy ostrzega Fot. EastNews PIOTR KAMIONKA/REPORTER
Obserwuj nas w Google News!
Reklama.

Mail o zwrocie podatku? Uwaga, to może być oszustwo

Na portalu e-Urzędu Skarbowego pojawił się komunikat ostrzegający przed powrotem popularnego oszustwa. W skrzynkach pocztowych mogą się pojawić maile, które zawierają potencjalnie niebezpieczne treści. Na co warto zwrócić szczególną uwagę?

Zgodnie z ostrzeżeniem, mogą one wyglądać na wysłane przez Krajową Administrację Skarbową (KAS). Takie wiadomości mogą zawierać: informację o zwrocie podatku i wezwanie do potwierdzenia danych w celu otrzymania należnej kwoty. Urząd skarbowy informuje, że takie wiadomości nie pochodzą z oficjalnych serwerów KAS, a adresy nadawców są nieautentyczne i nie należą do instytucji rządowych.

Szczególne niebezpieczeństwo stwarzają załączniki oraz linki zawarte w takich mailach! Należy unikać odpowiadania na takie wiadomości, a zwłaszcza podawania wrażliwych danych osobowych czy informacji bankowych. Pod żadnym pozorem nie można klikać w pliki. Osobom, które otrzymały podejrzane maile, zaleca się zgłoszenie incydentu za pomocą platformy CERT.

Co sprawdzić w fałszywym mailu?

Na stronie izby Administracji Skarbowej w Białymstoku opublikowano przykład maila, który rzekomo pochodził od e-Urzędu Skarbowego.

W fałszywej wiadomości znajduje się:

  • informacja o nadpłaconym podatku,
  • prośba o "natychmiastowe potwierdzenie danych".
    • Urząd przypomina, że KAS nigdy nie wysyła takich wiadomości i nigdy nie prosi o potwierdzenie danych osobowych w e-mailach. Zatem warto szczególnie zwrócić uwagę na adres nadawcy (porównując go z oficjalnym adresem instytucji) oraz na ewentualne błędy w pisowni.

    Jak informuje TVN Biznes – opierając się na słowach analityków NASK – fałszywe wiadomości mogą także zawierać link do strony e-Urzędu Skarbowego, na której użytkownik miałby "złożyć wniosek o zwrot nadpłaconego podatku".

    Link prowadzi jednak do strony phishingowej, mającej na celu wyłudzenie danych dotyczących kart płatniczych. NASK apeluje: "Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania".

    W przypadku podejrzanych wiadomości należy zgłosić je na platformie incydent.cert.pl, działającej w ramach NASK.

    Platforma CERT umożliwia zgłoszenie m.in.:

  • domen wyłudzających dane osobowe,
  • podejrzanych wiadomości SMS,
  • podejrzanych e-maili (phishing, szantaż),
  • fałszywych sklepów internetowych,
  • złośliwego oprogramowania,
  • nielegalnych treści oraz dezinformacji,
  • innych incydentów związanych z cyberbezpieczeństwem.

    • Zobacz także

    logo
    Te grupy dostaną największy zwrot podatku. Mogą liczyć nawet na 3 tysiące złotych
    logo
    Oni nie dostaną zwrotu podatku po wypełnieniu PIT. Oto lista osób
    logo
    Kiedy dostaniesz zwrot podatku? W taki sposób szybciej otrzymasz pieniądze na konto
    logo
    Przesłanie PIT-u w ten popularny sposób się nie opłaca. Zwrot podatku można dostać nawet w lipcu
    logo
    Zwrot podatku za 2024 rok. Oto co zrobić, by dostać go szybciej niż inni
    logo
    Rodzice mogą dostać dodatkowy zwrot na dziecko. To trzeba zrobić przy wypełnianiu PIT-u