Dostałeś maila o "zwrocie podatku"? Nie klikaj pod żadnym pozorem

Agnieszka Miastowska
19 lutego 2025, 12:42 • 1 minuta czytania
Oszustwa związane ze "zwrotem podatku" nie są niczym nowym. Od lat funkcjonują w wielu wersjach, a ostatnio pojawiły się ostrzeżenia przed mailami informującymi o zwrocie podatku. KAS nigdy takich nie wysyła. Przed konsekwencjami związanymi z otwieraniem fałszywych wiadomości przestrzega zarówno urząd skarbowy, jak i analitycy NASK (Naukowa i Akademicka Sieć Komputerowa − Państwowy Instytut Badawczy). Oto, jak rozpoznać czy grozi nam niebezpieczeństwo.
Mail o zwrocie podatku może być oszustwem. Urząd Skarbowy ostrzega Fot. EastNews PIOTR KAMIONKA/REPORTER

Mail o zwrocie podatku? Uwaga, to może być oszustwo

Na portalu e-Urzędu Skarbowego pojawił się komunikat ostrzegający przed powrotem popularnego oszustwa. W skrzynkach pocztowych mogą się pojawić maile, które zawierają potencjalnie niebezpieczne treści. Na co warto zwrócić szczególną uwagę?


Zgodnie z ostrzeżeniem, mogą one wyglądać na wysłane przez Krajową Administrację Skarbową (KAS). Takie wiadomości mogą zawierać: informację o zwrocie podatku i wezwanie do potwierdzenia danych w celu otrzymania należnej kwoty. Urząd skarbowy informuje, że takie wiadomości nie pochodzą z oficjalnych serwerów KAS, a adresy nadawców są nieautentyczne i nie należą do instytucji rządowych.

Szczególne niebezpieczeństwo stwarzają załączniki oraz linki zawarte w takich mailach! Należy unikać odpowiadania na takie wiadomości, a zwłaszcza podawania wrażliwych danych osobowych czy informacji bankowych. Pod żadnym pozorem nie można klikać w pliki. Osobom, które otrzymały podejrzane maile, zaleca się zgłoszenie incydentu za pomocą platformy CERT.

Co sprawdzić w fałszywym mailu?

Na stronie izby Administracji Skarbowej w Białymstoku opublikowano przykład maila, który rzekomo pochodził od e-Urzędu Skarbowego.

W fałszywej wiadomości znajduje się:

Jak informuje TVN Biznes – opierając się na słowach analityków NASK – fałszywe wiadomości mogą także zawierać link do strony e-Urzędu Skarbowego, na której użytkownik miałby "złożyć wniosek o zwrot nadpłaconego podatku".

Link prowadzi jednak do strony phishingowej, mającej na celu wyłudzenie danych dotyczących kart płatniczych. NASK apeluje: "Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania".

W przypadku podejrzanych wiadomości należy zgłosić je na platformie incydent.cert.pl, działającej w ramach NASK.

Platforma CERT umożliwia zgłoszenie m.in.:

Zobacz także :
  1. Toyota Yaris Cross - jak dostosować SUV-a do swojego stylu życia?
  2. Leczenie otyłości musi być kompleksowe! Czy wiesz, jak się za to zabrać?
  3. Plan wiosennego sprzątania w 10 krokach. Może być i szybko, i łatwo, i efektywnie
  4. Ryanair dokręca śrubę w kwestii bagażu podręcznego. Zapłacimy jeszcze więcej
  5. Michalik: Odpuszczając Kaczyńskiemu, Mentzenowi i innym hodujemy sobie brunatną dyktaturę
  6. Lista kandydatów do walki o fotel prezydenta jest naprawdę długa. PKW pokazało ostateczną listę
  7. Warto wstąpić po to przed Wielkanocą. Biedronka już przeceniła koszyczki