Pułapka na podatnika. KAS ostrzega przed nową falą wyłudzeń “na zwrot podatku”
Sezon rozliczeń podatkowych to tradycyjnie czas wzmożonej aktywności cyberprzestępców. Krajowa Administracja Skarbowa (KAS) wydała pilne ostrzeżenie przed kampanią phishingową, w której oszuści podszywają się pod służby skarbowe. Cel jest jeden: kradzież danych do kont bankowych pod pretekstem wypłaty nadpłaty podatku.
Przestępcy stosują sprawdzony mechanizm wywierania presji czasu. Rozsyłane wiadomości e-mail opatrzone są alarmującymi tytułami, takimi jak “WAŻNE: Środki wstrzymane — wymagane potwierdzenie”. Sugerują one, że bez natychmiastowej interakcji użytkownika należne mu pieniądze przepadną lub zostaną zablokowane.
Wiadomości są przygotowane z dużą dbałością o detale. Aby uśpić czujność ofiar, oszuści wykorzystują:
- oficjalne logotypy KAS oraz Platformy Usług Elektronicznych Skarbowo-Celnych (PUESC),
- fikcyjne numery spraw (np. #321697532),
- odniesienia do konkretnych artykułów Ordynacji podatkowej,
- charakterystyczną dla urzędowych pism oprawę graficzną.
Kwietniowa inflacja wg GUS. Tak plasuje się Polska na tle przyspieszającej Europy
Jak rozpoznać fałszywy e-mail od “skarbówki”?
Krajowa Administracja Skarbowa wskazuje na błędy, które demaskują oszustów. Najważniejszym z nich jest adres nadawcy. Choć w nazwie wyświetlanej może pojawić się fraza „puesc.gov.pl”, po rozwinięciu szczegółów często widać zagraniczne domeny (np. z końcówką .dk), które nie mają nic wspólnego z polską administracją rządową.
Ważnym sygnałem ostrzegawczym jest również sam kanał komunikacji. System PUESC służy głównie do obsługi spraw celnych i akcyzowych, a nie standardowych zwrotów PIT dla osób fizycznych. Co najważniejsze: urząd nigdy nie prosi o logowanie się do banku za pośrednictwem linków przesyłanych w e-mailach.
Systemowe błędy i presja czasu zabijają pracowników? Zginęło prawie 200 osób!
“Prawdziwy zwrot nadpłaty jest procesem zautomatyzowanym. Pieniądze trafiają na konto wskazane wcześniej w zeznaniu lub usłudze e-Urząd Skarbowy” – przypominają przedstawiciele KAS.
Skutki kliknięcia w link
Przycisk “Zwrot pieniędzy teraz” prowadzi do sfałszowanej strony, która łudząco przypomina oficjalne serwisy rządowe lub panele logowania do bankowości elektronicznej. Wpisanie tam danych skutkuje przekazaniem przestępcom pełnego pakietu informacji: od numeru PESEL, przez login do profilu zaufanego, aż po hasła do konta bankowego. W efekcie ofiara może stracić wszystkie oszczędności.
Jeśli na Twoją skrzynkę trafi e-mail dotyczący wstrzymanego zwrotu podatku, zachowaj zimną krew i stosuj poniższe zasady.
- Nie klikaj w żadne linki ani przyciski zawarte w treści wiadomości.
- Zweryfikuj status samodzielnie: Wpisz adres podatki.gov.pl bezpośrednio w przeglądarce i zaloguj się do e-Urzędu Skarbowego. To jedyne bezpieczne źródło informacji o Twoich podatkach.
- Zgłoś incydent: Podejrzane wiadomości warto przesłać do ekspertów z zespołu CERT Polska.
“Zachęcamy do korzystania z platformy CERT, która służy do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa. Osoby poszkodowane powinny zgłosić sprawę do organów ścigania” – czytamy w oficjalnym komunikacie KAS.
Pamiętaj, że instytucje państwowe nigdy nie wysyłają prośby o podanie danych do logowania w banku w celu wypłaty środków. Każda taka próba jest atakiem przestępczym.
źródło: Business Insider
