Uwaga na fałszywe zwroty PIT. Resort ostrzega przed nową falą cyberataków
Ministerstwo Finansów (MF) oraz Krajowa Administracja Skarbowa (KAS) wydały pilny komunikat ostrzegający przed oszustami podszywającymi się pod organy podatkowe.
Cyberprzestępcy wykorzystują mechanizm phishingu, rozsyłając wiadomości e-mail o rzekomej nadpłacie podatku PIT. Celem ataku jest wyłudzenie wrażliwych danych bankowych oraz kradzież środków z kont podatników.
Mechanizm oszustwa
Oszuści stosują wyrafinowaną socjotechnikę, sugerując, że w systemie skarbowym doszło do pomyłki, na której podatnik może zyskać. W rozsyłanych wiadomościach pojawia się informacja o kwocie do zwrotu, która rzekomo czeka na wypłatę.
“Proszą o potwierdzenie danych bankowych w celu rzekomego uruchomienia procedury zwrotu. W mailu oszuści nakłaniają do kliknięcia w link, który ma przekierować do portalu e-Urząd Skarbowy. Po kliknięciu w link, użytkownik jest przekierowywany do serwisu, który może wymagać podania poufnych danych. W ten sposób oszuści próbują zdobyć informacje lub wyłudzić środki finansowe” – wyjaśnia resort finansów.
Jeden SMS i stracisz pieniądze? Sprawdź, jak działają cyberprzestępcy!
Kliknięcie w załączony link prowadzi do łudząco podobnej kopii oficjalnego serwisu e-Urząd Skarbowy. Podanie tam loginu, hasła do bankowości lub danych karty płatniczej daje przestępcom pełną kontrolę nad finansami ofiary.
Oficjalne stanowisko
Resort finansów stanowczo odcina się od tego typu korespondencji. Najważniejszą zasadą bezpieczeństwa, o której musi pamiętać każdy przedsiębiorca i podatnik, jest fakt, że administracja skarbowa stosuje inne kanały komunikacji w sprawach finansowych.
„Ministerstwo Finansów i Krajowa Administracja Skarbowa nie powiadamiają w e-mailach o stwierdzeniu nadpłaty PIT do zwrotu. Przestrzegamy przed oszustami, którzy za pomocą fałszywych e-maili próbują wyłudzić dane lub środki finansowe” – podkreśliło MF w oficjalnym komunikacie.
Wszelkie informacje o statusie rozliczeń podatkowych, ewentualnych nadpłatach czy zwrotach są dostępne wyłącznie po bezpiecznym zalogowaniu się do oficjalnych systemów państwowych.
Jak bezpiecznie sprawdzić swój status podatkowy?
Aby uniknąć ryzyka, podatnicy powinni korzystać wyłącznie ze sprawdzonych źródeł informacji. Prawdziwe dane o nadpłacie podatku PIT można znaleźć:
- w serwisie e-Urząd Skarbowy (e-US) – dostępnym na oficjalnej stronie podatki.gov.pl,
- w aplikacji mobilnej e-Urząd Skarbowy – która pozwala na bieżąco śledzić status zwrotu podatku,
- podczas wizyty osobistej – po uprzednim umówieniu się przez internet na stronie wizyta.podatki.gov.pl.
MŚP zagrożone cyberatakami? Straty nawet w milionach zł!
Procedura reagowania na incydenty
W przypadku otrzymania podejrzanej wiadomości, resort apeluje o zachowanie „szczególnej ostrożności” i nieklikanie w żadne załączniki ani linki. Jeśli podatnik ma wątpliwości co do autentyczności kontaktu – czy to mailowego, SMS-owego, czy telefonicznego – powinien niezwłocznie podjąć następujące kroki.
- Weryfikacja na infolinii KAS: pod numerem telefonu 22 330 03 30 można potwierdzić, czy dany kontakt faktycznie pochodził od pracownika urzędu.
- Zgłoszenie do CERT: wszelkie incydenty naruszające cyberbezpieczeństwo warto zgłaszać na platformie CERT Polska, co pomaga w blokowaniu złośliwych domen.
Przedsiębiorcy powinni również wyczulić swoje działy księgowe i kadrowe na ten typ ataku, gdyż okres rozliczeń podatkowych jest tradycyjnie czasem wzmożonej aktywności cyberprzestępców.
