Metoda na wnuczka, na policjanta nie jest już na topie? Teraz „w modzie” są oszustwa na urzędników. Przez telefon już łowił ofiary fałszywy pracownik ZUS, teraz przestępcy podszywają się pod skarbówkę. Wysyłają maile o nadpłacie podatku. Któż nie chciałby dostać takiej dobrej wiadomości. Żeby sprawdzić, ile pieniędzy zwróci fiskus, trzeba kliknąć w przesłany link. Tak wpada się w pułapkę.
- Na to nabierze się prawie każdy?
- Podejrzany nadawca i presja czasu
- KAS: nie wysyłamy takich próśb
- Do czego służy PUESC
- Jak naprawdę wygląda zwrot podatku
- Gdzie zgłaszać oszustwa
Na to nabierze się prawie każdy?
Maile ze skarbówki o nadpłacie daniny dla fiskusa? Któż nie chciałby dostać takiej dobrej wiadomości. Ile pieniędzy można odzyskać? Żeby to sprawdzić trzeba oczywiście kliknąć w odpowiedni link, który prowadzi do pułapki zastawionej przez cyberprzestępców.
To wiadomość pishingowa, ostrzega Krajowa Administracja Skarbowa (KAS). W ten sposób przestępcy nakłaniają do szybkiego potwierdzenia danych bankowych lub zalogowania się w systemie PUESC w celu „przyspieszenia zwrotu”.
Podejrzany nadawca i presja czasu
Według informacji przekazanych przez KAS, wiadomości przychodzą z adresów e-mail, które na pierwszy rzut oka mogą wydawać się wiarygodne. W nazwie nadawcy pojawia się „puesc.gov.pl”, jednak adres jest połączony z domeną „.dk”, która nie należy do oficjalnych serwerów Ministerstwa Finansów ani KAS.
Dodatkowo temat wiadomości często zawiera numer interwencji lub pilne wezwanie do działania. To celowy zabieg, który ma wzbudzić niepokój i skłonić odbiorcę do szybkiego kliknięcia.
W treści maila znajduje się link prowadzący rzekomo do „szybkiej procedury zwrotu” albo „potwierdzenia rachunku bankowego” na platformie PUESC. Wiadomość jest przygotowana w sposób sugerujący autentyczność – zawiera elementy graficzne i układ przypominający oficjalne dokumenty. Oszuści dodatkowo wywierają presję czasu, używając sformułowań takich jak „termin upływa wkrótce” czy „48 godzin”.
KAS: nie wysyłamy takich próśb
Tego typu wiadomości nie mają nic wspólnego z oficjalną komunikacją urzędową. - KAS nie wysyła wiadomości e-mail z prośbą o potwierdzenie numeru konta bankowego, zalogowanie się w PUESC ani podanie jakichkolwiek danych w celu realizacji zwrotu nadpłaty podatku dochodowego (PIT) – czytamy w komunikacie. To ważna informacja, ponieważ przestępcy próbują wykorzystać niewiedzę podatników na temat procedur.
Do czego służy PUESC
Jak wyjaśnia administracja skarbowa, platforma PUESC nie jest narzędziem wykorzystywanym do zwrotów podatku dochodowego dla osób fizycznych. Służy ona przede wszystkim do obsługi spraw celnych, akcyzowych oraz wybranych usług elektronicznych.
Oznacza to, że wszelkie próby przekierowania podatnika na tę platformę w kontekście zwrotu PIT powinny wzbudzić czujność.
Jak naprawdę wygląda zwrot podatku
Procedura zwrotu nadpłaty podatku dochodowego jest w pełni zautomatyzowana. Środki trafiają na rachunek bankowy wskazany w zeznaniu podatkowym lub w systemie e-Urząd Skarbowy. Podatnik nie musi podejmować żadnych dodatkowych działań ani klikać w linki przesyłane e-mailem. Każda wiadomość sugerująca konieczność „przyspieszenia” zwrotu poprzez podanie danych jest próbą oszustwa.
Tego rodzaju działania mają na celu wyłudzenie wrażliwych informacji, takich jak dane osobowe, numer PESEL, login do profilu zaufanego czy dane dostępowe do konta bankowego.
Gdzie zgłaszać oszustwa
Wszystkie podejrzane wiadomości należy zgłaszać za pośrednictwem platformy CERT, która służy do rejestrowania incydentów związanych z cyberbezpieczeństwem. Ci, którzy padły ofiarą takiego oszustwa, powinni również jak najszybciej poinformować policję. Szybka reakcja zwiększa szanse na ograniczenie skutków cyberprzestępstwa, może też zapobiec dalszym wyłudzeniom.