Rzeczpospolita
Prawo
Reklama

Dostałeś maila o „zwrocie podatku”? Urząd skarbowy ostrzega

Na portalu e-Urzędu Skarbowego pojawił się komunikat dotyczący powrotu popularnego typu oszustwa. W wirtualnych skrzynkach pocztowych mogą pojawić się maile o potencjalnie niebezpiecznej zawartości. Na jakie wiadomości należy uważać?

Publikacja: 19.02.2025 07:19

Urząd Skarbowy przestrzega przed oszustami, którzy wysyłają maile podszywając się pod Krajową Admini

Urząd Skarbowy przestrzega przed oszustami, którzy wysyłają maile podszywając się pod Krajową Administrację Skarbową

Foto: Adobe Stock

Katarzyna Pryga

Oszustwo na „maila o zwrocie podatku” pojawia się od lat w wielu wersjach. Przed konsekwencjami odebrania fałszywych wiadomości przestrzega urząd skarbowy oraz analitycy instytutu NASK (Naukowa i Akademicka Sieć Komputerowa − Państwowy Instytut Badawczy).

Niebezpieczne maile o zwrocie podatku

Na stronie portalu podatki.gov.pl opublikowano komunikat z ostrzeżeniem przed fałszywymi mailami. Jak podaje urząd skarbowy, na skrzynkę pocztową podatników mogą trafić fałszywe wiadomości, rzekomo nadawane przez Krajową Administrację Skarbową (KAS). Wiadomość może zawierać informację dotyczącą zwrotu podatku i m.in. wezwanie do potwierdzenia danych w celu otrzymania zwrotu. Jak informuje US, wiadomości te nie pochodzą z serwerów KAS, a adresy nadawców nie są oficjalnymi adresami instytucji rządowych.

Urząd przestrzega szczególnie przed konsekwencjami otwierania załączników i linków zawartych w wiadomości. Potencjalnie niebezpieczne może być również przesłanie odpowiedzi na maile – w tym podawanie wrażliwych danych osobowych lub danych bankowych. Osobom, które otrzymały maile o podobnej, podejrzanej zawartości, zalecane jest m.in. skorzystanie z platformy CERT w celu zgłoszenia incydentu.

Czytaj więcej

Można już rozliczyć PIT za 2024 rok. Co zrobić, by szybciej otrzymać zwrot podatku?
Podatki
W ten sposób najszybciej rozliczysz PIT. Ile trzeba czekać na zwrot podatku?

Eksperci przestrzegają: Te elementy maila trzeba sprawdzić

Informacje o pojawieniu się serii fałszywych maili wysyłanych do podatników pochodzą z różnych źródeł. Sygnały o próbach oszustwa poprzez maile o „zwrocie podatku” otrzymała m.in. Izba Administracji Skarbowej w Białymstoku. Na stronie internetowej urzędu podano przykład fałszywego maila, nadanego rzekomo przez e-Urząd Skarbowy. Krótka wiadomość zawiera informację o przysługującym zwrocie nadpłaconego podatku i prośbę o „natychmiastowe potwierdzenie danych”. Urząd przypomina, że KAS nie wysyła podobnych wiadomości, a urzędy skarbowe nigdy nie proszą o podawanie/potwierdzenie danych osobowych w wiadomościach e-mail. Zalecane jest również zwrócenie uwagi m.in. na adres nadawcy (i porównanie go z oficjalnym adresem danego urzędu) oraz błędy w pisowni.

Reklama
Reklama

Jak informuje TVN Biznes – cytując analityków NASK – w fałszywych mailach może również pojawić się wezwanie do zalogowania na stronie e-Urzędu Skarbowego. Fałszywa wiadomość może wzywać odbiorcę do „złożenia wniosku o zwrot nadpłaconego podatku”. Link prowadzi jednak do strony phishingowej, wyłudzającej dane dotyczące kart płatniczych. „Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania” – przestrzega NASK.

Czytaj więcej

13. i 14. emerytura bez podatku? ZUS ostrzega: nie każdemu się to opłaca
Praca, Emerytury i renty
13. i 14. emerytura bez podatku? ZUS ostrzega: nie każdemu się to opłaca

Gdzie można zgłosić fałszywą wiadomość e-mail?

Maile o podejrzanej zawartości (np. mogące wyłudzać dane) można zgłosić za pośrednictwem platformy incydent.cert.pl. do zespołu CERT Polska. Zespół działa w ramach Państwowego Instytutu Badawczego NASK, reagując na zgłaszane incydenty dotyczące cyberbezpieczeństwa. Z platformy mogą korzystać zarówno osoby fizyczne, jak i podmioty publiczne oraz dostawcy usług cyfrowych. Za pośrednictwem platformy można zgłosić m.in.:

  • domeny wyłudzające dane osobowe,
  • podejrzane wiadomości SMS,
  • podejrzane wiadomości e-mail (podejrzenie phishingu, szantaż),
  • fałszywe sklepy internetowe,
  • złośliwe oprogramowanie,
  • nielegalne treści oraz treści o charakterze dezinformacji,
  • inne incydenty dotyczące cyberbezpieczeństwa.

Portal posiada szczegółowe instrukcje dotyczące zgłaszania (w tym bezpiecznego eksportu treści) podejrzanej wiadomości m.in. z konta Gmail oraz Miscrosoft Outlook (oraz innych, popularnych kont i systemów pocztowych). W przypadku podejrzanego maila z jakimikolwiek załącznikami (linki, pliki) pod żadnym pozorem nie należy ich klikać, otwierać lub uruchamiać.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Ulga przysługuje tym, którzy się z Polski wyprowadzili i po przynajmniej trzech latach kalendarzowyc
Podatki
Urzędnicy skarbówki interesują się wracającymi do Polski. Co sprawdzają?
Jak zostać franczyzobiorcą McDonald’s?
Materiał Promocyjny
Jak zostać franczyzobiorcą McDonald’s?
OTOMOTO rewolucjonizuje dodawanie ogłoszeń
Materiał Promocyjny
OTOMOTO rewolucjonizuje dodawanie ogłoszeń
Dziś o „wuzetkę” może wystąpić każdy. Dla atrakcyjnych nieruchomości takich wniosków wpływa nawet ki
Nieruchomości
Jedna działka, jedna wuzetka? Ministerstwo zabrało głos
Aplikacja mObywatel
W sądzie i w urzędzie
Trzy nowe funkcje w mObywatelu. Chodzi o dowody i paszporty
Karol Nawrocki
Prawo w Polsce
Karol Nawrocki podpisał trzy ustawy. Studenci zostaną młodszymi asystentami sędziego
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama