Oszustwo na „maila o zwrocie podatku” pojawia się od lat w wielu wersjach. Przed konsekwencjami odebrania fałszywych wiadomości przestrzega urząd skarbowy oraz analitycy instytutu NASK (Naukowa i Akademicka Sieć Komputerowa − Państwowy Instytut Badawczy).
Niebezpieczne maile o zwrocie podatku
Na stronie portalu podatki.gov.pl opublikowano komunikat z ostrzeżeniem przed fałszywymi mailami. Jak podaje urząd skarbowy, na skrzynkę pocztową podatników mogą trafić fałszywe wiadomości, rzekomo nadawane przez Krajową Administrację Skarbową (KAS). Wiadomość może zawierać informację dotyczącą zwrotu podatku i m.in. wezwanie do potwierdzenia danych w celu otrzymania zwrotu. Jak informuje US, wiadomości te nie pochodzą z serwerów KAS, a adresy nadawców nie są oficjalnymi adresami instytucji rządowych.
Urząd przestrzega szczególnie przed konsekwencjami otwierania załączników i linków zawartych w wiadomości. Potencjalnie niebezpieczne może być również przesłanie odpowiedzi na maile – w tym podawanie wrażliwych danych osobowych lub danych bankowych. Osobom, które otrzymały maile o podobnej, podejrzanej zawartości, zalecane jest m.in. skorzystanie z platformy CERT w celu zgłoszenia incydentu.
Czytaj więcej
Od 15 lutego można złożyć PIT za 2024 rok. Można to zrobić online lub osobiście w urzędzie skarbowym. Od tego roku możliwe jest także złożenie dekl...
Eksperci przestrzegają: Te elementy maila trzeba sprawdzić
Informacje o pojawieniu się serii fałszywych maili wysyłanych do podatników pochodzą z różnych źródeł. Sygnały o próbach oszustwa poprzez maile o „zwrocie podatku” otrzymała m.in. Izba Administracji Skarbowej w Białymstoku. Na stronie internetowej urzędu podano przykład fałszywego maila, nadanego rzekomo przez e-Urząd Skarbowy. Krótka wiadomość zawiera informację o przysługującym zwrocie nadpłaconego podatku i prośbę o „natychmiastowe potwierdzenie danych”. Urząd przypomina, że KAS nie wysyła podobnych wiadomości, a urzędy skarbowe nigdy nie proszą o podawanie/potwierdzenie danych osobowych w wiadomościach e-mail. Zalecane jest również zwrócenie uwagi m.in. na adres nadawcy (i porównanie go z oficjalnym adresem danego urzędu) oraz błędy w pisowni.
Jak informuje TVN Biznes – cytując analityków NASK – w fałszywych mailach może również pojawić się wezwanie do zalogowania na stronie e-Urzędu Skarbowego. Fałszywa wiadomość może wzywać odbiorcę do „złożenia wniosku o zwrot nadpłaconego podatku”. Link prowadzi jednak do strony phishingowej, wyłudzającej dane dotyczące kart płatniczych. „Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania” – przestrzega NASK.
Czytaj więcej
Do ponad 460 tysięcy emerytów i rencistów ZUS wysłał wraz z PIT-em specjalny wniosek podatkowy. Jego złożenie sprawi, że tzw. trzynastka i czternas...
Gdzie można zgłosić fałszywą wiadomość e-mail?
Maile o podejrzanej zawartości (np. mogące wyłudzać dane) można zgłosić za pośrednictwem platformy incydent.cert.pl. do zespołu CERT Polska. Zespół działa w ramach Państwowego Instytutu Badawczego NASK, reagując na zgłaszane incydenty dotyczące cyberbezpieczeństwa. Z platformy mogą korzystać zarówno osoby fizyczne, jak i podmioty publiczne oraz dostawcy usług cyfrowych. Za pośrednictwem platformy można zgłosić m.in.:
- domeny wyłudzające dane osobowe,
- podejrzane wiadomości SMS,
- podejrzane wiadomości e-mail (podejrzenie phishingu, szantaż),
- fałszywe sklepy internetowe,
- złośliwe oprogramowanie,
- nielegalne treści oraz treści o charakterze dezinformacji,
- inne incydenty dotyczące cyberbezpieczeństwa.
Portal posiada szczegółowe instrukcje dotyczące zgłaszania (w tym bezpiecznego eksportu treści) podejrzanej wiadomości m.in. z konta Gmail oraz Miscrosoft Outlook (oraz innych, popularnych kont i systemów pocztowych). W przypadku podejrzanego maila z jakimikolwiek załącznikami (linki, pliki) pod żadnym pozorem nie należy ich klikać, otwierać lub uruchamiać.
