Uwaga na fałszywe e-maile o zwrocie nadpłaty podatku PIT. W ostatnim czasie odnotowano wzrost liczby fałszywych wiadomości e-mail dotyczących rzekomego zwrotu nadpłaty podatku PIT. Oszuści podszywają się pod Ministerstwo Finansów (MF) oraz Krajową Administrację Skarbową (KAS), próbując wyłudzić dane osobowe lub środki finansowe podatników.
W przesyłanych wiadomościach informują o wykrytej nadpłacie podatku, najczęściej tłumacząc ją „błędem w obliczeniach systemu”. Następnie proszą adresatów o potwierdzenie danych bankowych, co ma rzekomo umożliwić uruchomienie procedury zwrotu środków.
Fałszywe linki i próby wyłudzeń
W treści takich e-maili znajduje się link, który ma prowadzić do portalu e-Urząd Skarbowy. Po jego kliknięciu użytkownik zostaje jednak przekierowany do fałszywej strony internetowej, łudząco podobnej do oficjalnych serwisów administracji publicznej. Strona ta może wymagać podania poufnych danych, takich jak numer rachunku bankowego, dane logowania czy inne informacje wrażliwe. W ten sposób oszuści próbują przejąć dane lub doprowadzić do kradzieży pieniędzy.
Ministerstwo Finansów ostrzega
Ministerstwo Finansów oraz Krajowa Administracja Skarbowa stanowczo podkreślają, że nie wysyłają e-maili ani SMS-ów informujących o nadpłacie podatku PIT ani nie proszą podatników o potwierdzanie danych bankowych drogą elektroniczną.
Informacje o nadpłacie podatku można sprawdzić wyłącznie:
- w e-Urzędzie Skarbowym na stronie podatki.gov.pl,
- w aplikacji mobilnej e-Urząd Skarbowy,
- bezpośrednio w urzędzie skarbowym po wcześniejszym umówieniu wizyty.
W e-Urzędzie Skarbowym podatnik ma również możliwość śledzenia statusu zwrotu podatku.
Przykład fałszywego e-maila
Przykładowa wiadomość zawiera m.in.:
- informację o nadpłacie podatku w konkretnej kwocie,
- numer referencyjny sprawy,
- datę rzekomego wniosku,
- wezwanie do kliknięcia w link „Potwierdź dane i odbierz zwrot”,
- podpis sugerujący, że wiadomość pochodzi z Ministerstwa Finansów lub e-Urzędu Skarbowego,
przy jednoczesnym użyciu podejrzanego adresu nadawcy spoza domeny gov.pl.
Co zrobić w przypadku próby oszustwa?
Jeżeli podatnik otrzyma e-mail, SMS lub telefon, który budzi wątpliwości, a nadawca podaje się za pracownika urzędu skarbowego i żąda wrażliwych informacji, należy:
- nie klikać w linki i nie podawać żadnych danych,
- skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30,
- zgłosić incydent za pośrednictwem platformy CERT, służącej do zgłaszania zagrożeń cyberbezpieczeństwa.
Apel o ostrożność
Służby skarbowe apelują o zachowanie szczególnej ostrożności i rozwagę przy otrzymywaniu wiadomości dotyczących finansów. Każda próba wyłudzenia danych powinna być traktowana poważnie i zgłaszana odpowiednim instytucjom.
