3 dni temu
Sezon rozliczeń PIT to czas, w którym rośnie liczba prób wyłudzeń danych. Oszuści wykorzystują hasła takie jak "zwrot nadpłaty PIT" czy "szybka wypłata podatku", aby wzbudzić zaufanie i skłonić do działania. Podszywają się pod KAS i platformę PUESC, tworząc strony do złudzenia przypominające oficjalne serwisy państwowe. Warto wiedzieć, jak działa prawdziwy zwrot podatku i jakie sygnały powinny zapalić czerwoną lampkę.
REKLAMA
Zobacz wideo Kogo dotyczy PIT-36 i jak go wypełnić?
Fałszywy zwrot podatku PIT i phishing na KAS. Jak działa oszustwo z wykorzystaniem PUESC?
Krajowa Administracja Skarbowa w opublikowanym na oficjalnej stronie komunikacie ostrzega Polaków przed nowym oszustwem.
Przestrzegamy przed oszustami, którzy w ostatnich dniach wysyłają fałszywe wiadomości e-mail z adresu sugerującego powiązania z administracją publiczną: wnioski.puesc.mf.gov.pl.
- czytamy w ostrzeżeniu KAS.
W wiadomości pojawia się informacja o nadpłacie podatku dochodowego oraz prośba o potwierdzenie numeru konta bankowego w celu "uruchomienia" przelewu. Link prowadzi do strony łudząco podobnej do Platformy Usług Elektronicznych Skarbowo-Celnych.
Po wejściu na stronę użytkownik proszony jest o podanie danych osobowych, numeru PESEL, a choćby danych karty płatniczej. To klasyczny phishing. Strona może wyglądać profesjonalnie, zawierać logotypy i elementy identyfikacji wizualnej państwowych instytucji, jednak jej celem jest wyłudzenie informacji i przejęcie pieniędzy.
Jak naprawdę wygląda zwrot nadpłaty z PIT? Procedura w Urzędzie Skarbowym krok po kroku
Zwrot podatku z PIT odbywa się automatycznie i nie wymaga potwierdzania danych przez e-mail. Krajowa Administracja Skarbowa nie wysyła wiadomości z linkiem do "aktywacji przelewu" ani nie prosi o podanie numeru rachunku bankowego w wiadomości elektronicznej.
Urząd Skarbowy przelewa nadpłatę na konto wskazane wcześniej przez podatnika, na przykład w formularzu ZAP-3 lub w zeznaniu podatkowym. o ile numer rachunku uległ zmianie, należy zaktualizować dane przez e-Urząd Skarbowy albo bezpośrednio w urzędzie adekwatnym dla miejsca zamieszkania. Gdy fiskus nie dysponuje numerem konta, zwrot podatku trafia przekazem pocztowym na adres podatnika.
Podejrzany e-mail z KAS. Co zrobić i gdzie zgłosić oszustwo podatkowe?
Każda wiadomość sugerująca pilne działanie, presję czasu lub groźbę utraty zwrotu powinna być traktowana jako podejrzana. Warto samodzielnie zalogować się do e-Urzędu Skarbowego, wpisując adres strony manualnie w przeglądarce, i sprawdzić, czy widnieje tam jakakolwiek informacja o nadpłacie.
Po otrzymaniu podejrzanej wiadomości nie należy klikać w linki ani podawać danych osobowych. Trzeba zwrócić uwagę na adres nadawcy, domenę strony oraz ewentualne błędy językowe. W razie wątpliwości najlepiej skontaktować się z infolinią KAS pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym. Próby wyłudzenia danych można zgłaszać do CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl. Dodatkową ochroną jest zastrzeżenie numeru PESEL w aplikacji mObywatel lub w urzędzie gminy. To proste działanie może utrudnić przestępcom zaciąganie zobowiązań finansowych na cudze dane.
