To sprytna pułapka
Krajowa Administracja Skarbowa wydała pilne ostrzeżenie przed fałszywymi wiadomościami e-mail, w których oszuści informują o rzekomej nadpłacie podatku.
Oszuści wykorzystują wizerunek Krajowej Administracji Skarbowej oraz Platformy Usług Elektronicznych Skarbowo-Celnych (PUESC). Rozsyłane przez nich wiadomości zawierają informacje o rzekomej decyzji administracyjnej i zachęcają do podjęcia natychmiastowych działań. Ofiary oszustwa są nakłaniane do szybkiego potwierdzenia danych bankowych lub zalogowania się do systemu.
Jak działają cyberprzestępcy?
Wiadomości są konstruowane tak, aby budzić zaufanie i wywoływać presję czasu. Często pojawiają się w nich konkretne numery spraw oraz elementy graficzne przypominające oficjalne dokumenty. Oszuści wyznaczają krótkie terminy, na przykład 48 godzin lub konkretną datę, taką jak 1 maja 2026 r., aby zmusić odbiorcę do nieprzemyślanego kliknięcia w link.
Adres nadawcy bywa bardzo mylący dla nieuważnego użytkownika.
Choć w nazwie może pojawić się fraza puesc.gov.pl, często jest ona połączona z zagraniczną domeną, na przykład duńskim ".dk". Jest to wyraźny sygnał ostrzegawczy, na który należy zwrócić szczególną uwagę.
Oficjalne stanowisko
Krajowa Administracja Skarbowa jednoznacznie podkreśla, iż nie wysyła e-maili z prośbą o podanie danych bankowych ani prośbą o logowanie w celu przyspieszenia zwrotu podatku. Warto pamiętać, iż platforma PUESC służy głównie do spraw celnych i akcyzowych, a nie do obsługi zwrotów nadpłat PIT dla osób fizycznych.
https://kutno.net.pl/wydarzenia/coraz-wiecej-l4-przez-problemy-psychiczne-zwolnienia-lekarskie-bija-rekordy/JjwXH06ZsrWGpnucx4sZSam zwrot pieniędzy odbywa się w sposób automatyczny na rachunek wskazany wcześniej w zeznaniu podatkowym lub bezpośrednio w e-Urzędzie Skarbowym.
Poważne konsekcwencje
Kliknięcie w fałszywy link może prowadzić do utraty wrażliwych danych, takich jak numer PESEL czy loginy do profilu zaufanego i bankowości elektronicznej. Takie działanie otwiera przestępcom drogę do kradzieży pieniędzy z konta.
Po otrzymaniu podejrzanej wiadomości nie należy klikać w żadne odnośniki ani podawać swoich danych.
Najbezpieczniejszym rozwiązaniem jest dokładne sprawdzenie adresu nadawcy i zgłoszenie incydentu za pośrednictwem platformy CERT.
W przypadku stania się ofiarą oszustwa, konieczne jest natychmiastowe powiadomienie organów ścigania.
