Dostałeś maila o "zwrocie podatku"? Nie klikaj pod żadnym pozorem

Oszustwa związane ze "zwrotem podatku" nie są niczym nowym. Od lat funkcjonują w wielu wersjach, a ostatnio pojawiły się ostrzeżenia przed mailami informującymi o zwrocie podatku. KAS nigdy takich nie wysyła. Przed konsekwencjami związanymi z otwieraniem fałszywych wiadomości przestrzega zarówno urząd skarbowy, jak i analitycy NASK (Naukowa i Akademicka Sieć Komputerowa − Państwowy Instytut Badawczy). Oto, jak rozpoznać czy grozi nam niebezpieczeństwo.

Mail o zwrocie podatku? Uwaga, to może być oszustwo

Na portalu e-Urzędu Skarbowego pojawił się komunikat ostrzegający przed powrotem popularnego oszustwa. W skrzynkach pocztowych mogą się pojawić maile, które zawierają potencjalnie niebezpieczne treści. Na co warto zwrócić szczególną uwagę?

Zgodnie z ostrzeżeniem, mogą one wyglądać na wysłane przez Krajową Administrację Skarbową (KAS). Takie wiadomości mogą zawierać: informację o zwrocie podatku i wezwanie do potwierdzenia danych w celu otrzymania należnej kwoty. Urząd skarbowy informuje, iż takie wiadomości nie pochodzą z oficjalnych serwerów KAS, a adresy nadawców są nieautentyczne i nie należą do instytucji rządowych.

Szczególne niebezpieczeństwo stwarzają załączniki oraz linki zawarte w takich mailach! Należy unikać odpowiadania na takie wiadomości, a zwłaszcza podawania wrażliwych danych osobowych czy informacji bankowych. Pod żadnym pozorem nie można klikać w pliki. Osobom, które otrzymały podejrzane maile, zaleca się zgłoszenie incydentu dzięki platformy CERT.

Co sprawdzić w fałszywym mailu?

Na stronie izby Administracji Skarbowej w Białymstoku opublikowano przykład maila, który rzekomo pochodził od e-Urzędu Skarbowego.

W fałszywej wiadomości znajduje się:

informacja o nadpłaconym podatku,

prośba o "natychmiastowe potwierdzenie danych".


Jak informuje TVN Biznes – opierając się na słowach analityków NASK – fałszywe wiadomości mogą także zawierać link do strony e-Urzędu Skarbowego, na której użytkownik miałby "złożyć wniosek o zwrot nadpłaconego podatku".

Link prowadzi jednak do strony phishingowej, mającej na celu wyłudzenie danych dotyczących kart płatniczych. NASK apeluje: "Nie daj się sprowokować. To podstawowa zasada, gdy otrzymasz podejrzaną wiadomość. Cyberprzestępcy grają na naszych emocjach i używają socjotechnik, by zmusić Cię do szybkiego działania".

W przypadku podejrzanych wiadomości należy zgłosić je na platformie incydent.cert.pl, działającej w ramach NASK.

Platforma CERT umożliwia zgłoszenie m.in.:

domen wyłudzających dane osobowe,

podejrzanych wiadomości SMS,

podejrzanych e-maili (phishing, szantaż),

fałszywych sklepów internetowych,

złośliwego oprogramowania,

nielegalnych treści oraz dezinformacji,

innych incydentów związanych z cyberbezpieczeństwem.