W sieci pojawiły się fałszywe strony internetowe, których twórcy podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową (KAS). Ich celem jest wyłudzenie danych osobowych – m.in. numeru PESEL, nazwiska panieńskiego matki czy numeru telefonu.
Przestępcy posługują się także fałszywymi wiadomościami e-mail, informując o rzekomej nadpłacie podatku PIT. Pod pretekstem zwrotu środków proszą o podanie danych identyfikacyjnych i bankowych.
Bezpieczna obsługa podatków tylko przez e-Urząd Skarbowy
Przypominamy, iż wszelkie sprawy podatkowe można załatwić wyłącznie za pośrednictwem oficjalnego serwisu e-Urząd Skarbowy, dostępnego na stronie podatki.gov.pl. Znajduje się tam m.in. usługa Twój e-PIT, umożliwiająca szybki i bezpieczny dostęp do rozliczeń.
Fałszywe strony wyglądają jak oryginalne
Strony podszywające się pod resort finansów często przypominają wyglądem autentyczne witryny – wykorzystują logotypy i elementy graficzne znane z portalu login.gov.pl. Przykładowe fałszywe adresy to:
-
podatki-pl[.]web.app
-
podatki-pl[.]firebaseapp.com
-
pl-logowaniegov[.]com.es
Charakterystycznym elementem tych stron jest ograniczenie dostępu tylko do jednej formy logowania oraz przekierowanie do fałszywego formularza, który ma na celu kradzież danych osobowych.
Fałszywe wiadomości e-mail z „urzędu skarbowego”
Oszustwa obejmują również rozsyłanie e-maili informujących o zwrocie podatku PIT. Wiadomości te zawierają prośby o potwierdzenie danych osobowych oraz numeru rachunku bankowego.
Pamiętaj: Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o weryfikację danych PIT ani nie przesyłają linków do takich formularzy. Pracownicy administracji skarbowej nie proszą również o logowanie do bankowości internetowej w celu potwierdzenia numeru konta.
Informacje o zwrocie podatku znajdziesz wyłącznie w serwisie e-Urząd Skarbowy po zalogowaniu się przez login.gov.pl. Tam można także śledzić status przelewu środków.
Jak bezpiecznie zaktualizować numer konta?
W celu aktualizacji numeru rachunku bankowego należy skorzystać z formularza ZAP-3, dostępnego w e-Urzędzie Skarbowym. Alternatywnie można zaktualizować dane przy okazji składania zeznania podatkowego w usłudze Twój e-PIT.
Co zrobić w przypadku podejrzenia oszustwa?
Jeśli otrzymasz podejrzaną wiadomość e-mail, SMS lub telefon, którego nadawca podaje się za pracownika urzędu skarbowego i prosi o wrażliwe dane – nie podawaj żadnych informacji. Skontaktuj się niezwłocznie z infolinią Krajowej Administracji Skarbowej: 22 330 03 30.
Zgłoszenia dotyczące incydentów cyberbezpieczeństwa można także przesyłać przez platformę CERT Polska.
Zachowaj czujność – szczególnie w okresie rozliczeń PIT
W czasie składania zeznań podatkowych wzrasta aktywność cyberoszustów. Apelujemy o rozwagę i ostrożność. Korzystaj wyłącznie z oficjalnych kanałów komunikacji i nie udostępniaj nikomu swoich danych logowania.
UWAGA Kierowcy zawodowi – to również warto wiedzieć…
Zespół CERT Polska (powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci) stale informuje o kolejnych zagrożeniach w internecie oraz tych przychodzących w wiadomościach SMS. Zachęcam was do zgłaszania wszelkich incydentów i posługiwania się w takich sytuacjach numerem +48 799 448 084.
Właśnie tam można przekazywać wszystkie podejrzane wiadomości SMS. Aby zawsze mieć go pod ręką, najlepiej jest zapisać numer na liście kontaktów. Specjaliści z CERT podkreślają, aby przesyłać im podejrzane SMS-y w oryginalnej formie. W tym celu wystarczy użyć opcji przekazywania wiadomości.
Na numer +48 799 448 084 można wysyłać tylko te wiadomości SMS, które są próbami wyłudzenia lub innymi formami oszustwa. Najczęściej zawierają linki odsyłające do nieznanych stron lub takich, które podszywają się pod np. serwisy banków. Jedna osoba może wysłać maksymalnie 3 wiadomości SMS do CERT w ciągu 4 godzin.
Zgłaszanie podejrzanych wiadomości do CERT Polska poprzez ich przekazywanie jest konieczne, aby instytucja mogła zwalczać i blokować kolejne próby ataków.
Źrodło: CERT Polska / gov.pl
