Uwaga na fałszywe e-maile dotyczące zwrotu podatku i korekty PIT
25 marca 2025
Okres rozliczeń podatkowych to czas wzmożonej aktywności cyberprzestępców. Oszuści stosują coraz bardziej wyrafinowane metody wyłudzania danych osobowych i bankowych, podszywając się pod Krajową Administrację Skarbową (KAS) oraz Ministerstwo Finansów (MF).
Najczęstsze metody oszustów
- Fałszywe e-maile i SMS-y
- Phishing i fałszywe strony
- Podszywanie się pod urzędy skarbowe
- Fałszywe telefony
Wiadomości zawierają informacje o rzekomej nadpłacie podatku lub konieczności korekty PIT-17. Oszuści próbują nakłonić podatników do kliknięcia w podejrzane linki lub otwarcia załączników.
Linki w wiadomościach prowadzą do stron łudząco podobnych do oficjalnych serwisów skarbowych. Celem jest kradzież danych logowania lub instalacja złośliwego oprogramowania.
Oszuści wysyłają wiadomości z adresów e-mail, które jedynie udają oficjalne domeny, np.:
prawdziwy_kas@gov.mof.pko360.pl
krajowaadministracjaskarbowa-kas@gov.mof.pekao.pl
Przestępcy dzwonią do podatników, podszywając się pod urzędników skarbówki i próbując wyłudzić dane osobowe, PESEL, numery rachunków bankowych lub loginy do systemów podatkowych.
Jak się chronić przed oszustwami?
- Sprawdzaj nadawcę – oficjalne instytucje używają adresów e-mail w domenie gov.pl.
- Nie klikaj w podejrzane linki i nie otwieraj załączników w wiadomościach e-mail i SMS.
- Loguj się do e-Urzędu Skarbowego wyłącznie przez oficjalną stronę Ministerstwa Finansów: www.podatki.gov.pl.
- Nie podawaj przez telefon poufnych informacji, takich jak PESEL, dane bankowe czy loginy do systemów.
- Aktualizuj oprogramowanie zabezpieczające i używaj silnych haseł do swoich kont online.
Co zrobić w przypadku próby oszustwa?
Nie odpowiadać na podejrzane wiadomości ani nie klikać w linki.
Zgłosić incydent do CERT Polska na stronie: www.cert.pl.
W dobie rosnącej liczby cyberataków kluczowe jest zachowanie ostrożności przy otrzymywaniu wiadomości dotyczących finansów i podatków. Oszuści stosują coraz bardziej zaawansowane metody wyłudzania danych, podszywając się pod instytucje państwowe i banki. Świadomość zagrożeń oraz weryfikacja źródeł informacji to podstawowe kroki, które pomagają uniknąć utraty danych i pieniędzy.
Jeśli mają Państwo dodatkowe pytania prosimy skontaktować się z osobą odpowiedzialną za kontakt biznesowy z Państwem lub wysłać zapytanie poprzez formularz na stronie getsix®.
***
Niniejsza publikacja ma charakter niewiążącej informacji i służy ogólnym celom informacyjnym. Przedstawione
informacje nie stanowią doradztwa prawnego, podatkowego ani w zakresie zarządzania, jak również nie
zastępują indywidualnego doradztwa. Przy opracowaniu niniejszej publikacji dołożono należytej staranności,
jednak bez przejęcia odpowiedzialności za prawidłowość, aktualność i kompletność prezentowanych informacji.
Treści w niej zawarte nie stanowią samodzielnej podstawy do działania i nie mogą zastąpić konkretnego
doradztwa w indywidualnej sprawie. Odpowiedzialność autorów lub getsix® jest wyłączona. W razie potrzeby
uzyskania wiążącej opinii prosimy o bezpośredni kontakt z nami. Treść niniejszej publikacji stanowi własność
intelektualną getsix® lub firm partnerskich i podlega ochronie z tytułu praw autorskich. Osoby korzystające
z tych informacji mogą pobierać, drukować i kopiować treść publikacji wyłącznie na własne potrzeby.
