Autor: Martyna Sergiel
Krajowa Administracja Skarbowa wydała komunikat ostrzegający przed oszustami.
W sieci krążą fałszywe wiadomości e-mail, w których naciągacze podszywając pod ten organ, próbują wyłudzić dane bądź pieniądze (tak zwany phishing).
Wiadomość o rzekomej nadpłacie podatku to kłamstwo wykreowane na potrzeby złodziei.
Naciągacze używają adresu, który może nam przypominać Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Na skrzynki mailowe docierają wiadomości phishingowe zawierające komunikat o nadpłacie podatku (DECYZJA ADMINISTRACYJNA – tryb natychmiastowy / art. 147a Ordynacji) i nakłaniają do szybkiego potwierdzenia danych bankowych lub zalogowania się w systemie PUESC w celu „przyspieszenia zwrotu”.
Przedstawiciele Krajowej Administracji Skarbowej tłumaczą, że wiadomość przychodzi z podejrzanego adresu e-mail, który zawiera w nazwie nadawcy „puesc.gov.pl”, jednak w połączeniu z domeną „.dk”, która nie należy do oficjalnych serwerów MF/KAS.
Co więcej, w temacie wiadomość zawiera numer interwencji lub ponaglające wezwanie do działania.W fałszywym mailu znajduje się także link prowadzący rzekomo do „szybkiej procedury zwrotu” lub „potwierdzenia rachunku bankowego” na platformie PUESC.
Mail zawiera elementy graficzne i formatowanie podrabiające oficjalne dokumenty KAS, a oszuści wywierają presję czasu („termin upływa wkrótce”, „48 godzin”).
KAS nie rozsyła wiadomości e-mail z pilną prośbą o potwierdzenie numeru konta bankowego, zalogowanie się do PUESC ani podanie jakichkolwiek danych w celu realizacji zwrotu nadpłaty podatku dochodowego (PIT) – można przeczytać w komunikacie.
Jak argumentują reprezentanci KAS, platforma PUESC służy głównie do spraw celnych, akcyzowych i niektórych innych usług elektronicznych, więc nie jest używana do standardowych zwrotów nadpłat PIT dla osób fizycznych.
Natomiast zwrot nadpłaty podatku jest procesem zautomatyzowanym i odbywa się na rachunek bankowy wskazany w zeznaniu podatkowym albo w usłudze e-Urząd Skarbowy. KAS nie żąda żadnych dodatkowych działań ze strony podatnika poprzez linki z e-maili. Takie wiadomości to oszustwo, które ma na celu wyłudzenie danych osobowych, numeru PESEL, loginu do profilu zaufanego oraz danych dostępu do konta bankowego.
Wszelkie oszustwa tego rodzaju należy zgłaszać za pośrednictwem platformy CERT, która służy do raportowania wszelkich incydentów w kwestii cyberbezpieczeństwa. Osoby poszkodowane powinny jak najszybciej zgłosić sprawę do organów ścigania.
Opracowano na podstawie: https://www.rynekzdrowia.pl/Prawo/Pilny-komunikat-skarbowki-Dotyczy-milionow-Polakow,283935,2.html.