Ostrzeżenie przed oszustwami podatkowymi – fałszywe wiadomości o korekcie PIT
Wstęp
W ostatnich dniach Krajowa Administracja Skarbowa (KAS) oraz Ministerstwo Finansów wydały ostrzeżenie przed oszustwami podatkowymi związanymi z rzekomą korektą deklaracji PIT. Cyberprzestępcy masowo wysyłają fałszywe wiadomości e-mail, podszywając się pod urzędy skarbowe i informując o konieczności dokonania korekty zeznania podatkowego. Celem oszustów jest wyłudzenie danych osobowych, przejęcie loginów i haseł do kont bankowych lub zainfekowanie komputerów złośliwym oprogramowaniem. Jak rozpoznać próbę oszustwa i jak się przed nim uchronić? Odpowiedzi na te pytania znajdziesz w poniższym artykule.
Jak działają oszuści? Mechanizm fałszywych wiadomości
Oszuści posługują się techniką phishingu, czyli próbą wyłudzenia wrażliwych danych poprzez podszywanie się pod instytucje publiczne. Najczęściej wysyłają wiadomości e-mail, które:
- wyglądają, jakby pochodziły z oficjalnych adresów Ministerstwa Finansów lub Krajowej Administracji Skarbowej,
- zawierają treści informujące o nieprawidłowościach w deklaracji PIT,
- sugerują konieczność natychmiastowego działania w celu uniknięcia kar finansowych,
- zawierają link do rzekomego systemu korekty deklaracji PIT lub załączniki, które po otwarciu instalują szkodliwe oprogramowanie.
Najczęściej wykorzystywane fałszywe adresy e-mail to:
- prawdziwy_kas@gov.mof.pko360.pl,
- krajowaadministracjaskarbowa-kas@gov.mof.pekao.pl,
- urzadskarbowy@gov.pl-correction.eu.
Pod żadnym pozorem nie należy otwierać linków z takich wiadomości ani pobierać załączników. Kliknięcie w fałszywy link może skutkować przekierowaniem na stronę wyglądającą identycznie jak oficjalna platforma podatkowa, ale w rzeczywistości należącą do cyberprzestępców.
Nowe metody cyberoszustów
Z roku na rok oszuści udoskonalają swoje techniki, aby jeszcze skuteczniej wyłudzać dane. Obecnie stosowane są:
- Fałszywe SMS-y – podszywające się pod urządy skarbowe z prośbą o natychmiastową korektę PIT.
- Podszywanie się pod doradców podatkowych – oszuści dzwonią do podatników, podszywając się pod pracowników skarbówki i proponują pomoc w rzekomej korekcie PIT.
- Fałszywe strony internetowe – łudzone podobne do oficjalnych stron urzędowych, ale służące do przejęcia wrażliwych danych.
Jak rozpoznać fałszywy e-mail?
Autentyczne wiadomości z urzędu skarbowego zawsze zawierają oficjalne oznaczenia i nigdy nie wymagają podawania danych logowania do bankowości. Warto zwrócić uwagę na:
- podejrzane linki i nieznane domeny,
- błędy gramatyczne i literówki,
- ogólnikowe zwroty typu „Szanowny podatniku” zamiast imienia i nazwiska.
Jakie konsekwencje może mieć kliknięcie w link?
Kliknięcie w link może prowadzić do:
- przejęcia danych osobowych,
- zainstalowania wirusów kradnących dane bankowe,
- wyłudzenia pieniędzy poprzez szantaż,
- wykorzystania Twojej skrzynki pocztowej do dalszego rozsyłania oszustw.
Jak się chronić przed oszustwami podatkowymi?
- Nie klikaj w linki w podejrzanych wiadomościach.
- Weryfikuj adres nadawcy.
- Zgłaszaj podejrzane wiadomości na platformę CERT Polska.
- Stosuj uwierzytelnianie dwuskładnikowe w bankowości internetowej.
- Regularnie aktualizuj oprogramowanie antywirusowe.
Stanowisko Krajowej Administracji Skarbowej
KAS jednoznacznie potwierdza, że nie wysyła korekt PIT drogą elektroniczną. Wszelkie sprawy związane z deklaracją podatkową można sprawdzić wyłącznie na podatki.gov.pl.
Podsumowanie
Każdy podatnik powinien mieć świadomość zagrożeń związanych z phishingiem i oszustwami podatkowymi. Unikanie podejrzanych wiadomości, nieotwieranie załączników oraz zgłaszanie incydentów do CERT Polska to najlepsze sposoby na ochronę swoich danych i pieniędzy. Zachowanie czujności w okresie rozliczeń PIT może uchronić przed poważnymi konsekwencjami finansowymi.
+ There are no comments
Add yours